Re: [FUG-BR] qmail-ldap e badrcptto
Pessoal, obrigado a todos! Eu finalmente estou finalizando esse tópico, o bom e velho Patrick me explicou. É o seguinte, o servidor não está openrelay fiquei cabrero com esse teste: Relay test 10 RSET 250 flushed MAIL FROM: spamt...@[189.108.123.12] 250 ok RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br 250 ok Como eu sempre usei o qmail com os patch's tradicionais, o control badrcptto ja bloqueava essa tentativa logo de cara, mas no qmail-ldap de fato não tem suporte a esse control (badrcptto). Só que isso não significa que ele, se esse teste fosse real, faria o relay para o dominio antispam-ufrj.pads.ufrj.br, ele iria tentar fazer uma entrega local para o recipiente relaytest %antispam-ufrj.pads.ufrj.br, o recipiente não existe e ele iria apenas retornar uma msg de failure. como no teste que o patrick fez: eksffa%freebsdbrasil.com...@qmail.bebedouro.sp.gov.br: Sorry. Although I'm listed as a best-preference MX or A for that host, it isn't in my control/locals file, so I don't treat it as local. (#5.4.6) A desvantagem de não ter o badrcptto é que por ele aceitar a mensagem e não encontrar o recipiente local ele vai enviar uma mensagem de volta pro remetente, que provavelmente não vai existir e a mensagem vai ficar na fila, o problema é só esse. O importante é que ele NÃO faz o relay! rs Então tudo se resume nisso. Mesmo assim o Patrick me recomendou o qmail-ldap e disse que pretende parar de usar o spamcontrol/vpopmail. De qualquer forma obrigado a todos! Fernando. Em 06/07/2009, às 12:25, Rodrigo Graeff escreveu: On Fri, 2009-07-03 at 12:40 -0300, Fernando Buzon Macedo wrote: Eu que falava do badrcptto, na verdade seria o qregex! ### qregex-20060423.patch Adiciona a possibilidade de usar expressões regulares nos arquivos badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e badhelo. ### Eu fiz um teste com o badmailfrom. Por exemplo: Se eu coloco: math...@bebedouro.sp.gov.br funciona e rejeita os emails do matheus mas se eu coloco: matheus* ai ja não funciona! Deveria funcionar certo? Então quando eu disse do badrcptto que não funciona vcs esqueçam isso, O caso é que o patch do qregex que não funciona. Só pra desencargo segue o meu showconfig: === The following configuration options are available for qmail- ldap-1.03.20060201_3: LOCALTIME_PATCH=on emit dates in the local timezone TLS=on SMTP TLS support ALTQUEUE=on run a QMAILQUEUE external queue BIGBROTHER=off use the control/bigbrother program BIGTODO=on use big_todo qmail patch BIND_8_COMPAT=off Needed if compile fails building dns.c CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!) DASH_EXT=on dash_ext extended mail addresses add DATA_COMPRESS=on smtp on the fly DATA compression EXTERNAL_TODO=on external high-performance todo processing IGNOREVERISIGN=off disallow dns wildchar matches on gtlds QLDAP_CLUSTER=on cluster support QMQP_COMPRESS=on QMQP on the fly compression QUOTATRASH=on include the Trash in the quota SMTPEXECCHECK=on smtp DOS/Windows executable detection AUTOMAILDIRMAKE=on the auto-maildir-make feature AUTOHOMEDIRMAKE=on auto-homedir-make feature LDAP_DEBUG=on possibility to log and debug imap/pop SMTPEXTFORK=off Allow qmail-smtpd fork external progs XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK) SENDERCHECK4=on LOOSE checks exclusively for RELAY clients QEXTRA=off enable QUEUE_EXTRA copy feature === Use 'make config' to modify these settings Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu: Excelente solução pro firewall cara, porém mais um detalhe. Dependendo do patch de smtp_auth, há um problema na sintaxe para carregar o qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo: exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m 1200 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 125 /var/qmail/bin/qmail-smtpd othos.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail- smtpd ficando mais ou menos assim: 125 /var/qmail/bin/qmail-smtpd dominio.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Caso contrário, ele se torna openrelay... Ve se da a liga de ser algo assim por ai. [ ]s On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote: Obrigado pela atenção. No meu firewall eu faço anti-spoof para o endereço de loopback da seguinte forma: ${fwcmd} add 2 allow all from any to any via lo0 ${fwcmd} add 3 deny all from 127.0.0.0/8 to any também faço anti-spoof para as minhas redes internas... Eu fiz uma regra de log no firewall pra ver quem estava chegando na porta 25. E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br) chega com o
Re: [FUG-BR] qmail-ldap e badrcptto
On Fri, 2009-07-03 at 12:40 -0300, Fernando Buzon Macedo wrote: Eu que falava do badrcptto, na verdade seria o qregex! ### qregex-20060423.patch Adiciona a possibilidade de usar expressões regulares nos arquivos badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e badhelo. ### Eu fiz um teste com o badmailfrom. Por exemplo: Se eu coloco: math...@bebedouro.sp.gov.br funciona e rejeita os emails do matheus mas se eu coloco: matheus* ai ja não funciona! Deveria funcionar certo? Então quando eu disse do badrcptto que não funciona vcs esqueçam isso, O caso é que o patch do qregex que não funciona. Só pra desencargo segue o meu showconfig: === The following configuration options are available for qmail- ldap-1.03.20060201_3: LOCALTIME_PATCH=on emit dates in the local timezone TLS=on SMTP TLS support ALTQUEUE=on run a QMAILQUEUE external queue BIGBROTHER=off use the control/bigbrother program BIGTODO=on use big_todo qmail patch BIND_8_COMPAT=off Needed if compile fails building dns.c CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!) DASH_EXT=on dash_ext extended mail addresses add DATA_COMPRESS=on smtp on the fly DATA compression EXTERNAL_TODO=on external high-performance todo processing IGNOREVERISIGN=off disallow dns wildchar matches on gtlds QLDAP_CLUSTER=on cluster support QMQP_COMPRESS=on QMQP on the fly compression QUOTATRASH=on include the Trash in the quota SMTPEXECCHECK=on smtp DOS/Windows executable detection AUTOMAILDIRMAKE=on the auto-maildir-make feature AUTOHOMEDIRMAKE=on auto-homedir-make feature LDAP_DEBUG=on possibility to log and debug imap/pop SMTPEXTFORK=off Allow qmail-smtpd fork external progs XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK) SENDERCHECK4=on LOOSE checks exclusively for RELAY clients QEXTRA=off enable QUEUE_EXTRA copy feature === Use 'make config' to modify these settings Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu: Excelente solução pro firewall cara, porém mais um detalhe. Dependendo do patch de smtp_auth, há um problema na sintaxe para carregar o qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo: exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m 1200 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 125 /var/qmail/bin/qmail-smtpd othos.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd ficando mais ou menos assim: 125 /var/qmail/bin/qmail-smtpd dominio.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Caso contrário, ele se torna openrelay... Ve se da a liga de ser algo assim por ai. [ ]s On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote: Obrigado pela atenção. No meu firewall eu faço anti-spoof para o endereço de loopback da seguinte forma: ${fwcmd} add 2 allow all from any to any via lo0 ${fwcmd} add 3 deny all from 127.0.0.0/8 to any também faço anti-spoof para as minhas redes internas... Eu fiz uma regra de log no firewall pra ver quem estava chegando na porta 25. E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br) chega com o ip deles mesmo, no caso esse abaixo: Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719 192.168.1.233:25 in via em0 e ele permite o relay! No meu caso o FDP que estava usando meu servidor pra enviar spam sempre vinha com toyotalotterydeparm...@yahoo.com.hk eu coloquei ele no badmailfrom e com o script do Patrick (qmail- adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o meu servidor continua openrelay! rs no meu servidor antigo que era com vpopmail, eu lembro perfeitamente que esse teste nr 10 quem o bloqueava era o badrcptto. que agora não bloqueia mais... E eu sempre recarregos os serviços quando modifico os arquivos de control. Mais uma vez obrigado pela atenção! Fernando. Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu: Estar openrelay não tem absolutamente nada a ver com o fato do qregex não estar funcionando. Se tu estas liberando 127.0.0.1 para ter qualquer relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede externa, bem como 192.168.1.0/24.. Quanto ao qregex não funcionar, chegaste a testar outro arquivo ? badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um kill -HUP no qmail-smtpd para que ele releia os arquivos do /var/qmail/control novamente. Abraço On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote: O fato é o seguinte, o servidor está funcionando, só que estou openrelay! O problema é o badrcptto que não está
Re: [FUG-BR] qmail-ldap e badrcptto
Ola amigo, obrigado pela resposta. Eu escrevi daquela forma seguindo o padrão do arquivo badrcptto que fica assim: *%* *!* *...@*@* Ta foda... Obrigado. Em 05/07/2009, às 02:28, Paulo Pires escreveu: Não uso qmail, mas será que essas expressões regulares não ancoram, automaticamente, o padrão de busca ao início (^) e ao fim ($) da string? Porque, se matheus* se transformar implicitamente em ^matheus*$, esse padrão não vai realmente se aplicar a math...@ Se você quisesse algo assim, teria que usar ou matheus.* ou mat...@.*. 2009/7/3 Fernando Buzon Macedo ferna...@bebedouro.sp.gov.br Eu que falava do badrcptto, na verdade seria o qregex! ### qregex-20060423.patch Adiciona a possibilidade de usar expressões regulares nos arquivos badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e badhelo. ### Eu fiz um teste com o badmailfrom. Por exemplo: Se eu coloco: math...@bebedouro.sp.gov.br funciona e rejeita os emails do matheus mas se eu coloco: matheus* ai ja não funciona! Deveria funcionar certo? Então quando eu disse do badrcptto que não funciona vcs esqueçam isso, O caso é que o patch do qregex que não funciona. Só pra desencargo segue o meu showconfig: === The following configuration options are available for qmail- ldap-1.03.20060201_3: LOCALTIME_PATCH=on emit dates in the local timezone TLS=on SMTP TLS support ALTQUEUE=on run a QMAILQUEUE external queue BIGBROTHER=off use the control/bigbrother program BIGTODO=on use big_todo qmail patch BIND_8_COMPAT=off Needed if compile fails building dns.c CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!) DASH_EXT=on dash_ext extended mail addresses add DATA_COMPRESS=on smtp on the fly DATA compression EXTERNAL_TODO=on external high-performance todo processing IGNOREVERISIGN=off disallow dns wildchar matches on gtlds QLDAP_CLUSTER=on cluster support QMQP_COMPRESS=on QMQP on the fly compression QUOTATRASH=on include the Trash in the quota SMTPEXECCHECK=on smtp DOS/Windows executable detection AUTOMAILDIRMAKE=on the auto-maildir-make feature AUTOHOMEDIRMAKE=on auto-homedir-make feature LDAP_DEBUG=on possibility to log and debug imap/pop SMTPEXTFORK=off Allow qmail-smtpd fork external progs XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK) SENDERCHECK4=on LOOSE checks exclusively for RELAY clients QEXTRA=off enable QUEUE_EXTRA copy feature === Use 'make config' to modify these settings Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu: Excelente solução pro firewall cara, porém mais um detalhe. Dependendo do patch de smtp_auth, há um problema na sintaxe para carregar o qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo: exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m 1200 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 125 /var/qmail/bin/qmail-smtpd othos.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail- smtpd ficando mais ou menos assim: 125 /var/qmail/bin/qmail-smtpd dominio.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Caso contrário, ele se torna openrelay... Ve se da a liga de ser algo assim por ai. [ ]s On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote: Obrigado pela atenção. No meu firewall eu faço anti-spoof para o endereço de loopback da seguinte forma: ${fwcmd} add 2 allow all from any to any via lo0 ${fwcmd} add 3 deny all from 127.0.0.0/8 to any também faço anti-spoof para as minhas redes internas... Eu fiz uma regra de log no firewall pra ver quem estava chegando na porta 25. E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br) chega com o ip deles mesmo, no caso esse abaixo: Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719 192.168.1.233:25 in via em0 e ele permite o relay! No meu caso o FDP que estava usando meu servidor pra enviar spam sempre vinha com toyotalotterydeparm...@yahoo.com.hk eu coloquei ele no badmailfrom e com o script do Patrick (qmail- adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o meu servidor continua openrelay! rs no meu servidor antigo que era com vpopmail, eu lembro perfeitamente que esse teste nr 10 quem o bloqueava era o badrcptto. que agora não bloqueia mais... E eu sempre recarregos os serviços quando modifico os arquivos de control. Mais uma vez obrigado pela atenção! Fernando. Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu: Estar openrelay não tem absolutamente nada a ver com o fato do qregex não estar funcionando. Se tu estas liberando 127.0.0.1 para ter qualquer relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede externa, bem como 192.168.1.0/24..
Re: [FUG-BR] qmail-ldap e badrcptto
Não uso qmail, mas será que essas expressões regulares não ancoram, automaticamente, o padrão de busca ao início (^) e ao fim ($) da string? Porque, se matheus* se transformar implicitamente em ^matheus*$, esse padrão não vai realmente se aplicar a math...@ Se você quisesse algo assim, teria que usar ou matheus.* ou mat...@.*. 2009/7/3 Fernando Buzon Macedo ferna...@bebedouro.sp.gov.br Eu que falava do badrcptto, na verdade seria o qregex! ### qregex-20060423.patch Adiciona a possibilidade de usar expressões regulares nos arquivos badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e badhelo. ### Eu fiz um teste com o badmailfrom. Por exemplo: Se eu coloco: math...@bebedouro.sp.gov.br funciona e rejeita os emails do matheus mas se eu coloco: matheus* ai ja não funciona! Deveria funcionar certo? Então quando eu disse do badrcptto que não funciona vcs esqueçam isso, O caso é que o patch do qregex que não funciona. Só pra desencargo segue o meu showconfig: === The following configuration options are available for qmail- ldap-1.03.20060201_3: LOCALTIME_PATCH=on emit dates in the local timezone TLS=on SMTP TLS support ALTQUEUE=on run a QMAILQUEUE external queue BIGBROTHER=off use the control/bigbrother program BIGTODO=on use big_todo qmail patch BIND_8_COMPAT=off Needed if compile fails building dns.c CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!) DASH_EXT=on dash_ext extended mail addresses add DATA_COMPRESS=on smtp on the fly DATA compression EXTERNAL_TODO=on external high-performance todo processing IGNOREVERISIGN=off disallow dns wildchar matches on gtlds QLDAP_CLUSTER=on cluster support QMQP_COMPRESS=on QMQP on the fly compression QUOTATRASH=on include the Trash in the quota SMTPEXECCHECK=on smtp DOS/Windows executable detection AUTOMAILDIRMAKE=on the auto-maildir-make feature AUTOHOMEDIRMAKE=on auto-homedir-make feature LDAP_DEBUG=on possibility to log and debug imap/pop SMTPEXTFORK=off Allow qmail-smtpd fork external progs XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK) SENDERCHECK4=on LOOSE checks exclusively for RELAY clients QEXTRA=off enable QUEUE_EXTRA copy feature === Use 'make config' to modify these settings Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu: Excelente solução pro firewall cara, porém mais um detalhe. Dependendo do patch de smtp_auth, há um problema na sintaxe para carregar o qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo: exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m 1200 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 125 /var/qmail/bin/qmail-smtpd othos.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd ficando mais ou menos assim: 125 /var/qmail/bin/qmail-smtpd dominio.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Caso contrário, ele se torna openrelay... Ve se da a liga de ser algo assim por ai. [ ]s On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote: Obrigado pela atenção. No meu firewall eu faço anti-spoof para o endereço de loopback da seguinte forma: ${fwcmd} add 2 allow all from any to any via lo0 ${fwcmd} add 3 deny all from 127.0.0.0/8 to any também faço anti-spoof para as minhas redes internas... Eu fiz uma regra de log no firewall pra ver quem estava chegando na porta 25. E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br) chega com o ip deles mesmo, no caso esse abaixo: Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719 192.168.1.233:25 in via em0 e ele permite o relay! No meu caso o FDP que estava usando meu servidor pra enviar spam sempre vinha com toyotalotterydeparm...@yahoo.com.hk eu coloquei ele no badmailfrom e com o script do Patrick (qmail- adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o meu servidor continua openrelay! rs no meu servidor antigo que era com vpopmail, eu lembro perfeitamente que esse teste nr 10 quem o bloqueava era o badrcptto. que agora não bloqueia mais... E eu sempre recarregos os serviços quando modifico os arquivos de control. Mais uma vez obrigado pela atenção! Fernando. Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu: Estar openrelay não tem absolutamente nada a ver com o fato do qregex não estar funcionando. Se tu estas liberando 127.0.0.1 para ter qualquer relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede externa, bem como 192.168.1.0/24.. Quanto ao qregex não funcionar, chegaste a testar outro arquivo ? badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um kill
Re: [FUG-BR] qmail-ldap e badrcptto
Eu que falava do badrcptto, na verdade seria o qregex! ### qregex-20060423.patch Adiciona a possibilidade de usar expressões regulares nos arquivos badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e badhelo. ### Eu fiz um teste com o badmailfrom. Por exemplo: Se eu coloco: math...@bebedouro.sp.gov.br funciona e rejeita os emails do matheus mas se eu coloco: matheus* ai ja não funciona! Deveria funcionar certo? Então quando eu disse do badrcptto que não funciona vcs esqueçam isso, O caso é que o patch do qregex que não funciona. Só pra desencargo segue o meu showconfig: === The following configuration options are available for qmail- ldap-1.03.20060201_3: LOCALTIME_PATCH=on emit dates in the local timezone TLS=on SMTP TLS support ALTQUEUE=on run a QMAILQUEUE external queue BIGBROTHER=off use the control/bigbrother program BIGTODO=on use big_todo qmail patch BIND_8_COMPAT=off Needed if compile fails building dns.c CLEARTEXTPASSWD=off use cleartext passwords (Dangerous!) DASH_EXT=on dash_ext extended mail addresses add DATA_COMPRESS=on smtp on the fly DATA compression EXTERNAL_TODO=on external high-performance todo processing IGNOREVERISIGN=off disallow dns wildchar matches on gtlds QLDAP_CLUSTER=on cluster support QMQP_COMPRESS=on QMQP on the fly compression QUOTATRASH=on include the Trash in the quota SMTPEXECCHECK=on smtp DOS/Windows executable detection AUTOMAILDIRMAKE=on the auto-maildir-make feature AUTOHOMEDIRMAKE=on auto-homedir-make feature LDAP_DEBUG=on possibility to log and debug imap/pop SMTPEXTFORK=off Allow qmail-smtpd fork external progs XF_QUITASAP=off Close SMTP session ASAP (SMTPEXTFORK) SENDERCHECK4=on LOOSE checks exclusively for RELAY clients QEXTRA=off enable QUEUE_EXTRA copy feature === Use 'make config' to modify these settings Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu: Excelente solução pro firewall cara, porém mais um detalhe. Dependendo do patch de smtp_auth, há um problema na sintaxe para carregar o qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo: exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m 1200 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 125 /var/qmail/bin/qmail-smtpd othos.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd ficando mais ou menos assim: 125 /var/qmail/bin/qmail-smtpd dominio.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Caso contrário, ele se torna openrelay... Ve se da a liga de ser algo assim por ai. [ ]s On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote: Obrigado pela atenção. No meu firewall eu faço anti-spoof para o endereço de loopback da seguinte forma: ${fwcmd} add 2 allow all from any to any via lo0 ${fwcmd} add 3 deny all from 127.0.0.0/8 to any também faço anti-spoof para as minhas redes internas... Eu fiz uma regra de log no firewall pra ver quem estava chegando na porta 25. E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br) chega com o ip deles mesmo, no caso esse abaixo: Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719 192.168.1.233:25 in via em0 e ele permite o relay! No meu caso o FDP que estava usando meu servidor pra enviar spam sempre vinha com toyotalotterydeparm...@yahoo.com.hk eu coloquei ele no badmailfrom e com o script do Patrick (qmail- adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o meu servidor continua openrelay! rs no meu servidor antigo que era com vpopmail, eu lembro perfeitamente que esse teste nr 10 quem o bloqueava era o badrcptto. que agora não bloqueia mais... E eu sempre recarregos os serviços quando modifico os arquivos de control. Mais uma vez obrigado pela atenção! Fernando. Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu: Estar openrelay não tem absolutamente nada a ver com o fato do qregex não estar funcionando. Se tu estas liberando 127.0.0.1 para ter qualquer relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede externa, bem como 192.168.1.0/24.. Quanto ao qregex não funcionar, chegaste a testar outro arquivo ? badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um kill -HUP no qmail-smtpd para que ele releia os arquivos do /var/qmail/control novamente. Abraço On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote: O fato é o seguinte, o servidor está funcionando, só que estou openrelay! O problema é o badrcptto que não está funcionando! minhas configurações estão assim: tcp: 127.0.0.1:allow,RELAYCLIENT= 192.168.1.234:allow, RELAYCLIENT= 192.168.:allow,RELAYCLIENT=,REQUIREAUTH= :allow para rede externa não tem o
Re: [FUG-BR] qmail-ldap e badrcptto
O fato é o seguinte, o servidor está funcionando, só que estou openrelay! O problema é o badrcptto que não está funcionando! minhas configurações estão assim: tcp: 127.0.0.1:allow,RELAYCLIENT= 192.168.1.234:allow, RELAYCLIENT= 192.168.:allow,RELAYCLIENT=,REQUIREAUTH= :allow para rede externa não tem o RELAYCLIENT=, era para o badrcptto funcionar. Relay test 10 RSET 250 flushed MAIL FROM: spamt...@[189.108.123.12] 250 ok RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br 250 ok QUIT 221 qmail.bebedouro.sp.gov.br Goodbye. E é bem aqui que o badrcptto deveria entrar em ação, *%* Mas é como se eu não tivesse o badrcptto. o /var/qmail/control/badrcptto está assim: *%* *!* *...@*@* Ja estou ficando louco! rs Da uma luz ai vai... Desde ja te agradeço. Fernando Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu: Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e badrcptto)? Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o badrcptto. Tentei aplicar o patch manualmente mas um atrapalha o outro, se aplico o patch do ldap da problema ao aplicar o badrcptto e vice-versa. Será que estou comendo bronha? Grande abraço a todos. Fernando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail-ldap e badrcptto
Estar openrelay não tem absolutamente nada a ver com o fato do qregex não estar funcionando. Se tu estas liberando 127.0.0.1 para ter qualquer relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede externa, bem como 192.168.1.0/24.. Quanto ao qregex não funcionar, chegaste a testar outro arquivo ? badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um kill -HUP no qmail-smtpd para que ele releia os arquivos do /var/qmail/control novamente. Abraço On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote: O fato é o seguinte, o servidor está funcionando, só que estou openrelay! O problema é o badrcptto que não está funcionando! minhas configurações estão assim: tcp: 127.0.0.1:allow,RELAYCLIENT= 192.168.1.234:allow, RELAYCLIENT= 192.168.:allow,RELAYCLIENT=,REQUIREAUTH= :allow para rede externa não tem o RELAYCLIENT=, era para o badrcptto funcionar. Relay test 10 RSET 250 flushed MAIL FROM: spamt...@[189.108.123.12] 250 ok RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br 250 ok QUIT 221 qmail.bebedouro.sp.gov.br Goodbye. E é bem aqui que o badrcptto deveria entrar em ação, *%* Mas é como se eu não tivesse o badrcptto. o /var/qmail/control/badrcptto está assim: *%* *!* *...@*@* Ja estou ficando louco! rs Da uma luz ai vai... Desde ja te agradeço. Fernando Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu: Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e badrcptto)? Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o badrcptto. Tentei aplicar o patch manualmente mas um atrapalha o outro, se aplico o patch do ldap da problema ao aplicar o badrcptto e vice-versa. Será que estou comendo bronha? Grande abraço a todos. Fernando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail-ldap e badrcptto
Obrigado pela atenção. No meu firewall eu faço anti-spoof para o endereço de loopback da seguinte forma: ${fwcmd} add 2 allow all from any to any via lo0 ${fwcmd} add 3 deny all from 127.0.0.0/8 to any também faço anti-spoof para as minhas redes internas... Eu fiz uma regra de log no firewall pra ver quem estava chegando na porta 25. E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br) chega com o ip deles mesmo, no caso esse abaixo: Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719 192.168.1.233:25 in via em0 e ele permite o relay! No meu caso o FDP que estava usando meu servidor pra enviar spam sempre vinha com toyotalotterydeparm...@yahoo.com.hk eu coloquei ele no badmailfrom e com o script do Patrick (qmail- adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o meu servidor continua openrelay! rs no meu servidor antigo que era com vpopmail, eu lembro perfeitamente que esse teste nr 10 quem o bloqueava era o badrcptto. que agora não bloqueia mais... E eu sempre recarregos os serviços quando modifico os arquivos de control. Mais uma vez obrigado pela atenção! Fernando. Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu: Estar openrelay não tem absolutamente nada a ver com o fato do qregex não estar funcionando. Se tu estas liberando 127.0.0.1 para ter qualquer relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede externa, bem como 192.168.1.0/24.. Quanto ao qregex não funcionar, chegaste a testar outro arquivo ? badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um kill -HUP no qmail-smtpd para que ele releia os arquivos do /var/qmail/control novamente. Abraço On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote: O fato é o seguinte, o servidor está funcionando, só que estou openrelay! O problema é o badrcptto que não está funcionando! minhas configurações estão assim: tcp: 127.0.0.1:allow,RELAYCLIENT= 192.168.1.234:allow, RELAYCLIENT= 192.168.:allow,RELAYCLIENT=,REQUIREAUTH= :allow para rede externa não tem o RELAYCLIENT=, era para o badrcptto funcionar. Relay test 10 RSET 250 flushed MAIL FROM: spamt...@[189.108.123.12] 250 ok RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br 250 ok QUIT 221 qmail.bebedouro.sp.gov.br Goodbye. E é bem aqui que o badrcptto deveria entrar em ação, *%* Mas é como se eu não tivesse o badrcptto. o /var/qmail/control/badrcptto está assim: *%* *!* *...@*@* Ja estou ficando louco! rs Da uma luz ai vai... Desde ja te agradeço. Fernando Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu: Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e badrcptto)? Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o badrcptto. Tentei aplicar o patch manualmente mas um atrapalha o outro, se aplico o patch do ldap da problema ao aplicar o badrcptto e vice-versa. Será que estou comendo bronha? Grande abraço a todos. Fernando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail-ldap e badrcptto
Excelente solução pro firewall cara, porém mais um detalhe. Dependendo do patch de smtp_auth, há um problema na sintaxe para carregar o qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo: exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m 1200 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 125 /var/qmail/bin/qmail-smtpd othos.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd ficando mais ou menos assim: 125 /var/qmail/bin/qmail-smtpd dominio.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Caso contrário, ele se torna openrelay... Ve se da a liga de ser algo assim por ai. [ ]s On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote: Obrigado pela atenção. No meu firewall eu faço anti-spoof para o endereço de loopback da seguinte forma: ${fwcmd} add 2 allow all from any to any via lo0 ${fwcmd} add 3 deny all from 127.0.0.0/8 to any também faço anti-spoof para as minhas redes internas... Eu fiz uma regra de log no firewall pra ver quem estava chegando na porta 25. E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br) chega com o ip deles mesmo, no caso esse abaixo: Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719 192.168.1.233:25 in via em0 e ele permite o relay! No meu caso o FDP que estava usando meu servidor pra enviar spam sempre vinha com toyotalotterydeparm...@yahoo.com.hk eu coloquei ele no badmailfrom e com o script do Patrick (qmail- adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o meu servidor continua openrelay! rs no meu servidor antigo que era com vpopmail, eu lembro perfeitamente que esse teste nr 10 quem o bloqueava era o badrcptto. que agora não bloqueia mais... E eu sempre recarregos os serviços quando modifico os arquivos de control. Mais uma vez obrigado pela atenção! Fernando. Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu: Estar openrelay não tem absolutamente nada a ver com o fato do qregex não estar funcionando. Se tu estas liberando 127.0.0.1 para ter qualquer relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede externa, bem como 192.168.1.0/24.. Quanto ao qregex não funcionar, chegaste a testar outro arquivo ? badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um kill -HUP no qmail-smtpd para que ele releia os arquivos do /var/qmail/control novamente. Abraço On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote: O fato é o seguinte, o servidor está funcionando, só que estou openrelay! O problema é o badrcptto que não está funcionando! minhas configurações estão assim: tcp: 127.0.0.1:allow,RELAYCLIENT= 192.168.1.234:allow, RELAYCLIENT= 192.168.:allow,RELAYCLIENT=,REQUIREAUTH= :allow para rede externa não tem o RELAYCLIENT=, era para o badrcptto funcionar. Relay test 10 RSET 250 flushed MAIL FROM: spamt...@[189.108.123.12] 250 ok RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br 250 ok QUIT 221 qmail.bebedouro.sp.gov.br Goodbye. E é bem aqui que o badrcptto deveria entrar em ação, *%* Mas é como se eu não tivesse o badrcptto. o /var/qmail/control/badrcptto está assim: *%* *!* *...@*@* Ja estou ficando louco! rs Da uma luz ai vai... Desde ja te agradeço. Fernando Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu: Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e badrcptto)? Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o badrcptto. Tentei aplicar o patch manualmente mas um atrapalha o outro, se aplico o patch do ldap da problema ao aplicar o badrcptto e vice-versa. Será que estou comendo bronha? Grande abraço a todos. Fernando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail-ldap e badrcptto
Amigo, mais uma vez muito obrigado. Segue meu arquivo run do smtpd: #!/bin/sh exec 21 \ envdir ./env \ sh -c ' case $REMOTENAME in h) H=;; p) H=p;; *) H=H;; esac case $REMOTEINFO in r) R=;; [0-9]*) R=t$REMOTEINFO;; *) R=R;; esac exec \ envuidgid qmaild \ softlimit ${DATALIMIT+-d$DATALIMIT} \ /usr/local/bin/tcpserver \ -vDU$H$R \ ${LOCALNAME+-l$LOCALNAME} \ ${BACKLOG+-b$BACKLOG} \ ${CONCURRENCY+-c$CONCURRENCY} \ -xtcp.cdb \ -- ${IP-0} ${PORT-25} \ /var/qmail/bin/pbscheck \ /var/qmail/bin/qmail-smtpd /var/qmail/bin/auth_smtp /usr/bin/true ' Será que o problema então está ai nesse arquivo? e o SMTPAUTH=AUTHREQUIRED? hummm... vaou fazer uns testes aqui... Só pra comentar, eu atualizei meu ports e recompilei o qmail hoje mesmo. Pra conferir as versões dos patches eu chequei a pasta distfiles/qmail do ports: qmail-1.03-dk-0.54.patch qmail-1.03.tar.gz qmail-date-localtime.patch qmail-dk-0.54-auth.patch qmail-ldap-1.03-20060201.patch.gz qmail-ldap-1.03_qmail-smtpd_SENDERCHECK4.patch Não tem o patch do smtp auth ele ja é por padrão compilado no qmail- ldap, certo né? Mais uma vez obrigado. Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu: Excelente solução pro firewall cara, porém mais um detalhe. Dependendo do patch de smtp_auth, há um problema na sintaxe para carregar o qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo: exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m 1200 \ /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \ -u $QMAILDUID -g $NOFILESGID 0 125 /var/qmail/bin/qmail-smtpd othos.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd ficando mais ou menos assim: 125 /var/qmail/bin/qmail-smtpd dominio.com.br \ /usr/local/vpopmail/bin/vchkpw /usr/bin/true 21 Caso contrário, ele se torna openrelay... Ve se da a liga de ser algo assim por ai. [ ]s On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote: Obrigado pela atenção. No meu firewall eu faço anti-spoof para o endereço de loopback da seguinte forma: ${fwcmd} add 2 allow all from any to any via lo0 ${fwcmd} add 3 deny all from 127.0.0.0/8 to any também faço anti-spoof para as minhas redes internas... Eu fiz uma regra de log no firewall pra ver quem estava chegando na porta 25. E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br) chega com o ip deles mesmo, no caso esse abaixo: Jul 2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719 192.168.1.233:25 in via em0 e ele permite o relay! No meu caso o FDP que estava usando meu servidor pra enviar spam sempre vinha com toyotalotterydeparm...@yahoo.com.hk eu coloquei ele no badmailfrom e com o script do Patrick (qmail- adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o meu servidor continua openrelay! rs no meu servidor antigo que era com vpopmail, eu lembro perfeitamente que esse teste nr 10 quem o bloqueava era o badrcptto. que agora não bloqueia mais... E eu sempre recarregos os serviços quando modifico os arquivos de control. Mais uma vez obrigado pela atenção! Fernando. Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu: Estar openrelay não tem absolutamente nada a ver com o fato do qregex não estar funcionando. Se tu estas liberando 127.0.0.1 para ter qualquer relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede externa, bem como 192.168.1.0/24.. Quanto ao qregex não funcionar, chegaste a testar outro arquivo ? badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um kill -HUP no qmail-smtpd para que ele releia os arquivos do /var/qmail/control novamente. Abraço On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote: O fato é o seguinte, o servidor está funcionando, só que estou openrelay! O problema é o badrcptto que não está funcionando! minhas configurações estão assim: tcp: 127.0.0.1:allow,RELAYCLIENT= 192.168.1.234:allow, RELAYCLIENT= 192.168.:allow,RELAYCLIENT=,REQUIREAUTH= :allow para rede externa não tem o RELAYCLIENT=, era para o badrcptto funcionar. Relay test 10 RSET 250 flushed MAIL FROM: spamt...@[189.108.123.12] 250 ok RCPT TO: relaytest%antispam-ufrj.pads.ufrj.br 250 ok QUIT 221 qmail.bebedouro.sp.gov.br Goodbye. E é bem aqui que o badrcptto deveria entrar em ação, *%* Mas é como se eu não tivesse o badrcptto. o /var/qmail/control/badrcptto está assim: *%* *!* *...@*@* Ja estou ficando louco! rs Da uma luz ai vai... Desde ja te agradeço. Fernando Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu: Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e badrcptto)? Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o badrcptto. Tentei aplicar o patch manualmente mas um atrapalha o
[FUG-BR] qmail-ldap e badrcptto
Pessoal, será que não da pra aplicar os dois patch's no qmail (ldap e badrcptto)? Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o badrcptto. Tentei aplicar o patch manualmente mas um atrapalha o outro, se aplico o patch do ldap da problema ao aplicar o badrcptto e vice-versa. Será que estou comendo bronha? Grande abraço a todos. Fernando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail - Ldap
Boa tarde Colegas Alguem que use Qmail-Ldap, tem ou sabe de algum script em php, cgi, etc.. que o usuario possa mudar a senha via web, ja quebrei a cuca e tb nao encontrei nada na web. agradeco antecipadamente qq ajuda ou dica abracos Mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - Ldap
php ldap_modify - http://br.php.net/ldap_modify Mauricio escreveu: Boa tarde Colegas Alguem que use Qmail-Ldap, tem ou sabe de algum script em php, cgi, etc.. que o usuario possa mudar a senha via web, ja quebrei a cuca e tb nao encontrei nada na web. agradeco antecipadamente qq ajuda ou dica abracos Mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - Ldap
Mauricio, Onde trabalho usam Qmail+LDAP no Linux. O Squirrelmail consegue fazer essa troca de senha, não sei quais configurações ele exige. Dando uma olhada rápida na página do Squirrelmail, achei isso: http://www.squirrelmail.org/plugins_category.php?category_id=5 Esdras On 10/8/07, Mauricio [EMAIL PROTECTED] wrote: Boa tarde Colegas Alguem que use Qmail-Ldap, tem ou sabe de algum script em php, cgi, etc.. que o usuario possa mudar a senha via web, ja quebrei a cuca e tb nao encontrei nada na web. agradeco antecipadamente qq ajuda ou dica abracos Mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail-ldap
Boa Noite tenho aqui um Qmail-Ldap, e preciso disponibilizar para os usuarios uma maneria de fazer manutencao de suas senhas, alguem tem um script, que seja possivel fazer isso via web? desde ja agradeco mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail + Ldap + patchs do qmail
Pessoal, Alguém conhece ou tem algum bom tutorial que explique como instalar/configurar o qmail com suporte a ldap e aplicar aqueles diversos patchs do qmail?? Obrigado _ DOWNLOAD: Emoticons animados 'Copa 2006' para usar no MSN http://copa.br.msn.com/extra/emoticons/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail + Ldap + patchs do qmail
- Original Message - From: Andre Pli [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, July 04, 2006 10:29 AM Subject: [FUG-BR] Qmail + Ldap + patchs do qmail Pessoal, Alguém conhece ou tem algum bom tutorial que explique como instalar/configurar o qmail com suporte a ldap e aplicar aqueles diversos patchs do qmail?? Obrigado Dá uma olhada nesses links: http://br-linux.org/tutoriais/003409.html http://www.qmail-ldap.org/wiki/Main_Page Bom pesquisando rapidamente foram esses os links mais interessantes sobre sua duvida que eu encontrei, mas como sempre sugerem nossos amigos aqui da lista e eu tb, uma googada naum faz mal pra ninguém... então qualquer coisa www.google.com.br É isso, grande abraço André Luiz - TI Santos Andirá _ DOWNLOAD: Emoticons animados 'Copa 2006' para usar no MSN http://copa.br.msn.com/extra/emoticons/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail + Ldap [OFF]
Desculpem o Off pessoal, sei que ja houveram algumas discussoes sobre tal assunto, mais não encontrei resposta por isso postei essa mensagem Tenho uma estrutura ldap ja rodando com samba e squid (tudo certo) porem tenho meu servdor de email (qmail) separado e hoje há a necessidade de unir tudo O_o Bem então aqui começa meu dilema: Estive lendo diversos artigos sobre qmail+ldap e notei que não há a utlizacao do vpopmail (na maioria dos artigos lidos), em um ou outro utilivava-se o vpopmail. Perguntas ? Por que não utlizar o vpopmail ? sendo que ele tem suporte ao ldap? Com relaçao aos dominios virtuais ? bastaria apenas mudar o email da pessoa ? ex. [EMAIL PROTECTED] para [EMAIL PROTECTED] ? caso eu nao use o vpopmail sei que basta eu apenas alterar objectClass qmailUser mail [EMAIL PROTECTED] accountStatus active mailMessageStore /resources/home/Administrator/Maildir/ para que email passe a funcionar porem se eu utilizar o vpopmail e adicionar um novo usuario (vadduser) como ele trataria isso ? e com relacao da senha? (pois ele pede uma nova senha no ato do cadastro) e dai ? eu teria 2 senhas ? sinceramente desculpe meu incomodo, mas estou tentando obter o maio numero de informacoes, caso alguém possa me ajudar :) antecipadamente muito obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd