Valeu pela força amigo. Ja fiz testes pelo site: http://www.antispam-ufrj.pads.ufrj.br/test-relay.html
Ele chega no teste numero 10 e o quamil aceita. >>> RSET <<< 250 flushed >>> MAIL FROM:<spamt...@[189.108.123.12]> <<< 250 ok >>> RCPT TO:<"relaytest%antispam-ufrj.pads.ufrj.br"> <<< 250 ok Porém ele não chega a enviar de fato uma mensagem, então eu fui confirmar e ele não faz relay nesse caso não, ele tenta entregar local. Mesmo assim, eu poderia evitar esse falso-positivo se me funcionasse o control badrcptto com expressão regular assim: badrcptto: *%* *!* *...@*@* Mas não funciona, usava isso antes do qmail-ldap... Agora o que é estranho também é que o mailer-daemon me manda um email avisando mensagens que não puderam ser entregues: Hi. This is the qmail-send program at qmail.bebedouro.sp.gov.br. I tried to deliver a bounce message to this address, but the bounce bounced! Contate o Administrador da rede <dennis...@att.net>: Connected to 12.102.252.75 but sender was rejected. Remote host said: 521-189.108.123.12 blocked by sbc:blacklist.mailrelay.att.net. 521 DNSRBL: Blocked for abuse. See http://att.net/blocks <dennisgo...@bellsouth.net>: Connected to 204.127.217.16 but greeting failed. Remote host said: 550-189.108.123.12 blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error - Blocked for abuse. See http://att.net/blocks .... Aqui ele mostra mais vários endereços, ele tentou entregar as mensagens, provavelmente spam, e só não teve sucesso devido a política dos destinatários como podemos ver no "Remote host said" Depois desses endereços vem a mensagem: --- Below this line is a copy of the message. Return-Path: <falecono...@bebedouro.sp.gov.br> Received: (qmail 67017 invoked from network); 23 Sep 2009 12:43:59 -0300 Received: from unknown (HELO qmail.bebedouro.sp.gov.br) (189.108.123.14) by parati.mdbrasil.com.br with ESMTP; 23 Sep 2009 12:43:59 -0300 Received-SPF: pass (parati.mdbrasil.com.br: SPF record at bebedouro.sp.gov.br designates 189.108.123.14 as permitted sender) Received: (qmail 37020 invoked from network); 23 Sep 2009 12:46:14 -0300 Received: from unknown (HELO IMPS4001) (falecono...@[192.168.1.115]) (envelope-sender <falecono...@bebedouro.sp.gov.br>) by qmail.bebedouro.sp.gov.br (qmail-ldap-1.03) with SMTP for <mil...@diarioweb.com.br>; 23 Sep 2009 12:46:14 -0300 Message-ID: <01df01ca3c64$8428e830$7301a...@imps4001> From: "Assessoria de Imprensa - Prefeitura Municipal de Bebedouro" <falecono...@bebedouro.sp.gov.br > To: <mil...@diarioweb.com.br> Subject: =?iso-8859-1?Q? Espa=E7o_Crian=E7a_Ecol=F3gica_recebe_mais_de_600_crian=E7?= =?iso-8859-1?Q?as?= Date: Wed, 23 Sep 2009 12:42:54 -0300 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_01DA_01CA3C4B.5EC89D60" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.3598 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350 This is a multi-part message in MIME format. ------=_NextPart_000_01DA_01CA3C4B.5EC89D60 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_001_01DB_01CA3C4B.5EC89D60" ------=_NextPart_001_01DB_01CA3C4B.5EC89D60 Content-Type: multipart/alternative; boundary="----=_NextPart_002_01DC_01CA3C4B.5EC89D60" ------=_NextPart_002_01DC_01CA3C4B.5EC89D60 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable =20 Espa=E7o Crian=E7a Ecol=F3gica recebe m --- Rest of message truncated. Então ele me mostra essa mensagem, essa é uma mensagem legítima enviado pelo departamento de imprensa, mas eles não enviam para esses endereços, nem sei o que está acontecendo. Será que de alguma forma é possível que estejam interceptando esses envios e aproveitando a sessão ja autenticada do nosso falecono...@bebedouro.sp.gov.br pra enviar os spams? De qualquer forma vou dar uma revisava nos itens que vc me passou, muito obrigado. Fernando. Em 23/09/2009, às 14:34, Luiz Morte escreveu: > > Oi Fernando, > > Tenta fazer primeiro um teste de sites da internet. Procura no google > que vai encontrar alguns. > Ele irá fazer uns 20 testes com relação a relay. > > Em relação ao arquivo, o padrão é algo assim: > :allow,SMTPAUTH="",QMAILQUEUE="/var/qmail/bin/qmail-queue" > > Da uma olhada também nos seguintes itens: > TARPITCOUNT > BLOCKRELAYPROBE > SENDERCHECK > RCPTCHECK > RETURNMXCHECK > SANITYCHECK > REJECTEXEC > > Todos podem ser vistos em www.qmail-ldap.org > > []s, > Luiz Morte. > > > Fernando Buzon Macedo escreveu: >> Ola pessoal, uso qmail-ldap e tenho visto aqui nos meus logs que >> estão >> conseguindo me usar! rs >> Me ajudem... >> >> Olha o meu tcp: >> 127.0.0.1:allow,RELAYCLIENT="" >> 192.168.1.234:allow,RELAYCLIENT="" >> 192.168.:allow,RELAYCLIENT="",AUTHREQUIRED="" >> :allow,SMTPAUTH="" >> >> Eu penso que isso seria: >> >> 127.0.0.1:allow,RELAYCLIENT="" >> 192.168.1.234:allow,RELAYCLIENT="" >> Localhost e esse servidor 192.168.1.234 podem fazer relay sem >> autenticar. >> >> 192.168.:allow,RELAYCLIENT="",AUTHREQUIRED="" >> todas as minhas subredes podem fazer relay, porém autenticação é >> sempre necessária, tanto para relay como para local >> >> :allow,SMTPAUTH="" >> permite o smtp para todos, porem para outros domínios (relay) tem que >> ser autenticado >> >> >> Vocês me recomendam alguma configuração melhor para o tcp? >> Ou algum control/env pra eu confirmar? >> >> >> Fiz um teste com telnet, vindo de fora tentando fazer relay e não >> consegui, vejam: >> mail from: cara...@gmail.com >> 250 ok >> rcpt to: fernandobu...@gmail.com >> 553 sorry, relaying denied from your location [189.108.153.26] >> (#5.7.1) >> >> Obrigado a todos. >> Fernando >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
