bonjour,
je viens d'installer un serveur qmail et je le teste pour verifier qu'il ne soit pas en open relay.
pas de chance, il l'est.
le test est la: http://msv.dk/ms009.asp
les tests suivants sont ouverts:
From: spamtest_AT_mon.domaine.com
Rcpt : nobody%msv.dk_AT_mon.domaine.com
From: spamtest_AT_mon.domaine.com
Rcpt : nobody%msv.dk
From: spamtest@[999.999.999.999] ( adresse ip de mon firewall)
Rcpt : nobody_AT_msv.dk_AT_mon.domaine.com
autre test sur http://vsmtp.pagasa.net/
ouvert sur :
MAIL FROM: <test@[999.999.999.999]>
<<< 250 ok
>>> RCPT TO: <"test%spam.com">
ma question est la suivante:
quels sont les fichiers de config concernés par ces "ouvertures"
quelles sont les infos que je dois y mettre pour fermer mon serveur?
mon fichier tcp.smtp:
127.:allow,RELAYCLIENT=""
fichier locals:
pippin.mon.domaine.com;mon.domaine.com
fichier rcpthosts:
pippin.mon.domaine.com;.mon.domaine.com
mon.domaine.com
merci pour votre aide
Page 1 sur 1
qmail open relay
Noter :
Haut
#2
- Webmaster
-
- Groupe : Direction
- Messages : 22 721
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 16 septembre 2004 - 14:23
Salut catayan,
Les fichiers rfpthosts et locals doivent contenir un nom de domaine par ligne.
Le "locals" se contente du nom de ton serveur, et le rcpthosts contient en plus la liste des domaines que tu héberges... rien d'autre.
Pour le fichier tcp.smtp, il faut 2 lignes:
Ceci veut dire que:
tous les emails qui viennent des ip 127.0.0.X sont relayés.
tous les emails venant d'autres ip sont acceptés uniquement si le destinataire est configuré sur la machine .
N'oublies pas de lancer tcprules si tu l'édites:
et ensuite redémarres qmail.
Dan
Les fichiers rfpthosts et locals doivent contenir un nom de domaine par ligne.
Le "locals" se contente du nom de ton serveur, et le rcpthosts contient en plus la liste des domaines que tu héberges... rien d'autre.
Pour le fichier tcp.smtp, il faut 2 lignes:
127.0.0.:allow,RELAYCLIENT=" " :allow
Ceci veut dire que:
tous les emails qui viennent des ip 127.0.0.X sont relayés.
tous les emails venant d'autres ip sont acceptés uniquement si le destinataire est configuré sur la machine .
N'oublies pas de lancer tcprules si tu l'édites:
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
et ensuite redémarres qmail.
Dan
#3
- Groupe : Membre
- Messages : 2
- Inscrit(e) : 16-septembre 04
Posté 16 septembre 2004 - 15:27
Dan,
merci pour ta réponse rapide...
j'ai mis dans tcp.smtp le code que tu m'as donné.
modifié locals:
pippin.mon.domaine.com
rcpthosts:
mon.domaine.com
là, je ne pouvais plus envoyer de mail, car
553 sorry, that domain isn't in my list of allowed rcpthosts
mais je pouvais recevoir.
j'ai donc changé le tcp.smtp, en rajoutant la ligne 192.168.20.:allow,RELAYCLIENT=" "
la, je pouvais envoyer et recevoir.
mais dans les deux cas, les tests me déclarent toujours en open relay, avec les memes erreurs que dans mon premier post.
j'ai également effacer un virtualmapping qui trainait, sans effet apparement, et vérifié que le fichier percenthack était vide.
quelle autre piste explorer?
merci pour ton aide
yann
merci pour ta réponse rapide...
j'ai mis dans tcp.smtp le code que tu m'as donné.
modifié locals:
pippin.mon.domaine.com
rcpthosts:
mon.domaine.com
là, je ne pouvais plus envoyer de mail, car
553 sorry, that domain isn't in my list of allowed rcpthosts
mais je pouvais recevoir.
j'ai donc changé le tcp.smtp, en rajoutant la ligne 192.168.20.:allow,RELAYCLIENT=" "
la, je pouvais envoyer et recevoir.
mais dans les deux cas, les tests me déclarent toujours en open relay, avec les memes erreurs que dans mon premier post.
j'ai également effacer un virtualmapping qui trainait, sans effet apparement, et vérifié que le fichier percenthack était vide.
quelle autre piste explorer?
merci pour ton aide
yann
Partager ce sujet :
Page 1 sur 1
