[FUG-BR] Mais uma duvida sobre Qmail
Mario Lobo
mario.lobo em ipad.com.br
Quarta Setembro 19 11:16:28 BRT 2007
On Wednesday 19 September 2007, Patrick Tracanelli wrote:
> Mario Lobo wrote:
> > On Wednesday 19 September 2007, Patrick Tracanelli wrote:
> >> Mario Lobo wrote:
> >>> Alo gente;
> >>>
> >>> É o seguinte. Quando o pessoal daqui do trabalho tenta checar/responder
> >>> e-mail de fora daqui, eles conseguem checar mas nao conseguem enviar.
> >>> O qmail responde que o host não esta na lista de RCPT hosts, e
> >>> portanto, não fará o relay do e-mail.
> >>>
> >>> Bom, todo mundo tem que se autenticar pra enviar e receber, e ambas as
> >>> coisas são feitas por tuneis SSL.
> >>>
> >>> O que eu queria saber é como é que eu seto o Qmail para que ele faça
> >>> relay de quem quer que se autentique nele, visto que quem se conecta de
> >>> fora tem IP dinâmico 99% das vezes.
> >>>
> >>> Obrigado
> >>
> >> A melhor opcao é SMTP autenticado. Voce usa qmail vanilla ou algum
> >> super-patch (spamcontrol, ldap, etc)? A maioria dos super-patches ja tem
> >> smtp auth.
> >>
> >> A opcao ma-o-menos é pop-before-smtp. Ai depende do que voce usa no
> >> qmail, se for vpopmail "ja vem pronto" (opcao RELAYCLEAR).
> >
> > Sim, estou usando o vpopmail,vchkpass, etc...
> >
> > Como eu verifico se esta opcção está ativa, Patrick? Porque de fato, os
> > usuários não estão conseguindo enviar e-mail de fora !
> >
> > Obg,
>
> De um "strings ~vpopmail/etc/tcp.smtp.cdb" e veja os enderecos IP que
> constam la. Se quiser testar, faca pop3 de um IP que nao conste na saida
> do comando acima, e repita o comando pra ver se agora consta.
>
> Se isso tudo estiver OK so falta voce usar esse cdb como seu tcprules,
> nesse caso na sua rotina q chama qmail-smtpd via tcpserver, aponte a
> opcao "-x" para o caminho completo pra esse arquivo, exemplo,
> -x/usr/local/vpopmail/etc/tcp.smtp.cdb - path padrao no FreeBSD, via ports.
>
> Se voce usa tcprules customizadas, passe a usa-las em
> ~vpopmail/etc/tcp.smtp;
>
> Ja em relacao ao SMTP autenticado, confira com um "EHLO" no seu SMTP se
> o recurso AUTH esta disponivel. Se nao estiver, me responda as perguntas
> anteriores sobre superpatch, caso prefira smtpauth sobre pbs.
Bom, vamo lá.
Usei o qmailrocks como base, adaptando/patcheando/corrigindo a medida em que
os "erros" iam aparecendo.
Sim, o recurso AUTH está disponivel ! Se o usuario não se autenticar, ele nem
manda nem recebe ! Ta tudo funcionando beleza ! spamassassin (que alívio que
foi ver isso funcionar!), clamav, mailing lists, portas ssl para IMAP,POP e
SMTP, tudo blz! Aqui de dentro da empresa da td certo porque a nossa rede
interna esta em tcp.smtp.
O problema esta sendo o usuario de fora da empresa querer responder um e-mail
por ex.
Como todo mundo que esta fora da empresa tem um IP dinamico, nao tem como eu
colocar estes IPs em tcp.smtp. O que eu queria saber era como setar o
qmail-smtpd para que ele faça relay automaticamente se o usuário passar pela
autenticação. Esta é a minha ÚNICA pedra no caminho.
--
**********************************************************
//| //| Mario Lobo
// |// | http://www.ipad.com.br
// // ||||||| FreeBSD since 2.2.8 - 100% Rwindows-free
**********************************************************
Mais detalhes sobre a lista de discussão freebsd