Configurare le tcprules per qmail

16 gennaio 2013 Roberto Puzzanghera0 commenti

Questo è il mio file con le tcprules:

> more /home/vpopmail/etc/tcp.smtp

0.0.0.0:allow,RELAYCLIENT="",GREETDELAY="0"
xxx.xxx.xxx.xxx:allow,RELAYCLIENT="",GREETDELAY="0"
10.0.0.:allow,RELAYCLIENT="",GREETDELAY="0"
127.:allow,RELAYCLIENT="",GREETDELAY="0"
:allow

Come si può vedere, localhost, la sottorete 10.0.0., e l'IP esterno del server sono abilitati a usare la MTA come un relay (RELAYCLIENT=""), hanno rblsmtpd disabilitato (RBLSMTPD=""), e non viene loro presentato alcun GREETDELAY.

A tutti gli altri client è concesso di iìnviarci email (allow:), ma ad essi verrà presentato un GREETDELAY specificato nello script di startup di qmail-smtpd, e non possono usare la nostra MTA come un relay.

E poichè vogliamo consentire a noi stessi di usare la nostra MTA come un relay remoto, il file tcp.submission sarà semplicemente:

> more /home/vpopmail/etc/tcp.submission

:allow

In questo modo nessuno potrà usare il servizio submission (porta 587) come un relay aperto senza autenticazione.

Ricordarsi di generare il file cdb ogni volta che si apportano delle modifiche al file con le tcprules:

> qmailctl cdb

Updated tcp.smtp.cdb.
Updated tcp.submission.cdb.

 

Aggiungi un commento