catayan Posté 16 Septembre 2004 Posté 16 Septembre 2004 bonjour, je viens d'installer un serveur qmail et je le teste pour verifier qu'il ne soit pas en open relay. pas de chance, il l'est. le test est la: http://msv.dk/ms009.asp les tests suivants sont ouverts: From: spamtest_AT_mon.domaine.com Rcpt : nobody%msv.dk_AT_mon.domaine.com From: spamtest_AT_mon.domaine.com Rcpt : nobody%msv.dk From: spamtest@[999.999.999.999] ( adresse ip de mon firewall) Rcpt : nobody_AT_msv.dk_AT_mon.domaine.com autre test sur http://vsmtp.pagasa.net/ ouvert sur : MAIL FROM: <test@[999.999.999.999]> <<< 250 ok >>> RCPT TO: <"test%spam.com"> ma question est la suivante: quels sont les fichiers de config concernés par ces "ouvertures" quelles sont les infos que je dois y mettre pour fermer mon serveur? mon fichier tcp.smtp: 127.:allow,RELAYCLIENT="" fichier locals: pippin.mon.domaine.com;mon.domaine.com fichier rcpthosts: pippin.mon.domaine.com;.mon.domaine.com mon.domaine.com merci pour votre aide
Dan Posté 16 Septembre 2004 Posté 16 Septembre 2004 Salut catayan, Les fichiers rfpthosts et locals doivent contenir un nom de domaine par ligne. Le "locals" se contente du nom de ton serveur, et le rcpthosts contient en plus la liste des domaines que tu héberges... rien d'autre. Pour le fichier tcp.smtp, il faut 2 lignes: 127.0.0.:allow,RELAYCLIENT=" ":allow Ceci veut dire que: tous les emails qui viennent des ip 127.0.0.X sont relayés. tous les emails venant d'autres ip sont acceptés uniquement si le destinataire est configuré sur la machine . N'oublies pas de lancer tcprules si tu l'édites: tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp et ensuite redémarres qmail. Dan
catayan Posté 16 Septembre 2004 Auteur Posté 16 Septembre 2004 Dan, merci pour ta réponse rapide... j'ai mis dans tcp.smtp le code que tu m'as donné. modifié locals: pippin.mon.domaine.com rcpthosts: mon.domaine.com là, je ne pouvais plus envoyer de mail, car 553 sorry, that domain isn't in my list of allowed rcpthosts mais je pouvais recevoir. j'ai donc changé le tcp.smtp, en rajoutant la ligne 192.168.20.:allow,RELAYCLIENT=" " la, je pouvais envoyer et recevoir. mais dans les deux cas, les tests me déclarent toujours en open relay, avec les memes erreurs que dans mon premier post. j'ai également effacer un virtualmapping qui trainait, sans effet apparement, et vérifié que le fichier percenthack était vide. quelle autre piste explorer? merci pour ton aide yann
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant