RES: [FUGSPBR] problems com qmail

João Carlos Mendes Luís jonny em jonny.eng.br
Ter Jul 6 12:22:15 BRT 2004 

Eduardo Morici Gonçalves wrote:
 > E ai chará,
 >
 > Eu utilizo smtp_after_pop que me garante que os IPS liberados fazem parte da
 > minha rede, porem, tem me afligido que alguns usuários já descobriram a
 > "falha" que permite qualquer usuário liberado mandar e-mail como qualquer
 > conta, mesmo a que não é a dele, dentro do meu domínio, pois ele trata o
 > próprio domínio como RelayOpen. Tem algum patch para alterar isso, ou seja,
 > mesmo no domínio ele exigir autenticação?

Foi isso que o Alvarenga respondeu!

Use autenticação por senha.  pop-before-smtp é bacalhau, e tem furos!


 >
 > []´s
 >
 > Eduardo Morici Gonçalves
 > Coordenador de Infra-Estrutura
 > BB Turismo
 > +55 (61) 310 4748
 > +55 (61) 9981 4684
 >
 >
 >
 >
 > -----Mensagem original-----
 > De: fugspbr-fugspbr.org-bounces em fugspbr.org
 > [mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de Eduardo Alvarenga
 > Enviada em: segunda-feira, 5 de julho de 2004 18:07
 > Para: fugspbr em fugspbr.org
 > Assunto: Re: [FUGSPBR] problems com qmail
 >
> On Mon, 5 Jul 2004, Carlos A. Talhati wrote:
> 
> 
>>>Estou configurando um MTA e ele consegue enviar email de uma conta que
>>>não existe. O tcp.smtp esta assim :
>>>
>>>127.:allow,RELAYCLIENT=""
>>>192.168.100.:allow,RELAYCLIENT=""
> 
> 
>   Remova a variável RELAYCLIENT das máquinas que você está permitindo
>   e passe a utilizar autenticação SMTP, assim um usuário pode até
>   forjar um remetente, porém ele terá que ter acesso a uma conta válida
>   no seu sistema para poder enviar a mensagem. Reduz e muito as chances
>   do seu servidor ser usado para tal fim.
> 
>   Você pode encontrar vários patches pela internet porém recomendo
>   um que eu desenvolvi e agrega o famigerado netqmail-1.05 e vários
>   patches adicionais -- além do SMTP-auth e TLS.
> 
>   [1] http://www.thrx.org/software.html#qmailpatches
> 
>   Grande abraço,
> 
>   --
>   Eduardo A. Alvarenga
>   Analista de Suporte
>   Centro Estratégico Integrado / SEGUP-PA
>   (91) 259-0555 / 8116-0036

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd