[FUG-BR] Mais uma duvida sobre Qmail

Mario Lobo mario.lobo em ipad.com.br
Quarta Setembro 19 14:04:42 BRT 2007


On Wednesday 19 September 2007, Patrick Tracanelli wrote:
> Mario Lobo wrote:
> > On Wednesday 19 September 2007, Patrick Tracanelli wrote:
> >> Mario Lobo wrote:
> >>> On Wednesday 19 September 2007, Patrick Tracanelli wrote:
> >>>> Mario Lobo wrote:
> >>>>> Alo gente;
> >>>>>
> >>>>> É o seguinte. Quando o pessoal daqui do trabalho tenta
> >>>>> checar/responder e-mail de fora daqui, eles conseguem checar mas nao
> >>>>> conseguem enviar. O qmail responde que o host não esta na lista de
> >>>>> RCPT hosts, e portanto, não fará o relay do e-mail.
> >>>>>
> >>>>> Bom, todo mundo tem que se autenticar pra enviar e receber, e ambas
> >>>>> as coisas são feitas por tuneis SSL.
> >>>>>
> >>>>> O que eu queria saber é como é que eu seto o Qmail para que ele faça
> >>>>> relay de quem quer que se autentique nele, visto que quem se conecta
> >>>>> de fora tem IP dinâmico 99% das vezes.
> >>>>>
> >>>>> Obrigado
> >>>>
> >>>> A melhor opcao é SMTP autenticado. Voce usa qmail vanilla ou algum
> >>>> super-patch (spamcontrol, ldap, etc)? A maioria dos super-patches ja
> >>>> tem smtp auth.
> >>>>
> >>>> A opcao ma-o-menos é pop-before-smtp. Ai depende do que voce usa no
> >>>> qmail, se for vpopmail "ja vem pronto" (opcao RELAYCLEAR).
> >>>
> >>> Sim, estou usando o vpopmail,vchkpass, etc...
> >>>
> >>> Como eu verifico se esta opcção está ativa, Patrick? Porque de fato, os
> >>> usuários não estão conseguindo enviar e-mail de fora !
> >>>
> >>> Obg,
> >>
> >> De um "strings ~vpopmail/etc/tcp.smtp.cdb" e veja os enderecos IP que
> >> constam la. Se quiser testar, faca pop3 de um IP que nao conste na saida
> >> do comando acima, e repita o comando pra ver se agora consta.
> >>
> >> Se isso tudo estiver OK so falta voce usar esse cdb como seu tcprules,
> >> nesse caso na sua rotina q chama qmail-smtpd via tcpserver, aponte a
> >> opcao "-x" para o caminho completo pra esse arquivo, exemplo,
> >> -x/usr/local/vpopmail/etc/tcp.smtp.cdb - path padrao no FreeBSD, via
> >> ports.
> >>
> >> Se voce usa tcprules customizadas, passe a usa-las em
> >> ~vpopmail/etc/tcp.smtp;
> >>
> >> Ja em relacao ao SMTP autenticado, confira com um "EHLO" no seu SMTP se
> >> o recurso AUTH esta disponivel. Se nao estiver, me responda as perguntas
> >> anteriores sobre superpatch, caso prefira smtpauth sobre pbs.
> >
> > Bom, vamo lá.
> >
> > Usei o qmailrocks como base, adaptando/patcheando/corrigindo a medida em
> > que os "erros"  iam aparecendo.
> >
> > Sim, o recurso AUTH está disponivel ! Se o usuario não se autenticar, ele
> > nem manda nem recebe ! Ta tudo funcionando beleza ! spamassassin (que
> > alívio que foi ver isso funcionar!), clamav, mailing lists, portas ssl
> > para IMAP,POP e SMTP, tudo blz!
>
> Se SMTP AUTH esta disponivel basta que o usuario fora da rede configure
> autenticacao SMTP entao oras =)
>
>   Aqui de dentro da empresa da td certo porque a nossa rede
>
> > interna esta em tcp.smtp.
> >
> > O problema esta sendo o usuario de fora da empresa querer responder um
> > e-mail por ex.
> >
> > Como todo mundo que esta fora da empresa tem um IP dinamico, nao tem como
> > eu colocar estes IPs em tcp.smtp. O que eu queria saber era como setar o
> > qmail-smtpd para que ele faça relay automaticamente se o usuário passar
> > pela autenticação. Esta é a minha ÚNICA pedra no caminho.
>
> Releia com atencao meu e-mail anterior. No primeiro paragrafo menciono
> como voce deve testar se o pbs esta habilitado. Se estiver o proprio
> vpopmail popula o pbs abrindo relay pos autenticacao SMTP. O tcp.smtp
> voce vai usar pra configuracao especifica (o que voce ja tem). O
> tcp.smtp.cdb sera o resultado da fusao do tcp.smtp (essas entradas
> primeiro) com os IPs com relay aberto mediante pop (essas, por ultimo).

Acabei de saber que tem alguns usuarios que estão conseguindo enviar e receber 
de fora daqui da rede.

Eu vou fazer uns testes de casa hoje à noite e volto aqui para esta thread 
para contar os resultados. 

Desde já, obrigado pela ajuda.
-- 
**********************************************************
   //| //|         Mario Lobo
  // |// |         http://www.ipad.com.br
 //  //  |||||||  FreeBSD since 2.2.8 - 100% Rwindows-free
**********************************************************




Mais detalhes sobre a lista de discussão freebsd