Enio, Eh bem simples, uma vez que não haja RELAYCLIENT="" na linha do tcp.smtp, entao será necessário fazer auth para enviar e-mails para dominios fora do relay. SEMPRE. Ex:
127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue" # esta linha libera o relay para o proprio servidor. 192.168.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner.pl" # esta linha libera relay para a rede local e usa o qmail-scanner :allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner.pl" # esta linha usa o qmail-scanner pra todos que nao forem os de cima (internet/outras redes locais) O fato do seu smtp estar em uma DMZ e receber conexões de outro host através de nat não faz diferença, o spoof pode ser feito e o bloqueio também deve ser feito no firewall. [ ]s On Fri, 2009-07-17 at 16:24 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: > 2009/7/17 Rodrigo Graeff <[email protected]> > > > > > Enio, > > > > Tuas configs estão ok, porém tu libera o relay para o host 127.0.0.1 > > (localhost), certifique-se de bloquear o trafego de 127.0.0.0/8 na sua > > interface externa, pois nao vai querer que spoofem enderecos locais para > > injetar e-mails na queue do qmail. Já na sua rede local, eu aconselharia > > a usar smtp_auth para ganhar o RELAYCLIENT="" ao inves de usa-lo no > > tcp.smtp, porem se nao for possivel, bloqueie tambem a entrada de > > trafego na rede externa para esse range: 192.168.0.0/24 > > > > > > [ ]s > > > > > bom esse server esta com um ip inválido, no qual meu firewall direciona o > trafego de algumas portas (25, 110, 143 etc) de um ip válido para o servidor > interno... mesmo assim posso ter problemas se spoofing? não estou > conseguindo forçar o smtp auth para os usuários externos, mesmo colocando em > tcp.smtp o REQUIREAUTH, voce menciona pra eu usar o smtp auth fora do > tcp.smtp, não sei como setar isso, se puder me dar uma luz eu agradeço muito > > abraços > -- -- Rodrigo Graeff http://www.delphus.org [email protected] ICQ: 9636816 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
