Bruno Henrique de Oliveira wrote: > Citando Patrick Tracanelli <[EMAIL PROTECTED]>: > > >>Patrick Tracanelli wrote: >> >>>Bruno Oliveira wrote: >>> >>> >>>>Boa tarde, >>>> >>>>Estou procurando na internet, porém sem sucesso ainda uma documentação que >> >>me >> >>>>ensine a adicionar autenticação no meu servidor Qmail, o objetivo é que >> >>para >> >>>>enviar e-mails pelo meu servidor via algum programa seja necessário um >>>>usuário e senha para isso, diferente do usuário e senha para logar no >>>>servidor. Basicamente seria um usuário e senha para o POP3 e outro usuário >> >>e >> >>>>senha para o SMTP. >>>> >>>>Alguém poderia me ajudar ? >>> >>> >>>Bruno, nao tem nenhuma receita de bolo, mas a ideia eh bem simples. Voce >>> precisa de um programa qualquer que implemente a API checkpassword do >>>DJB, que em linhas gerais pode ser implementada em menos de 10 linhas de >>>codigo num programa. Existem toneladas de implementacoes alternativas, >>>as mais comuns voce vai encontrar aqui: >>> >>>http://qmail.usp.br/top.html#checkpassword >>> >>>Escolha uma delas, tem uma (checkcdb) ai que confere os usuarios de um >>>cdb, acho uma das mais indicadas. >>> >>>Entao chame esse programa como argumento para o qmail-smtpd ao inves do >>>autenticador que voce esta usando agora (por exemplo, ao inves de vchkpw >>>caso esteja usando vpopmail). Basta popular corretamente a base desse >>>checkpassword. >>> >>>Outra alternativa e usar um programa que implemente essa API e faca >>>distincao entre protocolos. No caso, o proprio vchkpw o faz. Voce pode >>>com vmoduser definir se o usuario tem acesso POP, SMTP, etc. Entao se >>>quiser pode usar o mesmo vchkpw para ambos, popper/smtpd e restringir as >>>autenticacoes, por exemplo habilitando apenas pop no usuario X e apenas >>>smtp no usuario Y. >>> >>>Tem varios, em perl, em C, em python, usando mysql/pgsql/ldap/cdb como >>>backend. E a ideia eh a mesma, quem quer que implemente a API do >>>checkpassword pode ser usado. >>> >>> >> >>Apenas complementando, >> >>http://www.net-track.ch/opensource/authcdb/ >> >>Esse checker-password tambem te atende. >> >>-- >>Patrick Tracanelli >> >>FreeBSD Brasil LTDA. >>(31) 3281-9633 / 3281-3547 >>[EMAIL PROTECTED] >>http://www.freebsdbrasil.com.br >>"Long live Hanin Elias, Kim Deal!" >> >>------------------------- >>Histórico: http://www.fug.com.br/historico/html/freebsd/ >>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Bom dia, > > Patrick muito obrigado pela explicação, tenho somente uma dúvida quem sabe > alguém da lista sabe me responder. No meu arquivo de configuração do > Qmail-SMTP, > /var/qmail/service/smtpd/run, tem a seguinte linha: > "/var/qmail/bin/qmail-smtpd > /usr/local/vpopmail/bin/vchkpw /usr/bin/true", pelo que compreendo então, > para o > envio de mensagens do meu servidor o usuário precisa estar autenticado no > vpopmail (vchkpw) caso o usuário não estaja autenticado e não exista no meu > banco do vpopmail não será possível o envio de e-mails, isso está correto ? > > Patrick você deve ter explica isso no início mais só queria confirmar minha > dúvida, porque se for assim eu não preciso instalar nada para pedir uma senha > de > envio diferente da que é usada para receber, o envio de e-mail do meu servidor > nessa parte já está segura contra spammers. > > Grato pela atenção. >
Exatamente isso, com uma ressalva. O vpopmail tem um recurso de roaming que facilita smtp-after-pop. Verifique o parametro -x do seu tcpserver no /var/qmail/service/smtpd/run qual .cdb ele esta chamando, e garanta que (1) o .cdb chamado nao e um link simbolico pro ~vpopmail/etc/tcp.smtp.cdb ou (2) que o vpopmail nao esteja compilado com suporte a roaming. Senao voce tem smtp-after-pop habilitado, o que permitiria relay pelo seu servidor mediante autenticacao pop apenas, sem exigir autenticacao SMTP. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
