Pessoal, obrigado a todos!
Eu finalmente estou finalizando esse tópico, o bom e velho Patrick me
explicou.
É o seguinte, o servidor não está openrelay!!!!
fiquei cabrero com esse teste:
Relay test 10
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamt...@[189.108.123.12]>
<<< 250 ok
>>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br">
<<< 250 ok
Como eu sempre usei o qmail com os patch's tradicionais, o control
badrcptto ja bloqueava essa tentativa logo de cara, mas no qmail-ldap
de fato não tem suporte a esse control (badrcptto).
Só que isso não significa que ele, se esse teste fosse real, faria o
relay para o dominio antispam-ufrj.pads.ufrj.br,
ele iria tentar fazer uma entrega local para o recipiente "relaytest
%antispam-ufrj.pads.ufrj.br", o recipiente não existe e ele iria
apenas retornar uma msg de failure.
como no teste que o patrick fez:
<eksffa%freebsdbrasil.com...@qmail.bebedouro.sp.gov.br>:
Sorry. Although I'm listed as a best-preference MX or A for that host,
it isn't in my control/locals file, so I don't treat it as local.
(#5.4.6)
A desvantagem de não ter o badrcptto é que por ele aceitar a mensagem
e não encontrar o recipiente local ele vai enviar uma mensagem de
volta pro remetente, que provavelmente não vai existir e a mensagem
vai ficar na fila, o problema é só esse. O importante é que ele NÃO
faz o relay! rs
Então tudo se resume nisso.
Mesmo assim o Patrick me recomendou o qmail-ldap e disse que pretende
parar de usar o spamcontrol/vpopmail.
De qualquer forma obrigado a todos!
Fernando.
Em 06/07/2009, às 12:25, Rodrigo Graeff escreveu:
> On Fri, 2009-07-03 at 12:40 -0300, Fernando Buzon Macedo wrote:
>> Eu que falava do badrcptto, na verdade seria o qregex!
>>
>> ###################
>> qregex-20060423.patch
>> Adiciona a possibilidade de usar expressões regulares nos arquivos
>> badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e
>> badhelo.
>> ###################
>>
>> Eu fiz um teste com o badmailfrom.
>> Por exemplo:
>> Se eu coloco: math...@bebedouro.sp.gov.br
>> funciona e rejeita os emails do matheus
>>
>> mas se eu coloco:
>> matheus*
>> ai ja não funciona!
>>
>> Deveria funcionar certo?
>>
>> Então quando eu disse do badrcptto que não funciona vcs esqueçam
>> isso,
>> O caso é que o patch do qregex que não funciona.
>>
>> Só pra desencargo segue o meu showconfig:
>> ===> The following configuration options are available for qmail-
>> ldap-1.03.20060201_3:
>> LOCALTIME_PATCH=on "emit dates in the local timezone"
>> TLS=on "SMTP TLS support"
>> ALTQUEUE=on "run a QMAILQUEUE external queue"
>> BIGBROTHER=off "use the control/bigbrother program"
>> BIGTODO=on "use big_todo qmail patch"
>> BIND_8_COMPAT=off "Needed if compile fails building dns.c"
>> CLEARTEXTPASSWD=off "use cleartext passwords (Dangerous!)"
>> DASH_EXT=on "dash_ext extended mail addresses add"
>> DATA_COMPRESS=on "smtp on the fly DATA compression"
>> EXTERNAL_TODO=on "external high-performance todo processing"
>> IGNOREVERISIGN=off "disallow dns wildchar matches on gtlds"
>> QLDAP_CLUSTER=on "cluster support"
>> QMQP_COMPRESS=on "QMQP on the fly compression"
>> QUOTATRASH=on "include the Trash in the quota"
>> SMTPEXECCHECK=on "smtp DOS/Windows executable detection"
>> AUTOMAILDIRMAKE=on "the auto-maildir-make feature"
>> AUTOHOMEDIRMAKE=on "auto-homedir-make feature"
>> LDAP_DEBUG=on "possibility to log and debug imap/pop"
>> SMTPEXTFORK=off "Allow qmail-smtpd fork external progs"
>> XF_QUITASAP=off "Close SMTP session ASAP (SMTPEXTFORK)"
>> SENDERCHECK4=on "LOOSE checks exclusively for RELAY clients"
>> QEXTRA=off "enable QUEUE_EXTRA copy feature"
>> ===> Use 'make config' to modify these settings
>>
>>
>> Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu:
>>
>>> Excelente solução pro firewall cara, porém mais um detalhe.
>>> Dependendo
>>> do patch de smtp_auth, há um problema na sintaxe para carregar o
>>> qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
>>>
>>> exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
>>> 12000000 \
>>> /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c
>>> "$MAXSMTPD" \
>>> -u "$QMAILDUID" -g "$NOFILESGID" 0
>>> 125 /var/qmail/bin/qmail-smtpd othos.com.br \
>>> /usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1
>>>
>>>
>>> Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-
>>> smtpd
>>> ficando mais ou menos assim:
>>>
>>> 125 /var/qmail/bin/qmail-smtpd dominio.com.br \
>>> /usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1
>>>
>>> Caso contrário, ele se torna openrelay...
>>>
>>> Ve se da a liga de ser algo assim por ai.
>>>
>>> [ ]s
>>>
>>> On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
>>>> Obrigado pela atenção.
>>>> No meu firewall eu faço anti-spoof para o endereço de loopback da
>>>> seguinte forma:
>>>>
>>>> ${fwcmd} add 2 allow all from any to any via lo0
>>>> ${fwcmd} add 3 deny all from 127.0.0.0/8 to any
>>>>
>>>> também faço anti-spoof para as minhas redes internas...
>>>>
>>>>
>>>> Eu fiz uma regra de log no firewall pra ver quem estava chegando na
>>>> porta 25.
>>>> E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
>>>>
>>>> chega com o ip deles mesmo, no caso esse abaixo:
>>>> Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
>>>> 192.168.1.233:25 in via em0
>>>>
>>>> e ele permite o relay!
>>>>
>>>> No meu caso o FDP que estava usando meu servidor pra enviar spam
>>>> sempre vinha com toyotalotterydeparm...@yahoo.com.hk
>>>> eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
>>>> adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o
>>>> meu
>>>> servidor continua openrelay! rs
>>>>
>>>> no meu servidor antigo que era com vpopmail, eu lembro
>>>> perfeitamente
>>>> que esse teste nr 10 quem o "bloqueava" era o badrcptto.
>>>> que agora não bloqueia mais...
>>>>
>>>> E eu sempre recarregos os serviços quando modifico os arquivos de
>>>> control.
>>>>
>>>> Mais uma vez obrigado pela atenção!
>>>> Fernando.
>>>>
>>>>
>>>> Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
>>>>
>>>>> Estar openrelay não tem absolutamente nada a ver com o fato do
>>>>> qregex
>>>>> não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
>>>>> qualquer
>>>>> relay, é melhor bloquear endereços 127.0.0.0/8 na interface de
>>>>> rede
>>>>> externa, bem como 192.168.1.0/24..
>>>>>
>>>>> Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
>>>>> badmailfrom ? badhelo ?? Sei que parece estúpido, porém é
>>>>> preciso um
>>>>> kill -HUP no qmail-smtpd para que ele releia os arquivos
>>>>> do /var/qmail/control novamente.
>>>>>
>>>>> Abraço
>>>>>
>>>>> On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote:
>>>>>> O fato é o seguinte, o servidor está funcionando, só que estou
>>>>>> openrelay!
>>>>>>
>>>>>> O problema é o badrcptto que não está funcionando!
>>>>>>
>>>>>> minhas configurações estão assim:
>>>>>> tcp:
>>>>>> 127.0.0.1:allow,RELAYCLIENT=""
>>>>>> 192.168.1.234:allow,
>>>>>> RELAYCLIENT=""
>>>>>> 192.168.:allow,RELAYCLIENT="",REQUIREAUTH=""
>>>>>> :allow
>>>>>>
>>>>>> para rede externa não tem o RELAYCLIENT="", era para o badrcptto
>>>>>> funcionar.
>>>>>> Relay test 10
>>>>>>>>> RSET
>>>>>> <<< 250 flushed
>>>>>>>>> MAIL FROM: <spamt...@[189.108.123.12]>
>>>>>> <<< 250 ok
>>>>>>>>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br">
>>>>>> <<< 250 ok
>>>>>>
>>>>>>>>> QUIT
>>>>>> <<< 221 qmail.bebedouro.sp.gov.br Goodbye.
>>>>>>
>>>>>> E é bem aqui que o badrcptto deveria entrar em ação, *%*
>>>>>> Mas é como se eu não tivesse o badrcptto.
>>>>>>
>>>>>> o /var/qmail/control/badrcptto está assim:
>>>>>> *%*
>>>>>> *!*
>>>>>> *...@*@*
>>>>>>
>>>>>>
>>>>>> Ja estou ficando louco! rs
>>>>>> Da uma luz ai vai...
>>>>>>
>>>>>> Desde ja te agradeço.
>>>>>> Fernando
>>>>>> Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu:
>>>>>>
>>>>>>> Pessoal, será que não da pra aplicar os dois patch's no qmail
>>>>>>> (ldap e
>>>>>>> badrcptto)?
>>>>>>> Instalei o qmail-ldap portado pelo garga, mas ele não
>>>>>>> reconhece o
>>>>>>> badrcptto.
>>>>>>>
>>>>>>> Tentei aplicar o patch manualmente mas um atrapalha o outro, se
>>>>>>> aplico
>>>>>>> o patch do ldap da problema ao aplicar o badrcptto e vice-versa.
>>>>>>>
>>>>>>> Será que estou comendo bronha?
>>>>>>>
>>>>>>> Grande abraço a todos.
>>>>>>> Fernando.
>
> Tente colocar .*matheus.*
>
> Tu estas com problemas de gerar expressões regex.
>
> [ ]s
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
