Selamlar,
Sanirim ben yanlis anlamisim sorunuzu.
Sizin sunucunuzdaki bir kullaniciya mail atilirken smtp auth yapamazsiniz.
Soyle ki [EMAIL PROTECTED] a [EMAIL PROTECTED] dan da atilsa [EMAIL PROTECTED] dan da atilsa smtp auth istemeyecektir.
Cunku sizin sunucunuzda olan bir kullaniciya atiliyor mail.
Sizin sunucunuzdan disari mail giderken smtp auth ise yarayacaktir. Yani smtp auth u sizin smtp serveriniz
araciligi ile disariya mail atilirken devreye giriyor.
Sizin sunucuya mail gelirken bir kac kontrol yapabilirsiniz, mesela gonderen kisinin domain i icin
DNS e girilmis olan SPF kayitlarina bakabilirsiniz yada reverse dns kontrolu yapabilirsiniz.
SPF sayesinde size gelen mailin gercekten karsi domain in SPF kaydinda belirtilen hostlardan
gelip gelmedigini anlayabilir ve gerekiyorsa reject edebilirsiniz.
Umarim bu sefer dogru anlamisimdir. :)
Iyi calismalar dilerim.
|
N. Ersen SISECI EnderUNIX Donem Lideri http://www.enderunix.org Bugun ipucu okudunuz mu? http://ipucu.enderunix.org |
Çar, 2006-02-08 tarihinde 17:03 +0200 saatinde, Erol KAHRAMAN yazdı:
Selam Ersen,
tcp.smtp dosyam aşağıdaki gibi;
# cat /etc/tcprules.d/tcp.smtp
127.:allow,BADMIMETYPE="",RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"
:allow,BADMIMETYPE="",BADLOADERTYPE="M",CHKUSER_RCPTLIMIT="15",CHKUSER_WRONGRCPTLIMIT="3",QMAILQUEUE="/var/qmail/bin/simscan"
Bu ayarlarla relay problemi olmaması gerekiyor diye düşünüyorum. Telneti de localden yapmıyorum.
[EMAIL PROTECTED] ve [EMAIL PROTECTED] aynı alandaki kullanıcılar. Bunlar için relay kontrolü nasıl yapabilirsin ?
Bence bu işlem smtp auth işleminin aynı alandaki kullanıcılar için de etkin hale getirilmesi ile olabilir.
On 2/8/06, N. Ersen SISECI <[EMAIL PROTECTED]> wrote:
Selamlar,
Buradaki problem relay dan kaynaklaniyor.
Relay izni verdigini IP adreslerinden bu sekilde bir gonderim yapilabilir.
Bu IP lerin disindakilerin auth yapmasi gerekmektedir.
Sizin ayarlariniza gore degisebilir ancak genel olarak /etc/tcp.smtp dosyasindan
relay izni verdigini IP adreslerini kisitlayabilirsiniz.
Bu islemden sonra tcp.smtp.cdb dosyasini guncellemeyi unutmayin.
qmailctl cdb
veya
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
komutlari ile guncelleyebilirsiniz.
Ancak bu durumda, localde calisan programlarini size mail atiyorlarsa, onlarin da
smtp auth yapmasini gerektirebilir.
Localhost dan kaldirmak cron araciligi ile size gelecek maillerin de ulasmasini engelleyebilir.
Iyi calismalar dilerim.
N. Ersen SISECI
EnderUNIX Donem Lideri
http://www.enderunix.org
Bugun ipucu okudunuz mu?
http://ipucu.enderunix.org
Çar, 2006-02-08 tarihinde 15:09 +0200 saatinde, Erol KAHRAMAN yazdı:
Arkadaşlar merhaba,
Qmail üzerinde yerel (local) kullanıcılar için de smtp yetkilendirmesi (smtp auth) nasıl sağlanabilir. Daha açık söylemem gerekirse;
"test.com" alanınız (domain) olduğunu düşünelim. Bu alanda xxx ve yyy isminde iki kullanıcınız olsun. Ben kötü niyetli bir kullanıcıyım, smtp auth açık değilse şunu yapabilirim:
# telnet smtp_sunucu_ip 25
mail from: [EMAIL PROTECTED]
250 ok
rcpt to: [EMAIL PROTECTED]
250 ok
data
354 go ahead
Kovuldun !!!
.
250 ok 1139401722 qp 10908
yani xxx kullanıcısı adına yyy kullanıcısına mail atabilirim. Bunu qmail de nasıl engelleyebiliriz.
--
Erol KAHRAMAN
System Network Administrator
--
Erol KAHRAMAN
System Network Administrator
