RES: [FUGSPBR] problems com qmail
Eduardo Morici Gonçalves
eduardo.goncalves em bbtur.com.br
Ter Jul 6 11:42:14 BRT 2004
E ai chará,
Eu utilizo smtp_after_pop que me garante que os IPS liberados fazem parte da
minha rede, porem, tem me afligido que alguns usuários já descobriram a
"falha" que permite qualquer usuário liberado mandar e-mail como qualquer
conta, mesmo a que não é a dele, dentro do meu domínio, pois ele trata o
próprio domínio como RelayOpen. Tem algum patch para alterar isso, ou seja,
mesmo no domínio ele exigir autenticação?
[]´s
Eduardo Morici Gonçalves
Coordenador de Infra-Estrutura
BB Turismo
+55 (61) 310 4748
+55 (61) 9981 4684
-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de Eduardo Alvarenga
Enviada em: segunda-feira, 5 de julho de 2004 18:07
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] problems com qmail
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Mon, 5 Jul 2004, Carlos A. Talhati wrote:
> Estou configurando um MTA e ele consegue enviar email de uma conta que
> não existe. O tcp.smtp esta assim :
>
> 127.:allow,RELAYCLIENT=""
> 192.168.100.:allow,RELAYCLIENT=""
Remova a variável RELAYCLIENT das máquinas que você está permitindo
e passe a utilizar autenticação SMTP, assim um usuário pode até
forjar um remetente, porém ele terá que ter acesso a uma conta válida
no seu sistema para poder enviar a mensagem. Reduz e muito as chances
do seu servidor ser usado para tal fim.
Você pode encontrar vários patches pela internet porém recomendo
um que eu desenvolvi e agrega o famigerado netqmail-1.05 e vários
patches adicionais -- além do SMTP-auth e TLS.
[1] http://www.thrx.org/software.html#qmailpatches
Grande abraço,
--
Eduardo A. Alvarenga
Analista de Suporte
Centro Estratégico Integrado / SEGUP-PA
(91) 259-0555 / 8116-0036
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)
iD8DBQFA6cMIpKK2uJoGDlMRAqgBAJ0f0C1XhdFsU4TFqZDCblp02JhWIQCgtvwY
wnc+aiBLoXsJTzcul9UvdWo=
=9rvX
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd