[FUG-BR] Mais uma duvida sobre Qmail
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Setembro 19 11:23:31 BRT 2007
Mario Lobo wrote:
> On Wednesday 19 September 2007, Patrick Tracanelli wrote:
>> Mario Lobo wrote:
>>> On Wednesday 19 September 2007, Patrick Tracanelli wrote:
>>>> Mario Lobo wrote:
>>>>> Alo gente;
>>>>>
>>>>> É o seguinte. Quando o pessoal daqui do trabalho tenta checar/responder
>>>>> e-mail de fora daqui, eles conseguem checar mas nao conseguem enviar.
>>>>> O qmail responde que o host não esta na lista de RCPT hosts, e
>>>>> portanto, não fará o relay do e-mail.
>>>>>
>>>>> Bom, todo mundo tem que se autenticar pra enviar e receber, e ambas as
>>>>> coisas são feitas por tuneis SSL.
>>>>>
>>>>> O que eu queria saber é como é que eu seto o Qmail para que ele faça
>>>>> relay de quem quer que se autentique nele, visto que quem se conecta de
>>>>> fora tem IP dinâmico 99% das vezes.
>>>>>
>>>>> Obrigado
>>>> A melhor opcao é SMTP autenticado. Voce usa qmail vanilla ou algum
>>>> super-patch (spamcontrol, ldap, etc)? A maioria dos super-patches ja tem
>>>> smtp auth.
>>>>
>>>> A opcao ma-o-menos é pop-before-smtp. Ai depende do que voce usa no
>>>> qmail, se for vpopmail "ja vem pronto" (opcao RELAYCLEAR).
>>> Sim, estou usando o vpopmail,vchkpass, etc...
>>>
>>> Como eu verifico se esta opcção está ativa, Patrick? Porque de fato, os
>>> usuários não estão conseguindo enviar e-mail de fora !
>>>
>>> Obg,
>> De um "strings ~vpopmail/etc/tcp.smtp.cdb" e veja os enderecos IP que
>> constam la. Se quiser testar, faca pop3 de um IP que nao conste na saida
>> do comando acima, e repita o comando pra ver se agora consta.
>>
>> Se isso tudo estiver OK so falta voce usar esse cdb como seu tcprules,
>> nesse caso na sua rotina q chama qmail-smtpd via tcpserver, aponte a
>> opcao "-x" para o caminho completo pra esse arquivo, exemplo,
>> -x/usr/local/vpopmail/etc/tcp.smtp.cdb - path padrao no FreeBSD, via ports.
>>
>> Se voce usa tcprules customizadas, passe a usa-las em
>> ~vpopmail/etc/tcp.smtp;
>>
>> Ja em relacao ao SMTP autenticado, confira com um "EHLO" no seu SMTP se
>> o recurso AUTH esta disponivel. Se nao estiver, me responda as perguntas
>> anteriores sobre superpatch, caso prefira smtpauth sobre pbs.
>
> Bom, vamo lá.
>
> Usei o qmailrocks como base, adaptando/patcheando/corrigindo a medida em que
> os "erros" iam aparecendo.
>
> Sim, o recurso AUTH está disponivel ! Se o usuario não se autenticar, ele nem
> manda nem recebe ! Ta tudo funcionando beleza ! spamassassin (que alívio que
> foi ver isso funcionar!), clamav, mailing lists, portas ssl para IMAP,POP e
> SMTP, tudo blz!
Se SMTP AUTH esta disponivel basta que o usuario fora da rede configure
autenticacao SMTP entao oras =)
Aqui de dentro da empresa da td certo porque a nossa rede
> interna esta em tcp.smtp.
>
> O problema esta sendo o usuario de fora da empresa querer responder um e-mail
> por ex.
>
> Como todo mundo que esta fora da empresa tem um IP dinamico, nao tem como eu
> colocar estes IPs em tcp.smtp. O que eu queria saber era como setar o
> qmail-smtpd para que ele faça relay automaticamente se o usuário passar pela
> autenticação. Esta é a minha ÚNICA pedra no caminho.
Releia com atencao meu e-mail anterior. No primeiro paragrafo menciono
como voce deve testar se o pbs esta habilitado. Se estiver o proprio
vpopmail popula o pbs abrindo relay pos autenticacao SMTP. O tcp.smtp
voce vai usar pra configuracao especifica (o que voce ja tem). O
tcp.smtp.cdb sera o resultado da fusao do tcp.smtp (essas entradas
primeiro) com os IPs com relay aberto mediante pop (essas, por ultimo).
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd