On Mon, 2008-06-23 at 23:30 -0700, adriano wrote: > Sper sa nu va pierdeti rabdarea cu mine. > > o sa incerc sa sintetizez putin sub forma de intrebari: > 1. Rcpthosts spune ce domeniu hosteaza. E normal sa ma trezesc cu mail primit > de la adresa_mea_de_mail (adica cu mai de la mine catre mine trimis de la > ip-uri din internet sau din reteua locala) ? Asa trebuie sa functioneze un > server de mail ? >
Un mailer (MTA, server de mail) poate primi mail-uri PENTRU (adica ma refer la recipient = destinatar) adrese locale sau non-locale. In prima situatie, mail-ul este trimis catre un mailbox prin intermediul unui LDA (Local Delivery Agent). In al doilea caz, mail-ul trebuie trimis altui mailer (operatie numita RELAY). Mi se pare evident ca orice mailer trebuie sa primeasca si sa faca delivery pentru adresele locale (hostate, daca vrei), indiferent de unde vin mail-urile (sender). In fond, nu ai de unde sa stii de unde vei primi mesaje, nu? Fara autentificare, deci. In ceea ce priveste relay-ul, treburile sint ceva mai complexe. In principiu, mailer-ul nu trebuie sa faca relay decit daca are incredere in sursa mesajului (altfel e un open relay, ask google :). In cine pot avea incredere? In propriii clienti (cei din reteaua locala, carora le asigur serviciul de mail = relay = preiau mesaje de la ei si le trimit mai departe; astia au, _eventual_, si o adresa de mail locala), pe care ii autentific dupa ip (vezi /etc/tcp.smtp pentru tcpserver). Mai pot avea incredere in oricine se autentifica cumva (smtp auth de exemplu). Trecind de generalitati, intrebarea mea este ce cauta vpopmail in configuratia ta? Ai domenii virtuale (= domenii diferite de cel al hostname-ului mailer-ului) si/sau useri virtuali (= non-system = care nu se gasesc in /etc/passwd)? Daca da, atunci ai nevoie de o solutie de autentificare a clientului smtp (cel ce vrea sa-ti injecteze mesaje) numai daca respectivul poate fi oriunde in internet (nu in reteaua locala). Altfel, nu! Autentificarea este indispensabila INSA pentru accesul clientului la mailbox-ul propriu. Aici actioneaza POP3, IMAP. Nici o legatura cu SMTP, adica trimisul mesajelor. E important de stiut ce anume vrei pentru a discuta o solutie. Altfel vorbim discutii. PS. Din cite am inteles, qmail are nevoie de un patch pentru a face smtp auth. Sa ma corecteze cineva daca gresesc. > 2. Dupa cum a spus dizzy aici ( > http://www.mail-archive.com/[email protected]/msg18748.html ) + ce am citit > pe net solutii de autentificare sunt SMTP relay after POP3/IMAP (care > actualizeaza o lista de ip-uri si permite accesul pentru o anumita perioada - > as aprecia ca o solutie cam rudimentara) si SMTP-AUTH care nu reusesc sa il > fac sa mearga. > > din vizualizarea cu ps am : supervise qmail-smtpd > /usr/bin/tcpserver -H -R -l 0 -R -x /etc/tcprules.d/tcp.qmail-smtp.cdb -c > 40 -u 201 -g 200 0.0.0.0 smtp rblsmtpd -r zen.spamhaus.org > /var/qmail/bin/qmail-smtpd /var/vpopmail/bin/vchkpw mail.domeniulmeu.ro > /var/vpopmail/bin/vchkpw /bin/true > > telnet domeniulmeu.ro 25 > 220 domeniulmeu.ro ESMTP > ehlo > 250-domeniulmeu.ro > 250-STARTTLS > 250-SIZE 13900000 > 250-PIPELINING > 250 8BITMIME > > in conf-smtpd > > QMAIL_SMTP_CHECKPASSWORD="/var/vpopmail/bin/vchkpw " #"/bin/cmd5checkpw" > [[ -n "${QMAIL_SMTP_CHECKPASSWORD}" ]] && { > [[ -z "${QMAIL_SMTP_POST}" ]] && QMAIL_SMTP_POST=/bin/true > QMAIL_SMTP_POST="${QMAIL_SMTP_CHECKPASSWORD} ${QMAIL_SMTP_POST}" > } > > > > > Va multumesc pentru atentie > > > --- On Mon, 6/23/08, dizzy <[EMAIL PROTECTED]> wrote: > > From: dizzy <[EMAIL PROTECTED]> > Subject: Re: [rlug] Re: QMAIL SMTP AUTH > To: "Romanian Linux Users Group" <[email protected]> > Date: Monday, June 23, 2008, 4:56 AM > > On Monday 23 June 2008 14:19:09 adriano wrote: > > Ceea ce nu mi se pare normal e faptul ca merge sa trimit mail de la o > > [EMAIL PROTECTED] catre o > > [EMAIL PROTECTED] indiferent daca sunt in reteaua > > locala sau nu. > > Adresa sursa nu are nici o legatura. Avand domeniu.ro in rcpthosts inseamna > ca > tu instruiesti qmail-ul sa accepte mesaje catre [EMAIL PROTECTED] Adresa > destinatie poate fi verificata de qmail daca e valida si sa dea eroare in > timpul sesiunii SMTP (daca ai un qmail-smtpd patchuit si configurat sa faca o > asemenea verificare, se face in principiu tot pe un sistem asemanator cu > vchkpw) sau accepta mesajul catre orice adresa (valida sau nu) catre domeniul > pe care il hosteaza (trecut in rcpthosts) si cand va incerca sa faca > trimiterea efectiv va da eroare si va trimite un mesaj de bounce (eroare) > adresei sursa (care fiind invalida va esua aceasta operatie). > > Ce e asa neclar? > > Repet: > 1. gigi.ro in rcpthosts inseamna sa accepte (dpdv al qmail-smtpd) mesaje de > oriunde catre [EMAIL PROTECTED] > > 2. adresa sursa nu se verifica in general sa fie nimic valid decat sintactic > si e posibil (daca ai patchul respectiv) sa poata verifica ca exista macar > domeniul sursa (sa verifice adresa sursa e imposibil evident) > > 3. poate verifica adresa destinatie daca ai un qmail-smtpd patchuit cu > asemenea facilitate si folosind un sistem similar vchkpw pentru a verifica ca > userul destinatie exista cu adevarat si sa dea eroare in sesiunea SMTP; daca > nu, se accepta mesajul si va da eroare mai tarziu cand chiar incearca sa-l > trimita > > > Cu diferenta ca daca sunt in reteua locala pot trimite si la alte > > domenii(setare permisa din tcp.smtp). > > Corect. > -- Alexandru Cristea _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
