Version complète: sur le forum Webmaster Hub : qmail open relay
Webmaster Hub > Informatique & Internet > PC-Gyver > Linux, freebsd
catayan
jeudi 16 septembre 2004 à 11:36
bonjour,

je viens d'installer un serveur qmail et je le teste pour verifier qu'il ne soit pas en open relay.

pas de chance, il l'est.
le test est la: http://msv.dk/ms009.asp

les tests suivants sont ouverts:

From: spamtest_AT_mon.domaine.com
Rcpt : nobody%msv.dk_AT_mon.domaine.com

From: spamtest_AT_mon.domaine.com
Rcpt : nobody%msv.dk

From: spamtest@[999.999.999.999] ( adresse ip de mon firewall)
Rcpt : nobody_AT_msv.dk_AT_mon.domaine.com

autre test sur http://vsmtp.pagasa.net/

ouvert sur :
MAIL FROM: <test@[999.999.999.999]>
<<< 250 ok
>>> RCPT TO: <"test%spam.com">




ma question est la suivante:
quels sont les fichiers de config concernés par ces "ouvertures"
quelles sont les infos que je dois y mettre pour fermer mon serveur?

mon fichier tcp.smtp:
127.:allow,RELAYCLIENT=""

fichier locals:
pippin.mon.domaine.com;mon.domaine.com

fichier rcpthosts:
pippin.mon.domaine.com;.mon.domaine.com
mon.domaine.com

merci pour votre aide
Dan
jeudi 16 septembre 2004 à 14:23
Salut catayan,

Les fichiers rfpthosts et locals doivent contenir un nom de domaine par ligne.
Le "locals" se contente du nom de ton serveur, et le rcpthosts contient en plus la liste des domaines que tu héberges... rien d'autre.

Pour le fichier tcp.smtp, il faut 2 lignes:
CODE
127.0.0.:allow,RELAYCLIENT=" "
:allow

Ceci veut dire que:
tous les emails qui viennent des ip 127.0.0.X sont relayés.
tous les emails venant d'autres ip sont acceptés uniquement si le destinataire est configuré sur la machine .

N'oublies pas de lancer tcprules si tu l'édites:
CODE
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

et ensuite redémarres qmail.

Dan
catayan
jeudi 16 septembre 2004 à 15:27
Dan,

merci pour ta réponse rapide...

j'ai mis dans tcp.smtp le code que tu m'as donné.

modifié locals:
pippin.mon.domaine.com

rcpthosts:
mon.domaine.com

là, je ne pouvais plus envoyer de mail, car
553 sorry, that domain isn't in my list of allowed rcpthosts
mais je pouvais recevoir.

j'ai donc changé le tcp.smtp, en rajoutant la ligne 192.168.20.:allow,RELAYCLIENT=" "
la, je pouvais envoyer et recevoir.

mais dans les deux cas, les tests me déclarent toujours en open relay, avec les memes erreurs que dans mon premier post.

j'ai également effacer un virtualmapping qui trainait, sans effet apparement, et vérifié que le fichier percenthack était vide.

quelle autre piste explorer?

merci pour ton aide

yann
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.