форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Qmail и открытый релей!"
Сообщение от Victor on 30-Сен-03, 16:58  (MSK)
Люди, помогите, кто чем может :) Вот не могу разобраться. Подозрения, что Qmail работает как открытый релей. Тестировал на ordb.org, но тест был произведен 00:17 GMT. Сервак в это время мог быть выключен. Что в конце концов должно быть в файле rcpthosts??? Если внести в него домены .ru .com и т.д. то все работает, если же их нет, то сообщение от сервака - sorry, that domain isn`t in my list of allowed rcpthosts (#5.7.1) UCSPI-TCP не понятно - работает или нет? Фроде бы все сделал как надо: Файл /etc/tcp.smtp 125.6.7.8:allow,RELAYCLIENT="" 192.168.0.:allow,RELAYCLIENT="" 127:allow,RELAYCLIENT="" :allow Файл /etc/tcp.smtp.cdb - есть делал так: tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp Прикручен Vpopmail. Сижу под ним. echo "127.0.0.:allow,RELAYCLIENT=\"\"" > /home/vpopmail/etc/tcp.smtp ????? А почему не все хосты, для которых релей будет разрешен????????? Запускаю так: /var/qmail/rc & /usr/local/bin/tcpserver -v -R -D 0 pop3 /var/qmail/bin/qmail-popup mydomain.ru /var/qmail/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir & /usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -v -u 1002 -g 2108 0 smtp /var/qmail/bin/qmail-smtpd  & Этот скрипт прикручен к rc.local Но при загрузке появляется сообщение tcpserver fatal: unable to bind (adres alredy used) ?????????? может грабли здесь ???????????? Вроде как все правильно, протестить заново не могу, по тому, что после первого теста прошло мало времени :) Если кто нибудь сталкивался с этим, прошу помочь.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Qmail и открытый релей!"
Сообщение от Agressor on 30-Сен-03, 17:03  (MSK)
А чем тебя tcpwrapper не устраивает?? И вообще то рекомендуется осу хотя бы указывать... а в rcpthosts только это localhost myhost.com
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Qmail и открытый релей!"
	Сообщение от Victor on 30-Сен-03, 17:12  (MSK)
	>А чем тебя tcpwrapper не устраивает?? Его не пробовал, но читал. Там ведь то-же самое! Те же самые уши, только в профиль :) >И вообще то рекомендуется осу хотя бы указывать... ASP 9.0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Qmail и открытый релей!"
	Сообщение от Agressor on 30-Сен-03, 17:17  (MSK)
	>>А чем тебя tcpwrapper не устраивает?? > >Его не пробовал, но читал. Там ведь то-же самое! Те же самые >уши, только в профиль :) > >>И вообще то рекомендуется осу хотя бы указывать... > >ASP 9.0 Не совсем тоже, немного проще... Аська есть?? моя 117375407
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Qmail и открытый релей!"
Сообщение от Alex on 30-Сен-03, 19:24  (MSK)
>Люди, помогите, кто чем может :) > >Вот не могу разобраться. Подозрения, что Qmail работает как открытый релей. Тестировал >на ordb.org, но тест был произведен 00:17 GMT. Сервак в это >время мог быть выключен. >Что в конце концов должно быть в файле rcpthosts??? Если внести в >него домены >.ru >.com >и т.д. >то все работает, если же их нет, >то сообщение от сервака - sorry, that domain isn`t in my list >of allowed rcpthosts (#5.7.1) > > >UCSPI-TCP не понятно - работает или нет? >Фроде бы все сделал как надо: > >Файл /etc/tcp.smtp >125.6.7.8:allow,RELAYCLIENT="" >192.168.0.:allow,RELAYCLIENT="" >127:allow,RELAYCLIENT="" >:allow > >Файл /etc/tcp.smtp.cdb - есть >делал так: >tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp > >Прикручен Vpopmail. Сижу под ним. >echo "127.0.0.:allow,RELAYCLIENT=\"\"" > /home/vpopmail/etc/tcp.smtp >????? А почему не все хосты, для которых релей будет разрешен????????? > >Запускаю так: > >/var/qmail/rc & >/usr/local/bin/tcpserver -v -R -D 0 pop3 /var/qmail/bin/qmail-popup mydomain.ru /var/qmail/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir & > >/usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -v -u 1002 -g 2108 0 smtp /var/qmail/bin/qmail-smtpd   >& > >Этот скрипт прикручен к rc.local >Но при загрузке появляется сообщение >tcpserver fatal: unable to bind (adres alredy used) >?????????? может грабли здесь ???????????? именно здесь! у тебя с байндом проблемы подыми нормальный днс! > >Вроде как все правильно, протестить заново не могу, по тому, что после >первого теста прошло мало времени :) > >Если кто нибудь сталкивался с этим, прошу помочь. не сдавайся!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Qmail и открытый релей!"
	Сообщение от neshura on 30-Сен-03, 21:20  (MSK)
	>>Люди, помогите, кто чем может :) >> >>Вот не могу разобраться. Подозрения, что Qmail работает как открытый релей. Тестировал >>на ordb.org, но тест был произведен 00:17 GMT. Сервак в это >>время мог быть выключен. >>Что в конце концов должно быть в файле rcpthosts??? Если внести в >>него домены >>.ru >>.com >>и т.д. >>то все работает, если же их нет, >>то сообщение от сервака - sorry, that domain isn`t in my list >>of allowed rcpthosts (#5.7.1) Я уж не знаю, кто автор того мануала, который в Инете везде фигурирует, но в rcpthost прописываются домены, которые обслуживаются данным почтовым сервером! relay в qmail открывается установкой переменной RELAYCLIENT!!!!!! Либо в кажется в relayclients, если стоит spamcontrol. >>Этот скрипт прикручен к rc.local >>Но при загрузке появляется сообщение >>tcpserver fatal: unable to bind (adres alredy used) >>?????????? может грабли здесь ???????????? >именно здесь! у тебя с байндом проблемы >подыми нормальный днс! Дело, я уверен, не в DNS. А в том, что порт занят такой у тебя кем-то. Может inetd. Удачи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Qmail и открытый релей!"
	Сообщение от Victor on 01-Окт-03, 12:21  (MSK)
	Да... Вот попробовал поставить tcp - wraper. Блин, то-же самое! Вроде все нормально, запускается из inetd.conf. pop3d под контролем tcpserver оставил. Все то-же самое. Все мануалы, которые я читал, четко и ясно говорят о том, что в rcpthosts ничего кроме локальных доменов не должно быть, а иначе открытый релей! Пока справляемся iptables, закрыли все порты. Но, черт возьми, должно же это работать и без файрвола!!! Про ДНС. он на другой тачке, со временем переведемся на Linux, по это со временем. И вообще, объясните, при чем тут ДНС? Если в настройках черным по белому написано, tcp.smtp IP  ---подчеркиваю--- адрес, для которого релей разрешен! host.allow IP  ---подчеркиваю--- адрес, для которого релей разрешен! А как корректно написать запрет в host.deny??? Да, и еще. Черным по белому написано, что как ucspi-tcp, так и tcp-wrapers со своими настройкани должны пропускать файл rcpthosts дял клиентов с прописанным IP. !!! (Не пойму, почему не работает :() Вопрос: может ли qmail-smtp работать сам по себе, т.е. не под ucspi-tcp или tcp-wrapers? Но настройки вроде все: tcpdchk -v >>> Rule /etc/host.allow line 6: daemons: tcp-env clients: 192.168.0.23 options: setenv RELAYCLIENT acess: granted Но почему не работает? Да, может как то файлы сделались неправильно?? (помоему чушь полная). Я под SSH сижу. Люди добрые! HELP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Qmail и открытый релей!"
	Сообщение от Victor on 01-Окт-03, 15:54  (MSK)
	>Дело, я уверен, не в DNS. >А в том, что порт занят такой у тебя кем-то. >Может inetd. >Удачи. Вот именно!!! Получилось! Работает и так и эдак! Зря грешил на софт, руки кривые оказались! У меня ASP 9. Я так понял, что приоритет на загрузку больше у /etc/xinetd.d, чем у rc.local. лезу я туды, значит, и вижу smtp! Естественно мой загрузочный скрипт отбрасывает строку запуска smtp и говорит, что адрес allredy uset! Убрал smtp /etc/xinetd.d - все как по маслу и ucspi-tcp, так и tcp-wrapers. Спасибо за дельный совет! Всем удачи! Как хорошо, что существует такой вот форум!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Qmail и открытый релей!"
	Сообщение от Жека (??) on 07-Мрт-05, 12:38  (MSK)
	>>Дело, я уверен, не в DNS. >>А в том, что порт занят такой у тебя кем-то. >>Может inetd. >>Удачи. > >Вот именно!!! Получилось! Работает и так и эдак! Зря грешил на софт, >руки кривые оказались! У меня ASP 9. Я так понял, что >приоритет на загрузку больше у /etc/xinetd.d, чем у rc.local. >лезу я туды, значит, и вижу smtp! Естественно мой загрузочный скрипт отбрасывает >строку запуска smtp и говорит, что адрес allredy uset! Убрал smtp >/etc/xinetd.d - все как по маслу и ucspi-tcp, так и tcp-wrapers. > > >Спасибо за дельный совет! Всем удачи! Как хорошо, что существует такой вот >форум!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Qmail и открытый релей!"
	Сообщение от Жека (??) on 07-Мрт-05, 12:45  (MSK)
	>tcpserver: fatal: unable to bind: address already used Ещё такой прикол получил, когда забыл отключить sendmail перед стартом qmail через тот же tcpserver. Так при этом команды netstat -nta | grep ":25" и fuser -n tcp 25 толком ничего не показали... :) Вобщем chmod 0 /etc/init.d/sendmail поправило.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.