Aller au contenu

Sujets conseillés

Posté

bonjour,

je viens d'installer un serveur qmail et je le teste pour verifier qu'il ne soit pas en open relay.

pas de chance, il l'est.

le test est la: http://msv.dk/ms009.asp

les tests suivants sont ouverts:

From: spamtest_AT_mon.domaine.com

Rcpt : nobody%msv.dk_AT_mon.domaine.com

From: spamtest_AT_mon.domaine.com

Rcpt : nobody%msv.dk

From: spamtest@[999.999.999.999] ( adresse ip de mon firewall)

Rcpt : nobody_AT_msv.dk_AT_mon.domaine.com

autre test sur http://vsmtp.pagasa.net/

ouvert sur :

MAIL FROM: <test@[999.999.999.999]>

<<< 250 ok

>>> RCPT TO: <"test%spam.com">

ma question est la suivante:

quels sont les fichiers de config concernés par ces "ouvertures"

quelles sont les infos que je dois y mettre pour fermer mon serveur?

mon fichier tcp.smtp:

127.:allow,RELAYCLIENT=""

fichier locals:

pippin.mon.domaine.com;mon.domaine.com

fichier rcpthosts:

pippin.mon.domaine.com;.mon.domaine.com

mon.domaine.com

merci pour votre aide

Posté

Salut catayan,

Les fichiers rfpthosts et locals doivent contenir un nom de domaine par ligne.

Le "locals" se contente du nom de ton serveur, et le rcpthosts contient en plus la liste des domaines que tu héberges... rien d'autre.

Pour le fichier tcp.smtp, il faut 2 lignes:

127.0.0.:allow,RELAYCLIENT=" "
:allow

Ceci veut dire que:

tous les emails qui viennent des ip 127.0.0.X sont relayés.

tous les emails venant d'autres ip sont acceptés uniquement si le destinataire est configuré sur la machine .

N'oublies pas de lancer tcprules si tu l'édites:

tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

et ensuite redémarres qmail.

Dan

Posté

Dan,

merci pour ta réponse rapide...

j'ai mis dans tcp.smtp le code que tu m'as donné.

modifié locals:

pippin.mon.domaine.com

rcpthosts:

mon.domaine.com

là, je ne pouvais plus envoyer de mail, car

553 sorry, that domain isn't in my list of allowed rcpthosts

mais je pouvais recevoir.

j'ai donc changé le tcp.smtp, en rajoutant la ligne 192.168.20.:allow,RELAYCLIENT=" "

la, je pouvais envoyer et recevoir.

mais dans les deux cas, les tests me déclarent toujours en open relay, avec les memes erreurs que dans mon premier post.

j'ai également effacer un virtualmapping qui trainait, sans effet apparement, et vérifié que le fichier percenthack était vide.

quelle autre piste explorer?

merci pour ton aide

yann

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...