Configurare le tcprules per qmail
16 gennaio 2013 Roberto Puzzanghera0 commenti
Questo è il mio file con le tcprules:
> more /home/vpopmail/etc/tcp.smtp 0.0.0.0:allow,RELAYCLIENT="",GREETDELAY="0" xxx.xxx.xxx.xxx:allow,RELAYCLIENT="",GREETDELAY="0" 10.0.0.:allow,RELAYCLIENT="",GREETDELAY="0" 127.:allow,RELAYCLIENT="",GREETDELAY="0" :allow
Come si può vedere, localhost, la sottorete 10.0.0., e l'IP esterno del server sono abilitati a usare la MTA come un relay (RELAYCLIENT=""), hanno rblsmtpd disabilitato (RBLSMTPD=""), e non viene loro presentato alcun GREETDELAY.
A tutti gli altri client è concesso di iìnviarci email (allow:), ma ad essi verrà presentato un GREETDELAY specificato nello script di startup di qmail-smtpd, e non possono usare la nostra MTA come un relay.
E poichè vogliamo consentire a noi stessi di usare la nostra MTA come un relay remoto, il file tcp.submission sarà semplicemente:
> more /home/vpopmail/etc/tcp.submission :allow
In questo modo nessuno potrà usare il servizio submission (porta 587) come un relay aperto senza autenticazione.
Ricordarsi di generare il file cdb ogni volta che si apportano delle modifiche al file con le tcprules:
> qmailctl cdb Updated tcp.smtp.cdb. Updated tcp.submission.cdb.
Aggiungi un commento
qmail notes
Pay me a coffee:
Other contents
Guide per gli utenti
Ultimi commenti
markasjunk skin not working
9 dicembre 2019 08:08
usage 2048 keys
8 dicembre 2019 14:06
chkuser
8 dicembre 2019 09:46
chkuser
7 dicembre 2019 23:10
usage 2048 keys
7 dicembre 2019 07:54
usage 2048 keys
7 dicembre 2019 05:33
usage 2048 keys
7 dicembre 2019 05:28
markasjunk skin not working
6 dicembre 2019 13:53
markasjunk skin not working
6 dicembre 2019 06:39
chkuser
4 dicembre 2019 01:34
Tags
apache clamav dkim dovecot ezmlm fail2ban ftp guide hacks lamp letsencrypt linux linux-vserver lxc mariadb mediawiki mozilla mysql owncloud patches php proftpd qmail qmailadmin rbl roundcube rsync sieve simscan slackware spamassassin ssh ssl tcprules tex ucspi-tcp vpopmail vqadmin