On Wednesday 19 September 2007 14:04:42 Mario Lobo wrote: > On Wednesday 19 September 2007, Patrick Tracanelli wrote: > > Mario Lobo wrote: > > > On Wednesday 19 September 2007, Patrick Tracanelli wrote: > > >> Mario Lobo wrote: > > >>> On Wednesday 19 September 2007, Patrick Tracanelli wrote: > > >>>> Mario Lobo wrote: > > >>>>> Alo gente; > > >>>>> > > >>>>> É o seguinte. Quando o pessoal daqui do trabalho tenta > > >>>>> checar/responder e-mail de fora daqui, eles conseguem checar mas > > >>>>> nao conseguem enviar. O qmail responde que o host não esta na lista > > >>>>> de RCPT hosts, e portanto, não fará o relay do e-mail. > > >>>>> > > >>>>> Bom, todo mundo tem que se autenticar pra enviar e receber, e ambas > > >>>>> as coisas são feitas por tuneis SSL. > > >>>>> > > >>>>> O que eu queria saber é como é que eu seto o Qmail para que ele > > >>>>> faça relay de quem quer que se autentique nele, visto que quem se > > >>>>> conecta de fora tem IP dinâmico 99% das vezes. > > >>>>> > > >>>>> Obrigado > > >>>> > > >>>> A melhor opcao é SMTP autenticado. Voce usa qmail vanilla ou algum > > >>>> super-patch (spamcontrol, ldap, etc)? A maioria dos super-patches ja > > >>>> tem smtp auth. > > >>>> > > >>>> A opcao ma-o-menos é pop-before-smtp. Ai depende do que voce usa no > > >>>> qmail, se for vpopmail "ja vem pronto" (opcao RELAYCLEAR). > > >>> > > >>> Sim, estou usando o vpopmail,vchkpass, etc... > > >>> > > >>> Como eu verifico se esta opcção está ativa, Patrick? Porque de fato, > > >>> os usuários não estão conseguindo enviar e-mail de fora ! > > >>> > > >>> Obg, > > >> > > >> De um "strings ~vpopmail/etc/tcp.smtp.cdb" e veja os enderecos IP que > > >> constam la. Se quiser testar, faca pop3 de um IP que nao conste na > > >> saida do comando acima, e repita o comando pra ver se agora consta. > > >> > > >> Se isso tudo estiver OK so falta voce usar esse cdb como seu tcprules, > > >> nesse caso na sua rotina q chama qmail-smtpd via tcpserver, aponte a > > >> opcao "-x" para o caminho completo pra esse arquivo, exemplo, > > >> -x/usr/local/vpopmail/etc/tcp.smtp.cdb - path padrao no FreeBSD, via > > >> ports. > > >> > > >> Se voce usa tcprules customizadas, passe a usa-las em > > >> ~vpopmail/etc/tcp.smtp; > > >> > > >> Ja em relacao ao SMTP autenticado, confira com um "EHLO" no seu SMTP > > >> se o recurso AUTH esta disponivel. Se nao estiver, me responda as > > >> perguntas anteriores sobre superpatch, caso prefira smtpauth sobre > > >> pbs. > > > > > > Bom, vamo lá. > > > > > > Usei o qmailrocks como base, adaptando/patcheando/corrigindo a medida > > > em que os "erros" iam aparecendo. > > > > > > Sim, o recurso AUTH está disponivel ! Se o usuario não se autenticar, > > > ele nem manda nem recebe ! Ta tudo funcionando beleza ! spamassassin > > > (que alívio que foi ver isso funcionar!), clamav, mailing lists, portas > > > ssl para IMAP,POP e SMTP, tudo blz! > > > > Se SMTP AUTH esta disponivel basta que o usuario fora da rede configure > > autenticacao SMTP entao oras =) > > > > Aqui de dentro da empresa da td certo porque a nossa rede > > > > > interna esta em tcp.smtp. > > > > > > O problema esta sendo o usuario de fora da empresa querer responder um > > > e-mail por ex. > > > > > > Como todo mundo que esta fora da empresa tem um IP dinamico, nao tem > > > como eu colocar estes IPs em tcp.smtp. O que eu queria saber era como > > > setar o qmail-smtpd para que ele faça relay automaticamente se o > > > usuário passar pela autenticação. Esta é a minha ÚNICA pedra no > > > caminho. > > > > Releia com atencao meu e-mail anterior. No primeiro paragrafo menciono > > como voce deve testar se o pbs esta habilitado. Se estiver o proprio > > vpopmail popula o pbs abrindo relay pos autenticacao SMTP. O tcp.smtp > > voce vai usar pra configuracao especifica (o que voce ja tem). O > > tcp.smtp.cdb sera o resultado da fusao do tcp.smtp (essas entradas > > primeiro) com os IPs com relay aberto mediante pop (essas, por ultimo). > > Acabei de saber que tem alguns usuarios que estão conseguindo enviar e > receber de fora daqui da rede. > > Eu vou fazer uns testes de casa hoje à noite e volto aqui para esta thread > para contar os resultados. > > Desde já, obrigado pela ajuda.
Acabei de testar o envio externo e o relay com auth funcionou! Não antes que eu descobrisse um erro. O vpopmail foi compilado com /home/vpopmail/etc/tcp.smtp.cdb e eu estava usando "-x /etc/tcp.smtp.cdb" com root:wheel como owners !! Esta resposta foi enviada de fora da rede. Mais uma vez, obrigado a todos que responderam. -- Mario Lobo http://www.mallavoodoo.com.br 99,7% rwindows FREE (FreeBSD not for Pro-Audio.... YET!!!) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
