Questo è un esempio di file con le tcprules
:
> more ~vpopmail/etc/tcp.smtp 0.0.0.0:allow,RELAYCLIENT="",GREETDELAY="0" xxx.xxx.xxx.xxx:allow,RELAYCLIENT="",GREETDELAY="0" 10.0.0.:allow,RELAYCLIENT="",GREETDELAY="0" 127.:allow,RELAYCLIENT="",GREETDELAY="0" :allow
Come si può vedere, localhost
, la sottorete 10.0.0.
, e l'IP esterno del server sono abilitati a usare la MTA come un relay (RELAYCLIENT=""), hanno rblsmtpd
disabilitato (RBLSMTPD=""), e non viene loro presentato alcun GREETDELAY.
A tutti gli altri client è concesso di iìnviarci email (:allow
), ma ad essi verrà presentato un GREETDELAY specificato nello script di startup di qmail-smtpd
, e non possono usare la nostra MTA come un relay.
E poichè vogliamo consentire a noi stessi di usare la nostra MTA come un relay remoto, il file tcp.submission
sarà semplicemente:
> more ~vpopmail/etc/tcp.submission :allow
In questo modo nessuno potrà usare il servizio submission
(porta 587) come un relay aperto senza autenticazione.
Ricordarsi di generare il file cdb
ogni volta che si apportano delle modifiche al file con le tcprules
:
> qmailctl cdb Updated tcp.smtp.cdb. Updated tcp.submission.cdb.