Toon posts:

[Qmail + tcprules] werkt niet

Pagina: 1
Acties:

woensdag 6 augustus 2003 15:25

Acties:

Verwijderd

Topicstarter
Ik heb nu eindelijk m'n Qmail server draaien maar nu wil ik hem nog beveiligen tegen open relay dmv tcpserver. Nu heb ik dus mooi braaf zo'n config gemaakt en die omgezet in tcprules volgens deze howto: http://www.palomine.net/qmail/selectiverelay.html

Deze config wordt gewoon geladen, maar hij doet er niets mee. Ik heb dan nog steeds een open relay.

Wat moet ik nakijken? ik heb al 10x dat bestandje opnieuw gemaakt maar hij doet het nog steeds niet, ik weet wel 100% zeker dat /etc/tcp.smtp.cdb wordt gelezen.

dus, mijn vraag is: wat moet ik nakijken? wat doe ik fout?

edit:

dit is wat in m'n /etc/tcp.smtp staat:
code:
1
2
3

10.0.0.:allow,RELAYCLIENT=""
127.0.0.1:allow,RELAYCLIENT=""
:allow

en dan voer ik dit commando uit: tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

m'n qmail wordt gestart als daemon mbv /etc/rc.d/rc.qmail

rc.qmail start een tcpserver met qmail erin en laadt meteen de tcprules

[ Voor 28% gewijzigd door Verwijderd op 06-08-2003 15:44 ]

woensdag 6 augustus 2003 15:47

Acties:
  • miniBSD
  • Registratie: Augustus 2002
  • Laatst online: 20-12-2023

miniBSD

Note that the last ":allow" line is redundant, since the default is to allow any connection
Dus weglaten voor selectieve doorgave.

Quidquid latine dictum sit, altum sonatur (Whatever is said in Latin sounds profound).

woensdag 6 augustus 2003 15:51

Acties:

Verwijderd

Topicstarter
hmm dan werkt het nog niet

wat moet er nu dan eigenlijk nog in m'n /var/qmail/control/rcpthosts staan?

[ Voor 152% gewijzigd door Verwijderd op 06-08-2003 15:53 . Reden: ff wat veranderd enzo ]

woensdag 6 augustus 2003 16:04

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 13:54

zeroxcool

Je hosts waarop je mail wilt ontvangen. Als je bijvoorbeeld het domein 'shumba.com' hebt en 'hallo.com' hebt, en je wilt dat qmail daarop mail ontvangt vul je daar in:

shumba.com
hallo.com

Wat staat er trouwens in je /etc/rc.d/rc.qmail?

[ Voor 18% gewijzigd door zeroxcool op 06-08-2003 16:05 ]

zeroxcool.net - curity.eu

woensdag 6 augustus 2003 16:09

Acties:

Verwijderd

Topicstarter
m'n rc.qmail:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62

#!/bin/sh
# Start/stop/restart QMAIL:

if [ -f /etc/tcp.smtp.cdb ]; then
    CHECKRELAY="-x /etc/tcp.smtp.cdb"
fi

CHECKRBL="/usr/bin/rblsmtpd -rrelays.ordb.org"

qmail_start() {

 if [ -x /var/qmail/bin/qmail-smtpd ]; then
    echo "Starting QMAIL ..."
    # Using splogger to send the log through syslog.
    # Using qmail-local to deliver messages to ~/Maildir/ by default.
    export PATH="/var/qmail/bin:$PATH"
    /usr/bin/tcpserver -x/var/qmail/control/tcp.smtp.cdb -v -p $CHECKRELAY -u 92
 -g 96 0 smtp $CHECKRBL \
        /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd &
    /var/qmail/bin/qmail-start ./Maildir/ /var/qmail/bin/splogger qmail &
 fi

}

qmail_stop() {

    echo -n "Shutting down QMAIL "
    killall qmail-send 1>/dev/null 2>/dev/null
    killall qmail-smtpd 1>/dev/null 2>/dev/null
    killall qmail-remote 1>/dev/null 2>/dev/null
    killall splogger 1>/dev/null 2>/dev/null
    killall rblsmtpd 1>/dev/null 2>/dev/null
    killall tcpserver 1>/dev/null 2>/dev/null
    echo -n "."
    for loop in 1 2 ; do
      sleep 1
      killall -9 qmail-send 1>/dev/null 2>/dev/null
      killall -9 qmail-smtpd 1>/dev/null 2>/dev/null
      killall -9 qmail-remote 1>/dev/null 2>/dev/null
      killall -9 splogger 1>/dev/null 2>/dev/null
      killall -9 rblsmtpd 1>/dev/null 2>/dev/null
      killall -9 tcpserver 1>/dev/null 2>/dev/null
      echo -n "."
    done
    echo

}

case "$1" in
'start')
    qmail_start
    ;;
'stop')
    qmail_stop
    ;;
'restart')
    qmail_stop
    qmail_start
    ;;
*)
    echo "usage $0 start|stop|restart"
esac


Nu heb ik m'n domeinnaam in rcpthosts gezet, maar nu kan ik niets versturen naar een ander domein als m'n eigen domein. :( hoe maak ik het nou zo dat dat wel kan?

[ Voor 10% gewijzigd door Verwijderd op 06-08-2003 16:10 ]

woensdag 6 augustus 2003 16:13

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 13:54

zeroxcool

In je /etc/tcp.smtp dit zetten:
10.0.0.:allow,RELAYCLIENT=""
127.0.0.1:allow,RELAYCLIENT=""

Alleen als dus een host met als IP 10.0.0.x of 127.0.0.1 wordt er niet op relay checkt. Bij alle andere hosts die connecten wel. Natuurlijk wel even tcprules opnieuw uitvoeren.

[ Voor 6% gewijzigd door zeroxcool op 06-08-2003 16:14 ]

zeroxcool.net - curity.eu

woensdag 6 augustus 2003 16:18

Acties:

Verwijderd

Topicstarter
ok het werkt nu :) tnx allemaal
Pagina: 1
Reageer