[FUG-BR] SMTP com autenticação
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Sexta Setembro 1 09:30:36 BRT 2006
Bruno Henrique de Oliveira wrote:
> Citando Patrick Tracanelli <eksffa em freebsdbrasil.com.br>:
>
>
>>Patrick Tracanelli wrote:
>>
>>>Bruno Oliveira wrote:
>>>
>>>
>>>>Boa tarde,
>>>>
>>>>Estou procurando na internet, porém sem sucesso ainda uma documentação que
>>
>>me
>>
>>>>ensine a adicionar autenticação no meu servidor Qmail, o objetivo é que
>>
>>para
>>
>>>>enviar e-mails pelo meu servidor via algum programa seja necessário um
>>>>usuário e senha para isso, diferente do usuário e senha para logar no
>>>>servidor. Basicamente seria um usuário e senha para o POP3 e outro usuário
>>
>>e
>>
>>>>senha para o SMTP.
>>>>
>>>>Alguém poderia me ajudar ?
>>>
>>>
>>>Bruno, nao tem nenhuma receita de bolo, mas a ideia eh bem simples. Voce
>>> precisa de um programa qualquer que implemente a API checkpassword do
>>>DJB, que em linhas gerais pode ser implementada em menos de 10 linhas de
>>>codigo num programa. Existem toneladas de implementacoes alternativas,
>>>as mais comuns voce vai encontrar aqui:
>>>
>>>http://qmail.usp.br/top.html#checkpassword
>>>
>>>Escolha uma delas, tem uma (checkcdb) ai que confere os usuarios de um
>>>cdb, acho uma das mais indicadas.
>>>
>>>Entao chame esse programa como argumento para o qmail-smtpd ao inves do
>>>autenticador que voce esta usando agora (por exemplo, ao inves de vchkpw
>>>caso esteja usando vpopmail). Basta popular corretamente a base desse
>>>checkpassword.
>>>
>>>Outra alternativa e usar um programa que implemente essa API e faca
>>>distincao entre protocolos. No caso, o proprio vchkpw o faz. Voce pode
>>>com vmoduser definir se o usuario tem acesso POP, SMTP, etc. Entao se
>>>quiser pode usar o mesmo vchkpw para ambos, popper/smtpd e restringir as
>>>autenticacoes, por exemplo habilitando apenas pop no usuario X e apenas
>>>smtp no usuario Y.
>>>
>>>Tem varios, em perl, em C, em python, usando mysql/pgsql/ldap/cdb como
>>>backend. E a ideia eh a mesma, quem quer que implemente a API do
>>>checkpassword pode ser usado.
>>>
>>>
>>
>>Apenas complementando,
>>
>>http://www.net-track.ch/opensource/authcdb/
>>
>>Esse checker-password tambem te atende.
>>
>>--
>>Patrick Tracanelli
>>
>>FreeBSD Brasil LTDA.
>>(31) 3281-9633 / 3281-3547
>>316601 em sip.freebsdbrasil.com.br
>>http://www.freebsdbrasil.com.br
>>"Long live Hanin Elias, Kim Deal!"
>>
>>-------------------------
>>Histórico: http://www.fug.com.br/historico/html/freebsd/
>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> Bom dia,
>
> Patrick muito obrigado pela explicação, tenho somente uma dúvida quem sabe
> alguém da lista sabe me responder. No meu arquivo de configuração do Qmail-SMTP,
> /var/qmail/service/smtpd/run, tem a seguinte linha: "/var/qmail/bin/qmail-smtpd
> /usr/local/vpopmail/bin/vchkpw /usr/bin/true", pelo que compreendo então, para o
> envio de mensagens do meu servidor o usuário precisa estar autenticado no
> vpopmail (vchkpw) caso o usuário não estaja autenticado e não exista no meu
> banco do vpopmail não será possível o envio de e-mails, isso está correto ?
>
> Patrick você deve ter explica isso no início mais só queria confirmar minha
> dúvida, porque se for assim eu não preciso instalar nada para pedir uma senha de
> envio diferente da que é usada para receber, o envio de e-mail do meu servidor
> nessa parte já está segura contra spammers.
>
> Grato pela atenção.
>
Exatamente isso, com uma ressalva. O vpopmail tem um recurso de roaming
que facilita smtp-after-pop. Verifique o parametro -x do seu tcpserver
no /var/qmail/service/smtpd/run qual .cdb ele esta chamando, e garanta
que (1) o .cdb chamado nao e um link simbolico pro
~vpopmail/etc/tcp.smtp.cdb ou (2) que o vpopmail nao esteja compilado
com suporte a roaming. Senao voce tem smtp-after-pop habilitado, o que
permitiria relay pelo seu servidor mediante autenticacao pop apenas, sem
exigir autenticacao SMTP.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd