Cevabınız için teşekkür ederim. benim sorunum local kullanıcılara spam yapılması değil, benim sunucum kullanılarak dışarıya spam yapılması.
tcp.smtp dosyasında localhosta izin verilmiş durumda; 127.:allow,RELAYCLIENT="" webmail kurulu. ancak loglarda gördüğüm yüzlerce farklı ip üzerinden mailler geliyor. webmail üzerinden giden mailler için ip olarak localhostu görmem gerekmezmiydi? sunucuda vpopmail kurulu. vchkpw ile smtp auth yapıyorum. /var/qmail/supervise/qmail-smtpd/run dosyasının içeriği şu şekilde; #!/bin/sh QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" ; export QMAILQUEUE QMAILDUID=`id -u vpopmail` NOFILESGID=`id -g vpopmail` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo "No /var/qmail/control/rcpthosts!" echo "Refusing to start SMTP listener because it'll create an open relay" exit 1 fi exec /usr/local/bin/softlimit -m 40000000 \ /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \ -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ /var/qmail/bin/qmail-smtpd mail.domainadim.com \ /home/vpopmail/bin/vchkpw /bin/true 2>&1 qmail-showctl çıktısı şu şekilde qmail home directory: /var/qmail. user-ext delimiter: -. paternalism (in decimal): 2. silent concurrency limit: 255. subdirectory split: 211. user ids: 501, 502, 503, 0, 504, 505, 506, 507. group ids: 502, 503. badmailfrom: (Default.) Any MAIL FROM is allowed. bouncefrom: (Default.) Bounce user name is MAILER-DAEMON. bouncehost: (Default.) Bounce host name is mail.domainadim.com. concurrencylocal: (Default.) Local concurrency is 10. concurrencyremote: Remote concurrency is 255. databytes: (Default.) SMTP DATA limit is 0 bytes. defaultdomain: Default domain name is domainadim.com. defaulthost: (Default.) Default host name is mail.domainadim.com. doublebouncehost: (Default.) 2B recipient host: mail.domainadim.com. doublebounceto: (Default.) 2B recipient user: postmaster. envnoathost: (Default.) Presumed domain name is mail.domainadim.com. helohost: (Default.) SMTP client HELO host name is mail.domainadim.com. idhost: (Default.) Message-ID host name is mail.domainadim.com. localiphost: (Default.) Local IP address becomes mail.domainadim.com. locals: Messages for mail.domainadim.com are delivered locally. me: My name is mail.domainadim.com. percenthack: (Default.) The percent hack is not allowed. plusdomain: Plus domain name is domainadim.com. qmqpservers: (Default.) No QMQP servers. queuelifetime: Message lifetime in the queue is 86400 seconds. rcpthosts: SMTP clients may send messages to recipients at mail.domainadim.com. SMTP clients may send messages to recipients at domainadim.com. morercpthosts: (Default.) No effect. morercpthosts.cdb: (Default.) No effect. smtpgreeting: (Default.) SMTP greeting: 220 mail.domainadim.com. smtproutes: (Default.) No artificial SMTP routes. spfbehavior: (Default.) The SPF behavior is 0. spfexp: (Default.) The SPF default explanation is: 550 See http://spf.pobox.com/why.html?sender=%{S}&ip=%{I}&receiver=%{xR}. spfguess: (Default.) The guess SPF rules are: . spfrules: (Default.) The local SPF rules are: . timeoutconnect: (Default.) SMTP client connection timeout is 60 seconds. timeoutremote: (Default.) SMTP client data timeout is 1200 seconds. timeoutsmtpd: (Default.) SMTP server data timeout is 1200 seconds. virtualdomains: Virtual domain: domainadim.com:domainadim.com virtualdomains.lock: I have no idea what this file does. servercert.pem: I have no idea what this file does. defaultdelivery: I have no idea what this file does. concurrencyincoming: I have no idea what this file does. locals.lock: I have no idea what this file does. rcpthosts.lock: I have no idea what this file does. clientcert.pem: I have no idea what this file does. 16 Ağustos 2010 11:58 tarihinde Mesut GÜLER <[email protected]> yazdı: > 16.08.2010 11:36, Çağrı Tugriçeri yazmış: > > Selamlar, > > > Qmail'de relay hakkı kazanmış bir kullanıcının sadece authenticate olduğu > kullanıcı ile mail relay etmesine nasıl izin verilebilir. > Karşılaştığım sorun şu ki smtp auth düzgün çalıştığı halde ve open relay > olmadığı halde sistemde tanımlı olmayan kullanıcılar ile sunucu üzerinden > spam relay ediliyor. Qmail konusunda çok deneyimli değilim. Yardımlarınızı > bekliyorum. > > qmail kurulumunuz nasil? binbir turlu qmail kurulumu var. N.S.A gunumuz > ihtiyaclarini karsilayan bir qmail kurulumu ise relay hakki sadece > localhost'a izin verilir. /etc/tcprules.d/tcp.smtp yada /etc/tcp.smtp gibi > bir dosya olmali relay izinlerini bu dosya uzerinden ayarlarsiniz. o dosyada > degisiklik yaptiktan sonra da "qmailctl cbd" komutu ile de bu ayarlari aktif > edersiniz. Ek olarak /var/qmail/control/rcpthosts dosyasinda tanimli olan > domainlere gelen mailler icin auth istemez. Bunlar host ettiginiz > domainlerdir. > webmail yazilimi varsa dogrudan localhost smtp baglantisi yaptigi icin > webmail'den giden mail mailler relay ile gider, qmail auth istemez. webmail > uzerinden spamlar gidiyor olabilir. > qmail loglari (/var/log/qmail/ altindadir) incileyin, qmail kurulumunuz > konusunda daha detayli bilgi verirseniz sorunuza daha net yanitlar > alabilirsiniz. > > saygilar > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
