RES: [FUGSPBR] problems com qmail

Eduardo Morici Gonçalves eduardo.goncalves em bbtur.com.br
Ter Jul 6 11:42:14 BRT 2004


E ai chará,

Eu utilizo smtp_after_pop que me garante que os IPS liberados fazem parte da
minha rede, porem, tem me afligido que alguns usuários já descobriram a
"falha" que permite qualquer usuário liberado mandar e-mail como qualquer
conta, mesmo a que não é a dele, dentro do meu domínio, pois ele trata o
próprio domínio como RelayOpen. Tem algum patch para alterar isso, ou seja,
mesmo no domínio ele exigir autenticação?

[]´s

Eduardo Morici Gonçalves
Coordenador de Infra-Estrutura
BB Turismo
+55 (61) 310 4748
+55 (61) 9981 4684




-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de Eduardo Alvarenga
Enviada em: segunda-feira, 5 de julho de 2004 18:07
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] problems com qmail

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 5 Jul 2004, Carlos A. Talhati wrote:

> Estou configurando um MTA e ele consegue enviar email de uma conta que
> não existe. O tcp.smtp esta assim :
>
> 127.:allow,RELAYCLIENT=""
> 192.168.100.:allow,RELAYCLIENT=""

  Remova a variável RELAYCLIENT das máquinas que você está permitindo
  e passe a utilizar autenticação SMTP, assim um usuário pode até
  forjar um remetente, porém ele terá que ter acesso a uma conta válida
  no seu sistema para poder enviar a mensagem. Reduz e muito as chances
  do seu servidor ser usado para tal fim.

  Você pode encontrar vários patches pela internet porém recomendo
  um que eu desenvolvi e agrega o famigerado netqmail-1.05 e vários
  patches adicionais -- além do SMTP-auth e TLS.

  [1] http://www.thrx.org/software.html#qmailpatches

  Grande abraço,

  --
  Eduardo A. Alvarenga
  Analista de Suporte
  Centro Estratégico Integrado / SEGUP-PA
  (91) 259-0555 / 8116-0036
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)

iD8DBQFA6cMIpKK2uJoGDlMRAqgBAJ0f0C1XhdFsU4TFqZDCblp02JhWIQCgtvwY
wnc+aiBLoXsJTzcul9UvdWo=
=9rvX
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd