problem s qmailem

Jiří Šváb jirisvab na seznam.cz
Sobota Únor 23 08:41:45 CET 2002


Tak jeste jednou a lepe.

Zalezi na tom, jak chces qmail vlastne pouzivat.

1. Bud by mel qmail slouzit jen uzivatelum Tve site

Pak v rcpthosts nemusi byt nic
v locals budou uvedeny domeny na Tve siti, aby mohli
uzvatele, kteri do nich patri, prijimat postu.
Ti pak budou mit tzv. open relay a muzou posilat, kam se jim
zlibi.
Takto nebude moci nikdo mimo Tvou sit pouzit Tvuj SMTP pro
odesliani posty. A tak by to melo byt v poradku.

2. Potrebujes, aby mohli Tvuj SMTP pouzivat lide z "venku"
...
nejlepsi by bylo, kdyby lidi z venku pouzivali SMTP jejich
ISP.
Jenze ty blokuji, jak jen to jde. Ani se jim zas tak moc
nedivim.
(smtp, jako takovy nema zadnou autentifikaci, je tedy mozno
ho pouzit odkudkoliv a kymkoliv..blokuje se jen pomoci
rcpthosts - tedy mysleno defaultne)

Zde je nekolik moznych reseni:
Bud do rcpthosts uvedes, kam se smi posilat.
Lze uvest jak IP, tak treba seznam.cz, nebo jen .cz
Ale pozor, ja jsem si takhle jednou hral, povolil jsem si
.com .cz .net .org
a do rana jsem mel 30 megovej maillog > mno a taky jsem se
nacas octnul na cerne listine ordb.org....nj holt spammeri
no

Dalsi moznost je spoustet qmail pres tcpwrapper, tam se da
povolit, kdo muze sluzeb vyuzivat. Tedy nejaka ip, nebo jeji
cast. (byva zradne u pro dialupaky)

Dalsi moznost je pouzit nejakou SMTP autentifikaci, cili
bezpecnejsi SMTP. S tim ale byvaji na strane klientu obcas
problemy, nicmene, da se to vychytat.

Pak by se dalo provozovat SMTP na jinem portu, spameri
hledaj hlavne na 25, ale to bych taky nedoporucoval.

Mno asi nejlepsi reseni (IMHO nejpouzivanejsi) je pop before
smtp.
Funguje to tak, ze klient, pokud odesila nekam postu, server
nejprve overi jeho identitu pomoci defaultne
autentifikovaneho pop3 a teprve pak povoli open relay pro
tohoto klienta po nastaveny cas (byva 10 minut)

Nemam ted moc casu, ale kdyztak se jeste zeptej, vecer bych
mel byt doma a muzu slouzit.

Prozatim zacni treba na www.qmail.org - je tam velkej
rozcestnik na ruzny many, faqy, doplnky ohledne qmailu.
Kdyztak Ti jeste navecer muzu vystrachat konkretni odkazy,
treba ohledne pop before smtp.

Good luck
Smash



----- Original Message -----
From: "Adam Paclt" <forum na webstation.cz>
To: "Jiří Šváb" <linux na linux.cz>
Sent: Saturday, February 23, 2002 1:56 AM
Subject: Re[2]: problem s qmailem


> Hello Jiří,
>
> JŠ> je to obracene, v rcpthosts jsou domeny, kam se da
> JŠ> posilat....
> JŠ> da se zde zadat i treba .cz, nebo .com ..., ale pozor
na
> JŠ> open relaying,
> JŠ> ja jsem si s tim jednou nabehnul.
>
> JŠ> Smash
>
> ne ja tomu softu proste nerozumim, mam presne
specifikovane v
> rcpthostu ty domeny a on je ted zase pro zmenu open relay
:)..
>
> Diky za radu, jeste to zkusim nejak poresit
>
>
>
> S pozdravem,
>  Adam  Paclt
mailto:forum na webstation.cz



Další informace o konferenci Linux