[FUG-BR] qmail-ldap e badrcptto

Rodrigo Graeff delphusbsd em gmail.com
Segunda Julho 6 12:25:14 BRT 2009


On Fri, 2009-07-03 at 12:40 -0300, Fernando Buzon Macedo wrote:
> Eu que falava do badrcptto, na verdade seria o qregex!
> 
> ###################
> qregex-20060423.patch
> Adiciona a possibilidade de usar expressões regulares nos arquivos  
> badmailfrom, badmailfromnorelay, badrcptto, badrcpttonorelay e badhelo.
> ###################
> 
> Eu fiz um teste com o badmailfrom.
> Por exemplo:
> Se eu coloco: matheus em bebedouro.sp.gov.br
> funciona e rejeita os emails do matheus
> 
> mas se eu coloco:
> matheus*
> ai ja não funciona!
> 
> Deveria funcionar certo?
> 
> Então quando eu disse do badrcptto que não funciona vcs esqueçam isso,
> O caso é que o patch do qregex que não funciona.
> 
> Só pra desencargo segue o meu showconfig:
> ===> The following configuration options are available for qmail- 
> ldap-1.03.20060201_3:
>       LOCALTIME_PATCH=on "emit dates in the local timezone"
>       TLS=on "SMTP TLS support"
>       ALTQUEUE=on "run a QMAILQUEUE external queue"
>       BIGBROTHER=off "use the control/bigbrother program"
>       BIGTODO=on "use big_todo qmail patch"
>       BIND_8_COMPAT=off "Needed if compile fails building dns.c"
>       CLEARTEXTPASSWD=off "use cleartext passwords (Dangerous!)"
>       DASH_EXT=on "dash_ext extended mail addresses add"
>       DATA_COMPRESS=on "smtp on the fly DATA compression"
>       EXTERNAL_TODO=on "external high-performance todo processing"
>       IGNOREVERISIGN=off "disallow dns wildchar matches on gtlds"
>       QLDAP_CLUSTER=on "cluster support"
>       QMQP_COMPRESS=on "QMQP on the fly compression"
>       QUOTATRASH=on "include the Trash in the quota"
>       SMTPEXECCHECK=on "smtp DOS/Windows executable detection"
>       AUTOMAILDIRMAKE=on "the auto-maildir-make feature"
>       AUTOHOMEDIRMAKE=on "auto-homedir-make feature"
>       LDAP_DEBUG=on "possibility to log and debug imap/pop"
>       SMTPEXTFORK=off "Allow qmail-smtpd fork external progs"
>       XF_QUITASAP=off "Close SMTP session ASAP (SMTPEXTFORK)"
>       SENDERCHECK4=on "LOOSE checks exclusively for RELAY clients"
>       QEXTRA=off "enable QUEUE_EXTRA copy feature"
> ===> Use 'make config' to modify these settings
> 
> 
> Em 02/07/2009, às 16:03, Rodrigo Graeff escreveu:
> 
> > Excelente solução pro firewall cara, porém mais um detalhe. Dependendo
> > do patch de smtp_auth, há um problema na sintaxe para carregar o
> > qmail-smtpd nos arquivos de run.. O normal é usar algo do tipo:
> >
> > exec /usr/local/bin/softlimit -m 12exec /usr/local/bin/softlimit -m
> > 12000000 \
> >    /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c
> > "$MAXSMTPD" \
> >        -u "$QMAILDUID" -g "$NOFILESGID" 0
> > 125 /var/qmail/bin/qmail-smtpd othos.com.br \
> > 	/usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1
> >
> >
> > Porém no meu caso, eu preciso fornecer o FQDN logo após o qmail-smtpd
> > ficando mais ou menos assim:
> >
> > 125 /var/qmail/bin/qmail-smtpd dominio.com.br \
> > /usr/local/vpopmail/bin/vchkpw /usr/bin/true 2>&1
> >
> > Caso contrário, ele se torna openrelay...
> >
> > Ve se da a liga de ser algo assim por ai.
> >
> > [ ]s
> >
> > On Thu, 2009-07-02 at 15:51 -0300, Fernando Buzon Macedo wrote:
> >> Obrigado pela atenção.
> >> No meu firewall eu faço anti-spoof para o endereço de loopback da
> >> seguinte forma:
> >>
> >> ${fwcmd} add 2 allow all from any to any via lo0
> >> ${fwcmd} add 3 deny all from 127.0.0.0/8 to any
> >>
> >> também faço anti-spoof para as minhas redes internas...
> >>
> >>
> >> Eu fiz uma regra de log no firewall pra ver quem estava chegando na
> >> porta 25.
> >> E quando faço o test de open relay (www.antispam-ufrj.pads.ufrj.br)
> >>
> >> chega com o ip deles mesmo, no caso esse abaixo:
> >> Jul  2 15:44:59 qmail kernel: ipfw: 1 Accept TCP 146.164.48.5:34719
> >> 192.168.1.233:25 in via em0
> >>
> >> e ele permite o relay!
> >>
> >> No meu caso o FDP que estava usando meu servidor pra enviar spam
> >> sempre vinha com toyotalotterydeparment em yahoo.com.hk
> >> eu coloquei ele no badmailfrom e com o script do Patrick (qmail-
> >> adm.sh) eu apaguei da fila esses emails. até ai tudo bem, só que o  
> >> meu
> >> servidor continua openrelay! rs
> >>
> >> no meu servidor antigo que era com vpopmail, eu lembro perfeitamente
> >> que esse teste nr 10 quem o "bloqueava" era o badrcptto.
> >> que agora não bloqueia mais...
> >>
> >> E eu sempre recarregos os serviços quando modifico os arquivos de
> >> control.
> >>
> >> Mais uma vez obrigado pela atenção!
> >> Fernando.
> >>
> >>
> >> Em 02/07/2009, às 15:38, Rodrigo Graeff escreveu:
> >>
> >>> Estar openrelay não tem absolutamente nada a ver com o fato do  
> >>> qregex
> >>> não estar funcionando. Se tu estas liberando 127.0.0.1 para ter
> >>> qualquer
> >>> relay, é melhor bloquear endereços 127.0.0.0/8 na interface de rede
> >>> externa, bem como 192.168.1.0/24..
> >>>
> >>> Quanto ao qregex não funcionar, chegaste a testar outro arquivo ?
> >>> badmailfrom ? badhelo ?? Sei que parece estúpido, porém é preciso um
> >>> kill -HUP no qmail-smtpd para que ele releia os arquivos
> >>> do /var/qmail/control novamente.
> >>>
> >>> Abraço
> >>>
> >>> On Thu, 2009-07-02 at 15:29 -0300, Fernando Buzon Macedo wrote:
> >>>> O fato é o seguinte, o servidor está funcionando, só que estou
> >>>> openrelay!
> >>>>
> >>>> O problema é o badrcptto que não está funcionando!
> >>>>
> >>>> minhas configurações estão assim:
> >>>> tcp:
> >>>> 127.0.0.1:allow,RELAYCLIENT=""
> >>>> 192.168.1.234:allow,
> >>>> RELAYCLIENT=""
> >>>> 192.168.:allow,RELAYCLIENT="",REQUIREAUTH=""
> >>>> :allow
> >>>>
> >>>> para rede externa não tem o RELAYCLIENT="", era para o badrcptto
> >>>> funcionar.
> >>>> Relay test 10
> >>>>>>> RSET
> >>>> <<< 250 flushed
> >>>>>>> MAIL FROM: <spamtest@[189.108.123.12]>
> >>>> <<< 250 ok
> >>>>>>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br">
> >>>> <<< 250 ok
> >>>>
> >>>>>>> QUIT
> >>>> <<< 221 qmail.bebedouro.sp.gov.br Goodbye.
> >>>>
> >>>> E é bem aqui que o badrcptto deveria entrar em ação, *%*
> >>>> Mas é como se eu não tivesse o badrcptto.
> >>>>
> >>>> o /var/qmail/control/badrcptto está assim:
> >>>> *%*
> >>>> *!*
> >>>> *@*@*
> >>>>
> >>>>
> >>>> Ja estou ficando louco! rs
> >>>> Da uma luz ai vai...
> >>>>
> >>>> Desde ja te agradeço.
> >>>> Fernando
> >>>> Em 01/07/2009, às 17:13, Fernando Buzon Macedo escreveu:
> >>>>
> >>>>> Pessoal, será que não da pra aplicar os dois patch's no qmail
> >>>>> (ldap e
> >>>>> badrcptto)?
> >>>>> Instalei o qmail-ldap portado pelo garga, mas ele não reconhece o
> >>>>> badrcptto.
> >>>>>
> >>>>> Tentei aplicar o patch manualmente mas um atrapalha o outro, se
> >>>>> aplico
> >>>>> o patch do ldap da problema ao aplicar o badrcptto e vice-versa.
> >>>>>
> >>>>> Será que estou comendo bronha?
> >>>>>
> >>>>> Grande abraço a todos.
> >>>>> Fernando.

Tente colocar .*matheus.*

Tu estas com problemas de gerar expressões regex.

[ ]s




Mais detalhes sobre a lista de discussão freebsd