tcp.smtp dosyam aşağıdaki gibi;
# cat /etc/tcprules.d/tcp.smtp
127.:allow,BADMIMETYPE="",RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"
:allow,BADMIMETYPE="",BADLOADERTYPE="M",CHKUSER_RCPTLIMIT="15",CHKUSER_WRONGRCPTLIMIT="3",QMAILQUEUE="/var/qmail/bin/simscan"
Bu ayarlarla relay problemi olmaması gerekiyor diye düşünüyorum. Telneti de localden yapmıyorum.
[EMAIL PROTECTED] ve [EMAIL PROTECTED] aynı alandaki kullanıcılar. Bunlar için relay kontrolü nasıl yapabilirsin ?
Bence bu işlem smtp auth işleminin aynı alandaki kullanıcılar için de etkin hale getirilmesi ile olabilir.
On 2/8/06, N. Ersen SISECI <
[EMAIL PROTECTED]> wrote:
Selamlar,
Buradaki problem relay dan kaynaklaniyor.
Relay izni verdigini IP adreslerinden bu sekilde bir gonderim yapilabilir.
Bu IP lerin disindakilerin auth yapmasi gerekmektedir.
Sizin ayarlariniza gore degisebilir ancak genel olarak /etc/tcp.smtp dosyasindan
relay izni verdigini IP adreslerini kisitlayabilirsiniz.
Bu islemden sonra tcp.smtp.cdb dosyasini guncellemeyi unutmayin.
qmailctl cdb
veya
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
komutlari ile guncelleyebilirsiniz.
Ancak bu durumda, localde calisan programlarini size mail atiyorlarsa, onlarin da
smtp auth yapmasini gerektirebilir.
Localhost dan kaldirmak cron araciligi ile size gelecek maillerin de ulasmasini engelleyebilir.
Iyi calismalar dilerim.
N. Ersen SISECI
EnderUNIX Donem Lideri
http://www.enderunix.org
Bugun ipucu okudunuz mu?
http://ipucu.enderunix.org
Çar, 2006-02-08 tarihinde 15:09 +0200 saatinde, Erol KAHRAMAN yazdı:
Arkadaşlar merhaba,
Qmail üzerinde yerel (local) kullanıcılar için de smtp yetkilendirmesi (smtp auth) nasıl sağlanabilir. Daha açık söylemem gerekirse;
"test.com" alanınız (domain) olduğunu düşünelim. Bu alanda xxx ve yyy isminde iki kullanıcınız olsun. Ben kötü niyetli bir kullanıcıyım, smtp auth açık değilse şunu yapabilirim:
# telnet smtp_sunucu_ip 25
mail from: [EMAIL PROTECTED]
250 ok
rcpt to: [EMAIL PROTECTED]
250 ok
data
354 go ahead
Kovuldun !!!
.
250 ok 1139401722 qp 10908
yani xxx kullanıcısı adına yyy kullanıcısına mail atabilirim. Bunu qmail de nasıl engelleyebiliriz.
--
Erol KAHRAMAN
System Network Administrator
--
Erol KAHRAMAN
System Network Administrator
