Re: [FUG-BR] qmail-ldap e badrcptto
Pessoal, obrigado a todos!
Eu finalmente estou finalizando esse tópico, o bom e velho Patrick me
explicou.
É o seguinte, o servidor não está openrelay
fiquei cabrero com esse teste:
Relay test 10
RSET
250 flushed
MAIL FROM: spamt...@[189.108.123.12]
250 ok
RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br
250 ok
Como eu sempre usei o qmail com os patch's tradicionais, o control
badrcptto ja bloqueava essa tentativa logo de cara, mas no qmail-ldap
de fato não tem suporte a esse control (badrcptto).
Só que isso não significa que ele, se esse teste fosse real, faria o
relay para o dominio antispam-ufrj.pads.ufrj.br,
ele iria tentar fazer uma entrega local para o recipiente relaytest
%antispam-ufrj.pads.ufrj.br, o recipiente não existe e ele iria
apenas retornar uma msg de failure.
como no teste que o patrick fez:
eksffa%freebsdbrasil.com...@qmail.bebedouro.sp.gov.br:
Sorry. Although I'm listed as a best-preference MX or A for that host,
it isn't in my control/locals file, so I don't treat it as local.
(#5.4.6)
A desvantagem de não ter o badrcptto é que por ele aceitar a mensagem
e não encontrar o recipiente local ele vai enviar uma mensagem de
volta pro remetente, que provavelmente não vai existir e a mensagem
vai ficar na fila, o problema é só esse. O importante é que ele NÃO
faz o relay! rs
Então tudo se resume nisso.
Mesmo assim o Patrick me recomendou o qmail-ldap e disse que pretende
parar de usar o spamcontrol/vpopmail.
De qualquer forma obrigado a todos!
Fernando.
Em 06/07/2009, às 12:25, Rodrigo Graeff escreveu:
On Fri, 2009-07-03 at 12:40 -0300, Fernando Buzon Macedo wrote:
Eu que falava do badrcptto, na verdade seria o qregex!
###
qregex-20060423.patch
Adiciona a possibilidade de usar expressões regulares nos arquivos
badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e
badhelo.
###
Eu fiz um teste com o badmailfrom.
Por exemplo:
Se eu coloco: math...@bebedouro.sp.gov.br
funciona e rejeita os emails do matheus
mas se eu coloco:
matheus*
ai ja não funciona!
Deveria funcionar certo?
Então quando eu disse do badrcptto que não funciona vcs esqueçam
isso,
O caso é que o patch do qregex que não funciona.
Só pra desencargo segue o meu showconfig:
=== The following configuration options are available for qmail-
ldap-1.03.20060201_3:
LOCALTIME_PATCH=on emit dates in the local timezone
TLS=on SMTP TLS support
ALTQUEUE=on run a QMAILQUEUE external queue
BIGBROTHER=off use the control/bigbrother program
BIGTODO=on use big_todo qmail patch
BIND_8_COMPAT=off Needed if compile fails building dns.c
CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!)
DASH_EXT=on dash_ext extended mail addresses add
DATA_COMPRESS=on smtp on the fly DATA compression
EXTERNAL_TODO=on external high-performance todo processing
IGNOREVERISIGN=off disallow dns wildchar matches on gtlds
QLDAP_CLUSTER=on cluster support
QMQP_COMPRESS=on QMQP on the fly compression
QUOTATRASH=on include the Trash in the quota
SMTPEXECCHECK=on smtp DOS/Windows executable detection
AUTOMAILDIRMAKE=on the auto-maildir-make feature
AUTOHOMEDIRMAKE=on auto-homedir-make feature
LDAP_DEBUG=on possibility to log and debug imap/pop
SMTPEXTFORK=off Allow qmail-smtpd fork external progs
XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK)
SENDERCHECK4=on LOOSE checks exclusively for RELAY clients
QEXTRA=off enable QUEUE_EXTRA copy feature
=== Use 'make config' to modify these settings
Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu:
Excelente solução pro firewall cara, porém mais um detalhe.
Dependendo
do patch de smtp_auth, há um problema na sintaxe para carregar o
qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
1200 \
/usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
$MAXSMTPD \
-u $QMAILDUID -g $NOFILESGID 0
125 /var/qmail/bin/qmail-smtpd othos.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-
smtpd
ficando mais ou menos assim:
125 /var/qmail/bin/qmail-smtpd dominio.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Caso contrário, ele se torna openrelay...
Ve se da a liga de ser algo assim por ai.
[ ]s
On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
Obrigado pela atenção.
No meu firewall eu faço anti-spoof para o endereço de loopback da
seguinte forma:
${fwcmd} add 2 allow all from any to any via lo0
${fwcmd} add 3 deny all from 127.0.0.0/8 to any
também faço anti-spoof para as minhas redes internas...
Eu fiz uma regra de log no firewall pra ver quem estava chegando na
porta 25.
E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
chega com o
Re: [FUG-BR] qmail-ldap e badrcptto
On Fri, 2009-07-03 at 12:40 -0300, Fernando Buzon Macedo wrote:
Eu que falava do badrcptto, na verdade seria o qregex!
###
qregex-20060423.patch
Adiciona a possibilidade de usar expressões regulares nos arquivos
badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e badhelo.
###
Eu fiz um teste com o badmailfrom.
Por exemplo:
Se eu coloco: math...@bebedouro.sp.gov.br
funciona e rejeita os emails do matheus
mas se eu coloco:
matheus*
ai ja não funciona!
Deveria funcionar certo?
Então quando eu disse do badrcptto que não funciona vcs esqueçam isso,
O caso é que o patch do qregex que não funciona.
Só pra desencargo segue o meu showconfig:
=== The following configuration options are available for qmail-
ldap-1.03.20060201_3:
LOCALTIME_PATCH=on emit dates in the local timezone
TLS=on SMTP TLS support
ALTQUEUE=on run a QMAILQUEUE external queue
BIGBROTHER=off use the control/bigbrother program
BIGTODO=on use big_todo qmail patch
BIND_8_COMPAT=off Needed if compile fails building dns.c
CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!)
DASH_EXT=on dash_ext extended mail addresses add
DATA_COMPRESS=on smtp on the fly DATA compression
EXTERNAL_TODO=on external high-performance todo processing
IGNOREVERISIGN=off disallow dns wildchar matches on gtlds
QLDAP_CLUSTER=on cluster support
QMQP_COMPRESS=on QMQP on the fly compression
QUOTATRASH=on include the Trash in the quota
SMTPEXECCHECK=on smtp DOS/Windows executable detection
AUTOMAILDIRMAKE=on the auto-maildir-make feature
AUTOHOMEDIRMAKE=on auto-homedir-make feature
LDAP_DEBUG=on possibility to log and debug imap/pop
SMTPEXTFORK=off Allow qmail-smtpd fork external progs
XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK)
SENDERCHECK4=on LOOSE checks exclusively for RELAY clients
QEXTRA=off enable QUEUE_EXTRA copy feature
=== Use 'make config' to modify these settings
Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu:
Excelente solução pro firewall cara, porém mais um detalhe. Dependendo
do patch de smtp_auth, há um problema na sintaxe para carregar o
qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
1200 \
/usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
$MAXSMTPD \
-u $QMAILDUID -g $NOFILESGID 0
125 /var/qmail/bin/qmail-smtpd othos.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd
ficando mais ou menos assim:
125 /var/qmail/bin/qmail-smtpd dominio.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Caso contrário, ele se torna openrelay...
Ve se da a liga de ser algo assim por ai.
[ ]s
On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
Obrigado pela atenção.
No meu firewall eu faço anti-spoof para o endereço de loopback da
seguinte forma:
${fwcmd} add 2 allow all from any to any via lo0
${fwcmd} add 3 deny all from 127.0.0.0/8 to any
também faço anti-spoof para as minhas redes internas...
Eu fiz uma regra de log no firewall pra ver quem estava chegando na
porta 25.
E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
chega com o ip deles mesmo, no caso esse abaixo:
Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
192.168.1.233:25 in via em0
e ele permite o relay!
No meu caso o FDP que estava usando meu servidor pra enviar spam
sempre vinha com toyotalotterydeparm...@yahoo.com.hk
eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o
meu
servidor continua openrelay! rs
no meu servidor antigo que era com vpopmail, eu lembro perfeitamente
que esse teste nr 10 quem o bloqueava era o badrcptto.
que agora não bloqueia mais...
E eu sempre recarregos os serviços quando modifico os arquivos de
control.
Mais uma vez obrigado pela atenção!
Fernando.
Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
Estar openrelay não tem absolutamente nada a ver com o fato do
qregex
não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
qualquer
relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede
externa, bem como 192.168.1.0/24..
Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um
kill -HUP no qmail-smtpd para que ele releia os arquivos
do /var/qmail/control novamente.
Abraço
On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote:
O fato é o seguinte, o servidor está funcionando, só que estou
openrelay!
O problema é o badrcptto que não está
Re: [FUG-BR] qmail-ldap e badrcptto
Ola amigo, obrigado pela resposta.
Eu escrevi daquela forma seguindo o padrão do arquivo badrcptto que
fica assim:
*%*
*!*
*...@*@*
Ta foda...
Obrigado.
Em 05/07/2009, às 02:28, Paulo Pires escreveu:
Não uso qmail, mas será que essas expressões regulares não ancoram,
automaticamente, o padrão de busca ao início (^) e ao fim ($) da
string?
Porque, se matheus* se transformar implicitamente em ^matheus*$,
esse
padrão não vai realmente se aplicar a math...@ Se você
quisesse algo
assim, teria que usar ou matheus.* ou mat...@.*.
2009/7/3 Fernando Buzon Macedo ferna...@bebedouro.sp.gov.br
Eu que falava do badrcptto, na verdade seria o qregex!
###
qregex-20060423.patch
Adiciona a possibilidade de usar expressões regulares nos arquivos
badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e
badhelo.
###
Eu fiz um teste com o badmailfrom.
Por exemplo:
Se eu coloco: math...@bebedouro.sp.gov.br
funciona e rejeita os emails do matheus
mas se eu coloco:
matheus*
ai ja não funciona!
Deveria funcionar certo?
Então quando eu disse do badrcptto que não funciona vcs esqueçam
isso,
O caso é que o patch do qregex que não funciona.
Só pra desencargo segue o meu showconfig:
=== The following configuration options are available for qmail-
ldap-1.03.20060201_3:
LOCALTIME_PATCH=on emit dates in the local timezone
TLS=on SMTP TLS support
ALTQUEUE=on run a QMAILQUEUE external queue
BIGBROTHER=off use the control/bigbrother program
BIGTODO=on use big_todo qmail patch
BIND_8_COMPAT=off Needed if compile fails building dns.c
CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!)
DASH_EXT=on dash_ext extended mail addresses add
DATA_COMPRESS=on smtp on the fly DATA compression
EXTERNAL_TODO=on external high-performance todo processing
IGNOREVERISIGN=off disallow dns wildchar matches on gtlds
QLDAP_CLUSTER=on cluster support
QMQP_COMPRESS=on QMQP on the fly compression
QUOTATRASH=on include the Trash in the quota
SMTPEXECCHECK=on smtp DOS/Windows executable detection
AUTOMAILDIRMAKE=on the auto-maildir-make feature
AUTOHOMEDIRMAKE=on auto-homedir-make feature
LDAP_DEBUG=on possibility to log and debug imap/pop
SMTPEXTFORK=off Allow qmail-smtpd fork external progs
XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK)
SENDERCHECK4=on LOOSE checks exclusively for RELAY clients
QEXTRA=off enable QUEUE_EXTRA copy feature
=== Use 'make config' to modify these settings
Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu:
Excelente solução pro firewall cara, porém mais um detalhe.
Dependendo
do patch de smtp_auth, há um problema na sintaxe para carregar o
qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
1200 \
/usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
$MAXSMTPD \
-u $QMAILDUID -g $NOFILESGID 0
125 /var/qmail/bin/qmail-smtpd othos.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-
smtpd
ficando mais ou menos assim:
125 /var/qmail/bin/qmail-smtpd dominio.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Caso contrário, ele se torna openrelay...
Ve se da a liga de ser algo assim por ai.
[ ]s
On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
Obrigado pela atenção.
No meu firewall eu faço anti-spoof para o endereço de loopback da
seguinte forma:
${fwcmd} add 2 allow all from any to any via lo0
${fwcmd} add 3 deny all from 127.0.0.0/8 to any
também faço anti-spoof para as minhas redes internas...
Eu fiz uma regra de log no firewall pra ver quem estava chegando na
porta 25.
E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
chega com o ip deles mesmo, no caso esse abaixo:
Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
192.168.1.233:25 in via em0
e ele permite o relay!
No meu caso o FDP que estava usando meu servidor pra enviar spam
sempre vinha com toyotalotterydeparm...@yahoo.com.hk
eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o
meu
servidor continua openrelay! rs
no meu servidor antigo que era com vpopmail, eu lembro
perfeitamente
que esse teste nr 10 quem o bloqueava era o badrcptto.
que agora não bloqueia mais...
E eu sempre recarregos os serviços quando modifico os arquivos de
control.
Mais uma vez obrigado pela atenção!
Fernando.
Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
Estar openrelay não tem absolutamente nada a ver com o fato do
qregex
não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
qualquer
relay, é melhor bloquear endereços 127.0.0.0/8 na interface de
rede
externa, bem como 192.168.1.0/24..
Re: [FUG-BR] qmail-ldap e badrcptto
Não uso qmail, mas será que essas expressões regulares não ancoram,
automaticamente, o padrão de busca ao início (^) e ao fim ($) da string?
Porque, se matheus* se transformar implicitamente em ^matheus*$, esse
padrão não vai realmente se aplicar a math...@ Se você quisesse algo
assim, teria que usar ou matheus.* ou mat...@.*.
2009/7/3 Fernando Buzon Macedo ferna...@bebedouro.sp.gov.br
Eu que falava do badrcptto, na verdade seria o qregex!
###
qregex-20060423.patch
Adiciona a possibilidade de usar expressões regulares nos arquivos
badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e badhelo.
###
Eu fiz um teste com o badmailfrom.
Por exemplo:
Se eu coloco: math...@bebedouro.sp.gov.br
funciona e rejeita os emails do matheus
mas se eu coloco:
matheus*
ai ja não funciona!
Deveria funcionar certo?
Então quando eu disse do badrcptto que não funciona vcs esqueçam isso,
O caso é que o patch do qregex que não funciona.
Só pra desencargo segue o meu showconfig:
=== The following configuration options are available for qmail-
ldap-1.03.20060201_3:
LOCALTIME_PATCH=on emit dates in the local timezone
TLS=on SMTP TLS support
ALTQUEUE=on run a QMAILQUEUE external queue
BIGBROTHER=off use the control/bigbrother program
BIGTODO=on use big_todo qmail patch
BIND_8_COMPAT=off Needed if compile fails building dns.c
CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!)
DASH_EXT=on dash_ext extended mail addresses add
DATA_COMPRESS=on smtp on the fly DATA compression
EXTERNAL_TODO=on external high-performance todo processing
IGNOREVERISIGN=off disallow dns wildchar matches on gtlds
QLDAP_CLUSTER=on cluster support
QMQP_COMPRESS=on QMQP on the fly compression
QUOTATRASH=on include the Trash in the quota
SMTPEXECCHECK=on smtp DOS/Windows executable detection
AUTOMAILDIRMAKE=on the auto-maildir-make feature
AUTOHOMEDIRMAKE=on auto-homedir-make feature
LDAP_DEBUG=on possibility to log and debug imap/pop
SMTPEXTFORK=off Allow qmail-smtpd fork external progs
XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK)
SENDERCHECK4=on LOOSE checks exclusively for RELAY clients
QEXTRA=off enable QUEUE_EXTRA copy feature
=== Use 'make config' to modify these settings
Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu:
Excelente solução pro firewall cara, porém mais um detalhe. Dependendo
do patch de smtp_auth, há um problema na sintaxe para carregar o
qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
1200 \
/usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
$MAXSMTPD \
-u $QMAILDUID -g $NOFILESGID 0
125 /var/qmail/bin/qmail-smtpd othos.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd
ficando mais ou menos assim:
125 /var/qmail/bin/qmail-smtpd dominio.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Caso contrário, ele se torna openrelay...
Ve se da a liga de ser algo assim por ai.
[ ]s
On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
Obrigado pela atenção.
No meu firewall eu faço anti-spoof para o endereço de loopback da
seguinte forma:
${fwcmd} add 2 allow all from any to any via lo0
${fwcmd} add 3 deny all from 127.0.0.0/8 to any
também faço anti-spoof para as minhas redes internas...
Eu fiz uma regra de log no firewall pra ver quem estava chegando na
porta 25.
E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
chega com o ip deles mesmo, no caso esse abaixo:
Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
192.168.1.233:25 in via em0
e ele permite o relay!
No meu caso o FDP que estava usando meu servidor pra enviar spam
sempre vinha com toyotalotterydeparm...@yahoo.com.hk
eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o
meu
servidor continua openrelay! rs
no meu servidor antigo que era com vpopmail, eu lembro perfeitamente
que esse teste nr 10 quem o bloqueava era o badrcptto.
que agora não bloqueia mais...
E eu sempre recarregos os serviços quando modifico os arquivos de
control.
Mais uma vez obrigado pela atenção!
Fernando.
Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
Estar openrelay não tem absolutamente nada a ver com o fato do
qregex
não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
qualquer
relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede
externa, bem como 192.168.1.0/24..
Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um
kill
Re: [FUG-BR] qmail-ldap e badrcptto
Eu que falava do badrcptto, na verdade seria o qregex!
###
qregex-20060423.patch
Adiciona a possibilidade de usar expressões regulares nos arquivos
badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e badhelo.
###
Eu fiz um teste com o badmailfrom.
Por exemplo:
Se eu coloco: math...@bebedouro.sp.gov.br
funciona e rejeita os emails do matheus
mas se eu coloco:
matheus*
ai ja não funciona!
Deveria funcionar certo?
Então quando eu disse do badrcptto que não funciona vcs esqueçam isso,
O caso é que o patch do qregex que não funciona.
Só pra desencargo segue o meu showconfig:
=== The following configuration options are available for qmail-
ldap-1.03.20060201_3:
LOCALTIME_PATCH=on emit dates in the local timezone
TLS=on SMTP TLS support
ALTQUEUE=on run a QMAILQUEUE external queue
BIGBROTHER=off use the control/bigbrother program
BIGTODO=on use big_todo qmail patch
BIND_8_COMPAT=off Needed if compile fails building dns.c
CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!)
DASH_EXT=on dash_ext extended mail addresses add
DATA_COMPRESS=on smtp on the fly DATA compression
EXTERNAL_TODO=on external high-performance todo processing
IGNOREVERISIGN=off disallow dns wildchar matches on gtlds
QLDAP_CLUSTER=on cluster support
QMQP_COMPRESS=on QMQP on the fly compression
QUOTATRASH=on include the Trash in the quota
SMTPEXECCHECK=on smtp DOS/Windows executable detection
AUTOMAILDIRMAKE=on the auto-maildir-make feature
AUTOHOMEDIRMAKE=on auto-homedir-make feature
LDAP_DEBUG=on possibility to log and debug imap/pop
SMTPEXTFORK=off Allow qmail-smtpd fork external progs
XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK)
SENDERCHECK4=on LOOSE checks exclusively for RELAY clients
QEXTRA=off enable QUEUE_EXTRA copy feature
=== Use 'make config' to modify these settings
Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu:
Excelente solução pro firewall cara, porém mais um detalhe. Dependendo
do patch de smtp_auth, há um problema na sintaxe para carregar o
qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
1200 \
/usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
$MAXSMTPD \
-u $QMAILDUID -g $NOFILESGID 0
125 /var/qmail/bin/qmail-smtpd othos.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd
ficando mais ou menos assim:
125 /var/qmail/bin/qmail-smtpd dominio.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Caso contrário, ele se torna openrelay...
Ve se da a liga de ser algo assim por ai.
[ ]s
On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
Obrigado pela atenção.
No meu firewall eu faço anti-spoof para o endereço de loopback da
seguinte forma:
${fwcmd} add 2 allow all from any to any via lo0
${fwcmd} add 3 deny all from 127.0.0.0/8 to any
também faço anti-spoof para as minhas redes internas...
Eu fiz uma regra de log no firewall pra ver quem estava chegando na
porta 25.
E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
chega com o ip deles mesmo, no caso esse abaixo:
Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
192.168.1.233:25 in via em0
e ele permite o relay!
No meu caso o FDP que estava usando meu servidor pra enviar spam
sempre vinha com toyotalotterydeparm...@yahoo.com.hk
eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o
meu
servidor continua openrelay! rs
no meu servidor antigo que era com vpopmail, eu lembro perfeitamente
que esse teste nr 10 quem o bloqueava era o badrcptto.
que agora não bloqueia mais...
E eu sempre recarregos os serviços quando modifico os arquivos de
control.
Mais uma vez obrigado pela atenção!
Fernando.
Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
Estar openrelay não tem absolutamente nada a ver com o fato do
qregex
não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
qualquer
relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede
externa, bem como 192.168.1.0/24..
Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um
kill -HUP no qmail-smtpd para que ele releia os arquivos
do /var/qmail/control novamente.
Abraço
On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote:
O fato é o seguinte, o servidor está funcionando, só que estou
openrelay!
O problema é o badrcptto que não está funcionando!
minhas configurações estão assim:
tcp:
127.0.0.1:allow,RELAYCLIENT=
192.168.1.234:allow,
RELAYCLIENT=
192.168.:allow,RELAYCLIENT=,REQUIREAUTH=
:allow
para rede externa não tem o
Re: [FUG-BR] qmail-ldap e badrcptto
O fato é o seguinte, o servidor está funcionando, só que estou openrelay! O problema é o badrcptto que não está funcionando! minhas configurações estão assim: tcp: 127.0.0.1:allow,RELAYCLIENT= 192.168.1.234:allow, RELAYCLIENT= 192.168.:allow,RELAYCLIENT=,REQUIREAUTH= :allow para rede externa não tem o RELAYCLIENT=, era para o badrcptto funcionar. Relay test 10 RSET 250 flushed MAIL FROM: spamt...@[189.108.123.12] 250 ok RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br 250 ok QUIT 221 qmail.bebedouro.sp.gov.br Goodbye. E é bem aqui que o badrcptto deveria entrar em ação, *%* Mas é como se eu não tivesse o badrcptto. o /var/qmail/control/badrcptto está assim: *%* *!* *...@*@* Ja estou ficando louco! rs Da uma luz ai vai... Desde ja te agradeço. Fernando Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu: Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e badrcptto)? Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o badrcptto. Tentei aplicar o patch manualmente mas um atrapalha o outro, se aplico o patch do ldap da problema ao aplicar o badrcptto e vice-versa. Será que estou comendo bronha? Grande abraço a todos. Fernando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail-ldap e badrcptto
Estar openrelay não tem absolutamente nada a ver com o fato do qregex não estar funcionando. Se tu estas liberando 127.0.0.1 para ter qualquer relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede externa, bem como 192.168.1.0/24.. Quanto ao qregex não funcionar, chegaste a testar outro arquivo ? badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um kill -HUP no qmail-smtpd para que ele releia os arquivos do /var/qmail/control novamente. Abraço On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote: O fato é o seguinte, o servidor está funcionando, só que estou openrelay! O problema é o badrcptto que não está funcionando! minhas configurações estão assim: tcp: 127.0.0.1:allow,RELAYCLIENT= 192.168.1.234:allow, RELAYCLIENT= 192.168.:allow,RELAYCLIENT=,REQUIREAUTH= :allow para rede externa não tem o RELAYCLIENT=, era para o badrcptto funcionar. Relay test 10 RSET 250 flushed MAIL FROM: spamt...@[189.108.123.12] 250 ok RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br 250 ok QUIT 221 qmail.bebedouro.sp.gov.br Goodbye. E é bem aqui que o badrcptto deveria entrar em ação, *%* Mas é como se eu não tivesse o badrcptto. o /var/qmail/control/badrcptto está assim: *%* *!* *...@*@* Ja estou ficando louco! rs Da uma luz ai vai... Desde ja te agradeço. Fernando Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu: Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e badrcptto)? Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o badrcptto. Tentei aplicar o patch manualmente mas um atrapalha o outro, se aplico o patch do ldap da problema ao aplicar o badrcptto e vice-versa. Será que estou comendo bronha? Grande abraço a todos. Fernando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail-ldap e badrcptto
Obrigado pela atenção.
No meu firewall eu faço anti-spoof para o endereço de loopback da
seguinte forma:
${fwcmd} add 2 allow all from any to any via lo0
${fwcmd} add 3 deny all from 127.0.0.0/8 to any
também faço anti-spoof para as minhas redes internas...
Eu fiz uma regra de log no firewall pra ver quem estava chegando na
porta 25.
E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
chega com o ip deles mesmo, no caso esse abaixo:
Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
192.168.1.233:25 in via em0
e ele permite o relay!
No meu caso o FDP que estava usando meu servidor pra enviar spam
sempre vinha com toyotalotterydeparm...@yahoo.com.hk
eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o meu
servidor continua openrelay! rs
no meu servidor antigo que era com vpopmail, eu lembro perfeitamente
que esse teste nr 10 quem o bloqueava era o badrcptto.
que agora não bloqueia mais...
E eu sempre recarregos os serviços quando modifico os arquivos de
control.
Mais uma vez obrigado pela atenção!
Fernando.
Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
Estar openrelay não tem absolutamente nada a ver com o fato do qregex
não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
qualquer
relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede
externa, bem como 192.168.1.0/24..
Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um
kill -HUP no qmail-smtpd para que ele releia os arquivos
do /var/qmail/control novamente.
Abraço
On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote:
O fato é o seguinte, o servidor está funcionando, só que estou
openrelay!
O problema é o badrcptto que não está funcionando!
minhas configurações estão assim:
tcp:
127.0.0.1:allow,RELAYCLIENT=
192.168.1.234:allow,
RELAYCLIENT=
192.168.:allow,RELAYCLIENT=,REQUIREAUTH=
:allow
para rede externa não tem o RELAYCLIENT=, era para o badrcptto
funcionar.
Relay test 10
RSET
250 flushed
MAIL FROM: spamt...@[189.108.123.12]
250 ok
RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br
250 ok
QUIT
221 qmail.bebedouro.sp.gov.br Goodbye.
E é bem aqui que o badrcptto deveria entrar em ação, *%*
Mas é como se eu não tivesse o badrcptto.
o /var/qmail/control/badrcptto está assim:
*%*
*!*
*...@*@*
Ja estou ficando louco! rs
Da uma luz ai vai...
Desde ja te agradeço.
Fernando
Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu:
Pessoal, será que não da pra aplicar os dois patch's no qmail
(ldap e
badrcptto)?
Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o
badrcptto.
Tentei aplicar o patch manualmente mas um atrapalha o outro, se
aplico
o patch do ldap da problema ao aplicar o badrcptto e vice-versa.
Será que estou comendo bronha?
Grande abraço a todos.
Fernando.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail-ldap e badrcptto
Excelente solução pro firewall cara, porém mais um detalhe. Dependendo
do patch de smtp_auth, há um problema na sintaxe para carregar o
qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
1200 \
/usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
$MAXSMTPD \
-u $QMAILDUID -g $NOFILESGID 0
125 /var/qmail/bin/qmail-smtpd othos.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd
ficando mais ou menos assim:
125 /var/qmail/bin/qmail-smtpd dominio.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Caso contrário, ele se torna openrelay...
Ve se da a liga de ser algo assim por ai.
[ ]s
On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
Obrigado pela atenção.
No meu firewall eu faço anti-spoof para o endereço de loopback da
seguinte forma:
${fwcmd} add 2 allow all from any to any via lo0
${fwcmd} add 3 deny all from 127.0.0.0/8 to any
também faço anti-spoof para as minhas redes internas...
Eu fiz uma regra de log no firewall pra ver quem estava chegando na
porta 25.
E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
chega com o ip deles mesmo, no caso esse abaixo:
Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
192.168.1.233:25 in via em0
e ele permite o relay!
No meu caso o FDP que estava usando meu servidor pra enviar spam
sempre vinha com toyotalotterydeparm...@yahoo.com.hk
eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o meu
servidor continua openrelay! rs
no meu servidor antigo que era com vpopmail, eu lembro perfeitamente
que esse teste nr 10 quem o bloqueava era o badrcptto.
que agora não bloqueia mais...
E eu sempre recarregos os serviços quando modifico os arquivos de
control.
Mais uma vez obrigado pela atenção!
Fernando.
Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
Estar openrelay não tem absolutamente nada a ver com o fato do qregex
não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
qualquer
relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede
externa, bem como 192.168.1.0/24..
Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um
kill -HUP no qmail-smtpd para que ele releia os arquivos
do /var/qmail/control novamente.
Abraço
On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote:
O fato é o seguinte, o servidor está funcionando, só que estou
openrelay!
O problema é o badrcptto que não está funcionando!
minhas configurações estão assim:
tcp:
127.0.0.1:allow,RELAYCLIENT=
192.168.1.234:allow,
RELAYCLIENT=
192.168.:allow,RELAYCLIENT=,REQUIREAUTH=
:allow
para rede externa não tem o RELAYCLIENT=, era para o badrcptto
funcionar.
Relay test 10
RSET
250 flushed
MAIL FROM: spamt...@[189.108.123.12]
250 ok
RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br
250 ok
QUIT
221 qmail.bebedouro.sp.gov.br Goodbye.
E é bem aqui que o badrcptto deveria entrar em ação, *%*
Mas é como se eu não tivesse o badrcptto.
o /var/qmail/control/badrcptto está assim:
*%*
*!*
*...@*@*
Ja estou ficando louco! rs
Da uma luz ai vai...
Desde ja te agradeço.
Fernando
Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu:
Pessoal, será que não da pra aplicar os dois patch's no qmail
(ldap e
badrcptto)?
Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o
badrcptto.
Tentei aplicar o patch manualmente mas um atrapalha o outro, se
aplico
o patch do ldap da problema ao aplicar o badrcptto e vice-versa.
Será que estou comendo bronha?
Grande abraço a todos.
Fernando.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail-ldap e badrcptto
Amigo, mais uma vez muito obrigado.
Segue meu arquivo run do smtpd:
#!/bin/sh
exec 21 \
envdir ./env \
sh -c '
case $REMOTENAME in h) H=;; p) H=p;; *) H=H;; esac
case $REMOTEINFO in r) R=;; [0-9]*) R=t$REMOTEINFO;; *) R=R;;
esac
exec \
envuidgid qmaild \
softlimit ${DATALIMIT+-d$DATALIMIT} \
/usr/local/bin/tcpserver \
-vDU$H$R \
${LOCALNAME+-l$LOCALNAME} \
${BACKLOG+-b$BACKLOG} \
${CONCURRENCY+-c$CONCURRENCY} \
-xtcp.cdb \
-- ${IP-0} ${PORT-25} \
/var/qmail/bin/pbscheck \
/var/qmail/bin/qmail-smtpd /var/qmail/bin/auth_smtp /usr/bin/true
'
Será que o problema então está ai nesse arquivo?
e o SMTPAUTH=AUTHREQUIRED?
hummm...
vaou fazer uns testes aqui...
Só pra comentar, eu atualizei meu ports e recompilei o qmail hoje mesmo.
Pra conferir as versões dos patches eu chequei a pasta distfiles/qmail
do ports:
qmail-1.03-dk-0.54.patch
qmail-1.03.tar.gz
qmail-date-localtime.patch
qmail-dk-0.54-auth.patch
qmail-ldap-1.03-20060201.patch.gz
qmail-ldap-1.03_qmail-smtpd_SENDERCHECK4.patch
Não tem o patch do smtp auth ele ja é por padrão compilado no qmail-
ldap, certo né?
Mais uma vez obrigado.
Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu:
Excelente solução pro firewall cara, porém mais um detalhe. Dependendo
do patch de smtp_auth, há um problema na sintaxe para carregar o
qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
1200 \
/usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
$MAXSMTPD \
-u $QMAILDUID -g $NOFILESGID 0
125 /var/qmail/bin/qmail-smtpd othos.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd
ficando mais ou menos assim:
125 /var/qmail/bin/qmail-smtpd dominio.com.br \
/usr/local/vpopmail/bin/vchkpw /usr/bin/true 21
Caso contrário, ele se torna openrelay...
Ve se da a liga de ser algo assim por ai.
[ ]s
On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
Obrigado pela atenção.
No meu firewall eu faço anti-spoof para o endereço de loopback da
seguinte forma:
${fwcmd} add 2 allow all from any to any via lo0
${fwcmd} add 3 deny all from 127.0.0.0/8 to any
também faço anti-spoof para as minhas redes internas...
Eu fiz uma regra de log no firewall pra ver quem estava chegando na
porta 25.
E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
chega com o ip deles mesmo, no caso esse abaixo:
Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
192.168.1.233:25 in via em0
e ele permite o relay!
No meu caso o FDP que estava usando meu servidor pra enviar spam
sempre vinha com toyotalotterydeparm...@yahoo.com.hk
eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o
meu
servidor continua openrelay! rs
no meu servidor antigo que era com vpopmail, eu lembro perfeitamente
que esse teste nr 10 quem o bloqueava era o badrcptto.
que agora não bloqueia mais...
E eu sempre recarregos os serviços quando modifico os arquivos de
control.
Mais uma vez obrigado pela atenção!
Fernando.
Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
Estar openrelay não tem absolutamente nada a ver com o fato do
qregex
não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
qualquer
relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede
externa, bem como 192.168.1.0/24..
Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um
kill -HUP no qmail-smtpd para que ele releia os arquivos
do /var/qmail/control novamente.
Abraço
On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote:
O fato é o seguinte, o servidor está funcionando, só que estou
openrelay!
O problema é o badrcptto que não está funcionando!
minhas configurações estão assim:
tcp:
127.0.0.1:allow,RELAYCLIENT=
192.168.1.234:allow,
RELAYCLIENT=
192.168.:allow,RELAYCLIENT=,REQUIREAUTH=
:allow
para rede externa não tem o RELAYCLIENT=, era para o badrcptto
funcionar.
Relay test 10
RSET
250 flushed
MAIL FROM: spamt...@[189.108.123.12]
250 ok
RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br
250 ok
QUIT
221 qmail.bebedouro.sp.gov.br Goodbye.
E é bem aqui que o badrcptto deveria entrar em ação, *%*
Mas é como se eu não tivesse o badrcptto.
o /var/qmail/control/badrcptto está assim:
*%*
*!*
*...@*@*
Ja estou ficando louco! rs
Da uma luz ai vai...
Desde ja te agradeço.
Fernando
Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu:
Pessoal, será que não da pra aplicar os dois patch's no qmail
(ldap e
badrcptto)?
Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o
badrcptto.
Tentei aplicar o patch manualmente mas um atrapalha o
[FUG-BR] qmail-ldap e badrcptto
Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e badrcptto)? Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o badrcptto. Tentei aplicar o patch manualmente mas um atrapalha o outro, se aplico o patch do ldap da problema ao aplicar o badrcptto e vice-versa. Será que estou comendo bronha? Grande abraço a todos. Fernando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail - Ldap
Boa tarde Colegas Alguem que use Qmail-Ldap, tem ou sabe de algum script em php, cgi, etc.. que o usuario possa mudar a senha via web, ja quebrei a cuca e tb nao encontrei nada na web. agradeco antecipadamente qq ajuda ou dica abracos Mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - Ldap
php ldap_modify - http://br.php.net/ldap_modify Mauricio escreveu: Boa tarde Colegas Alguem que use Qmail-Ldap, tem ou sabe de algum script em php, cgi, etc.. que o usuario possa mudar a senha via web, ja quebrei a cuca e tb nao encontrei nada na web. agradeco antecipadamente qq ajuda ou dica abracos Mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - Ldap
Mauricio, Onde trabalho usam Qmail+LDAP no Linux. O Squirrelmail consegue fazer essa troca de senha, não sei quais configurações ele exige. Dando uma olhada rápida na página do Squirrelmail, achei isso: http://www.squirrelmail.org/plugins_category.php?category_id=5 Esdras On 10/8/07, Mauricio [EMAIL PROTECTED] wrote: Boa tarde Colegas Alguem que use Qmail-Ldap, tem ou sabe de algum script em php, cgi, etc.. que o usuario possa mudar a senha via web, ja quebrei a cuca e tb nao encontrei nada na web. agradeco antecipadamente qq ajuda ou dica abracos Mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail-ldap
Boa Noite tenho aqui um Qmail-Ldap, e preciso disponibilizar para os usuarios uma maneria de fazer manutencao de suas senhas, alguem tem um script, que seja possivel fazer isso via web? desde ja agradeco mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail + Ldap + patchs do qmail
Pessoal, Alguém conhece ou tem algum bom tutorial que explique como instalar/configurar o qmail com suporte a ldap e aplicar aqueles diversos patchs do qmail?? Obrigado _ DOWNLOAD: Emoticons animados 'Copa 2006' para usar no MSN http://copa.br.msn.com/extra/emoticons/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + Ldap + patchs do qmail
- Original Message - From: Andre Pli [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, July 04, 2006 10:29 AM Subject: [FUG-BR] Qmail + Ldap + patchs do qmail Pessoal, Alguém conhece ou tem algum bom tutorial que explique como instalar/configurar o qmail com suporte a ldap e aplicar aqueles diversos patchs do qmail?? Obrigado Dá uma olhada nesses links: http://br-linux.org/tutoriais/003409.html http://www.qmail-ldap.org/wiki/Main_Page Bom pesquisando rapidamente foram esses os links mais interessantes sobre sua duvida que eu encontrei, mas como sempre sugerem nossos amigos aqui da lista e eu tb, uma googada naum faz mal pra ninguém... então qualquer coisa www.google.com.br É isso, grande abraço André Luiz - TI Santos Andirá _ DOWNLOAD: Emoticons animados 'Copa 2006' para usar no MSN http://copa.br.msn.com/extra/emoticons/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail + Ldap [OFF]
Desculpem o Off pessoal, sei que ja houveram algumas discussoes sobre tal assunto, mais não encontrei resposta por isso postei essa mensagem Tenho uma estrutura ldap ja rodando com samba e squid (tudo certo) porem tenho meu servdor de email (qmail) separado e hoje há a necessidade de unir tudo O_o Bem então aqui começa meu dilema: Estive lendo diversos artigos sobre qmail+ldap e notei que não há a utlizacao do vpopmail (na maioria dos artigos lidos), em um ou outro utilivava-se o vpopmail. Perguntas ? Por que não utlizar o vpopmail ? sendo que ele tem suporte ao ldap? Com relaçao aos dominios virtuais ? bastaria apenas mudar o email da pessoa ? ex. [EMAIL PROTECTED] para [EMAIL PROTECTED] ? caso eu nao use o vpopmail sei que basta eu apenas alterar objectClass qmailUser mail [EMAIL PROTECTED] accountStatus active mailMessageStore /resources/home/Administrator/Maildir/ para que email passe a funcionar porem se eu utilizar o vpopmail e adicionar um novo usuario (vadduser) como ele trataria isso ? e com relacao da senha? (pois ele pede uma nova senha no ato do cadastro) e dai ? eu teria 2 senhas ? sinceramente desculpe meu incomodo, mas estou tentando obter o maio numero de informacoes, caso alguém possa me ajudar :) antecipadamente muito obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
