Page 1 of 1
Dail-Ups blocken mit Qmail?
Posted: 2005-02-19 23:12
by dimaki
Hallo zusammen,
hab folgendes Problem:
Ich würde gerne mit Qmail von Dail-Up Adressen stammende Mails blocken (über rblsmtpd).
Leider wird aber bei jeder korrekt über SMTP-AUTH am Mailserver eingelieferten EMail ein Received Header mit den Daten das Authentifizieren Host eingragen:
Code: Select all
Received: from p3ee202b2.dip.t-dialin.net (HELO sra2b) (postmaster@xxxxxdomain.de@62.226.2.178)
by 0 with SMTP; 19 Feb 2005 21:41:04 -0000
Das dumme daran ist, dass rblsmtpd diese Mail ja auch scannt und dann diese received zeile findet und die Mail abweist.
Wie richte ich das ganze so ein, dass rblsmtpd lokal eingelieferte Mails nicht auf dailups überprüft?
Kann man das nicht auch irgendwie in der tcp.smtp konfigurieren (a la RELAYCLIENT)?
Danke!
Re: Dail-Ups blocken mit Qmail?
Posted: 2005-02-19 23:36
by dimaki
Denke mal ich habs schon gefunden:
Müsste in tcp.smtp über RBLSMTPD="" gehen.
dimaki
Re: Dail-Ups blocken mit Qmail?
Posted: 2005-02-21 00:05
by kenzo
Das dumme daran ist, dass rblsmtpd diese Mail ja auch scannt und dann diese received zeile findet und die Mail abweist.
Nein - rblsmtpd scannt keine Mails o.ä., sondern blockt Hosts *vor* jeder Datenübertragung aufgrund der eingesetzten RBL ab. Am besten liest du dir nochmal
http://cr.yp.to/ucspi-tcp/rblsmtpd.html durch.
Müsste in tcp.smtp über RBLSMTPD="" gehen.
Das geht, aber nicht, wenn dein Client aufgrund der o.g. Gegebenheiten noch nicht die Möglichkeit hatte, sich zu authentifizieren. Geh mal die qmail-Liste durch, da steht einiges zu diesem Thema.
Re: Dail-Ups blocken mit Qmail?
Posted: 2005-02-21 11:55
by dimaki
Nein - rblsmtpd scannt keine Mails o.ä., sondern blockt Hosts *vor* jeder Datenübertragung aufgrund der eingesetzten RBL ab.
Ist schon klar. Hab mich nur falsch ausgedrückt.
Funktioniert bei mir jedenfalls problemlos.
Authentifizierte Dial-up Clients werden nicht geblockt. Alle anderen einliefernden Dial-ups schon.
Re: Dail-Ups blocken mit Qmail?
Posted: 2005-02-21 17:50
by kenzo
Funktioniert bei mir jedenfalls problemlos.
Könntest du mir erklären, wie das vor sich geht? Authentifizieren sich deine User möglicherweise zusätzlich per POP3? Oder hast du eine zweite qmail-Instanz ohne rblsmtpd laufen? Denn dann würde ich das verstehen, ansonsten kann es nicht funktionieren, da die Clients überhaupt nicht die Gelegenheit bekommen, sich per SMTP-Auth anzumelden.
Re: Dail-Ups blocken mit Qmail?
Posted: 2005-02-22 10:18
by dimaki
Du hast schon recht, das funktioniert nur für die POP-before-SMTP authentifizierten Benutzer.
Für die SMTP-AUTH Benutzer gibt es ein Script, dass die authentifizierung vor rblsmtpd macht und somit die authentifizierten User nicht mehr geblockt werden. Da bin ich momentan noch dran das umzusetzen.
Siehe
http://www.suspectclass.com/~sgifford/smtp_auth/
Neue Frage
Posted: 2005-02-23 19:31
by blackdrum23
Hy @ all,
ich habe das Problem das DIal-UP Hosts trotzdem durchkommen
hier mal mein smtpd run script
Code: Select all
#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
if [ ! -f /var/qmail/control/rcpthosts ]; then
echo "No /var/qmail/control/rcpthosts!"
echo "Refusing to start SMTP listener because it'll create an open relay"
exit 1
fi
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" export QMAILQUEUE
exec /usr/local/bin/softlimit -m 35000000
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD"
-u "$QMAILDUID" -g "$NOFILESGID" 0 25
/usr/local/bin/rblsmtpd -C -b -r dynablock.njabl.org
-C -b -r relays.ordb.org
-C -b -r unconfirmed.dsbl.org
-C -b -r multihop.dsbl.org
-C -b -r list.dsbl.org
/var/qmail/bin/qmail-smtpd 2>&1
Danke für Eure Hilfe
Oliver