Dail-Ups blocken mit Qmail?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
dimaki
Posts: 66
Joined: 2002-11-07 14:45

Dail-Ups blocken mit Qmail?

Post by dimaki » 2005-02-19 23:12

Hallo zusammen,

hab folgendes Problem:
Ich würde gerne mit Qmail von Dail-Up Adressen stammende Mails blocken (über rblsmtpd).
Leider wird aber bei jeder korrekt über SMTP-AUTH am Mailserver eingelieferten EMail ein Received Header mit den Daten das Authentifizieren Host eingragen:

Code: Select all

Received: from p3ee202b2.dip.t-dialin.net (HELO sra2b) (postmaster@xxxxxdomain.de@62.226.2.178)
  by 0 with SMTP; 19 Feb 2005 21:41:04 -0000
Das dumme daran ist, dass rblsmtpd diese Mail ja auch scannt und dann diese received zeile findet und die Mail abweist.

Wie richte ich das ganze so ein, dass rblsmtpd lokal eingelieferte Mails nicht auf dailups überprüft?
Kann man das nicht auch irgendwie in der tcp.smtp konfigurieren (a la RELAYCLIENT)?

Danke!

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: Dail-Ups blocken mit Qmail?

Post by dimaki » 2005-02-19 23:36

Denke mal ich habs schon gefunden:
Müsste in tcp.smtp über RBLSMTPD="" gehen.

dimaki

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Dail-Ups blocken mit Qmail?

Post by kenzo » 2005-02-21 00:05

Das dumme daran ist, dass rblsmtpd diese Mail ja auch scannt und dann diese received zeile findet und die Mail abweist.
Nein - rblsmtpd scannt keine Mails o.ä., sondern blockt Hosts *vor* jeder Datenübertragung aufgrund der eingesetzten RBL ab. Am besten liest du dir nochmal http://cr.yp.to/ucspi-tcp/rblsmtpd.html durch.
Müsste in tcp.smtp über RBLSMTPD="" gehen.
Das geht, aber nicht, wenn dein Client aufgrund der o.g. Gegebenheiten noch nicht die Möglichkeit hatte, sich zu authentifizieren. Geh mal die qmail-Liste durch, da steht einiges zu diesem Thema.

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: Dail-Ups blocken mit Qmail?

Post by dimaki » 2005-02-21 11:55

Nein - rblsmtpd scannt keine Mails o.ä., sondern blockt Hosts *vor* jeder Datenübertragung aufgrund der eingesetzten RBL ab.
Ist schon klar. Hab mich nur falsch ausgedrückt.

Funktioniert bei mir jedenfalls problemlos.
Authentifizierte Dial-up Clients werden nicht geblockt. Alle anderen einliefernden Dial-ups schon.

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Dail-Ups blocken mit Qmail?

Post by kenzo » 2005-02-21 17:50

Funktioniert bei mir jedenfalls problemlos.
Könntest du mir erklären, wie das vor sich geht? Authentifizieren sich deine User möglicherweise zusätzlich per POP3? Oder hast du eine zweite qmail-Instanz ohne rblsmtpd laufen? Denn dann würde ich das verstehen, ansonsten kann es nicht funktionieren, da die Clients überhaupt nicht die Gelegenheit bekommen, sich per SMTP-Auth anzumelden.

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: Dail-Ups blocken mit Qmail?

Post by dimaki » 2005-02-22 10:18

Du hast schon recht, das funktioniert nur für die POP-before-SMTP authentifizierten Benutzer.

Für die SMTP-AUTH Benutzer gibt es ein Script, dass die authentifizierung vor rblsmtpd macht und somit die authentifizierten User nicht mehr geblockt werden. Da bin ich momentan noch dran das umzusetzen.
Siehe
http://www.suspectclass.com/~sgifford/smtp_auth/

blackdrum23
Posts: 85
Joined: 2003-09-30 21:24
Location: Aying

Neue Frage

Post by blackdrum23 » 2005-02-23 19:31

Hy @ all,
ich habe das Problem das DIal-UP Hosts trotzdem durchkommen
hier mal mein smtpd run script

Code: Select all

#!/bin/sh

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`

if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
    echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
    echo /var/qmail/supervise/qmail-smtpd/run
    exit 1
fi

if [ ! -f /var/qmail/control/rcpthosts ]; then
    echo "No /var/qmail/control/rcpthosts!"
    echo "Refusing to start SMTP listener because it'll create an open relay"
    exit 1
fi
 QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" export QMAILQUEUE
exec /usr/local/bin/softlimit -m 35000000 
    /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" 
        -u "$QMAILDUID" -g "$NOFILESGID" 0 25 
        /usr/local/bin/rblsmtpd -C -b -r dynablock.njabl.org 
        -C -b -r relays.ordb.org 
        -C -b -r unconfirmed.dsbl.org 
        -C -b -r multihop.dsbl.org 
        -C -b -r list.dsbl.org 
        /var/qmail/bin/qmail-smtpd 2>&1
Danke für Eure Hilfe
Oliver