Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-04-07 12:12:47
mihoo_koz - 
Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
qmail i chkuser
Witam!
mam qmail z chkuser w chkuser_settings.h ustawiłem CHKUSER_STARTING_VARIABLE "CHKUSER_START" w smtp/run mam
Kod:
export CHKUSER_START=ALWAYS
I działa ok. Jak ustawić aby dla okreslonego ip lub domeny nie sprawdzał chkuser ?
pozdrawiam
Offline
#2 2012-04-07 12:28:25
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: qmail i chkuser
A masz ku temu jakiś sensowny pomysł? BO chkuser, to bardzo fajny filtr, i jak się go sensownie skonfiguruje, to w niczym nie przeszkadza, a wręcz przeciwnie, nieźle zabezpiecza serwer.
Napisz dokładnie, jakie problemy masz z chkuserem.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2012-04-07 12:53:58
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: qmail i chkuser
Jacekalex napisał(-a):
A masz ku temu jakiś sensowny pomysł? BO chkuser, to bardzo fajny filtr, i jak się go sensownie skonfiguruje, to w niczym nie przeszkadza, a wręcz przeciwnie, nieźle zabezpiecza serwer.
Napisz dokładnie, jakie problemy masz z chkuserem.
qmail jest dla jednej z obsługiwanych domen smathostem i chcaiłbym aby klient na lotusie tylko tworzył usera i wszystko. Teraz musi i na lotusie i na moim serwerze.
Ostatnio edytowany przez mihoo_koz (2012-04-07 12:54:36)
Offline
#4 2012-04-07 14:18:55
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: qmail i chkuser
mihoo_koz napisał(-a):
Jacekalex napisał(-a):
A masz ku temu jakiś sensowny pomysł? BO chkuser, to bardzo fajny filtr, i jak się go sensownie skonfiguruje, to w niczym nie przeszkadza, a wręcz przeciwnie, nieźle zabezpiecza serwer.
Napisz dokładnie, jakie problemy masz z chkuserem.qmail jest dla jednej z obsługiwanych domen smathostem i chcaiłbym aby klient na lotusie tylko tworzył usera i wszystko. Teraz musi i na lotusie i na moim serwerze.
Co rozumiesz przez "tworzył usera"? przecież nie da się stworzyć usera wysyłając na jego adres maila, cos takiego możesz osiągnąć jakimś skrytpem, który będzie łapał maile na nieistniejące adresy i automatycznie dodawał userów.
Jeśli chkuser Ci odbija takie maile, to nie wiem, jak to zrobić w chkuser_settinks.h, ale na 100% można zmienić funkcję w chkuser.c
Raz tak robilem.
Trzeba poszukać funkcji, która odrzuca nie istniejących pacjentów, na podstawie komunikatu z logu - w chkuser_settings szukasz odpowiedniej zmiennej, potem w chkuser.c tej samej zmiennej, i zmienasz przy niej wyjście CHKUSER.KO na CHKUSER.OK - tak kiedyś zrobiłem.
Obecnie mam sprawdzanie userów wyłączone w chkuser_settings.h przeż zahashowanie funkcji włączajacej ta funkcję:
Kod:
/* #define CHKUSER_ENABLE_USERS */
W ten sposób chkuser nie sprawdza pacjentów, a dalej mam ustawione łap_wszystkie, z eleganckim autoresponderem informującym, że "bardzo przepraszamy, ale nie ma skrzynki pocztowej o takim adresie, itp".
To by było na tyle
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-04-07 14:42:33
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: qmail i chkuser
myślałem ze można chkuser dać export CHKUSER_START=NONE w run
a potem w tcp.smtp ip:allow,export CHKUSER_START=ALWAYS
ale tak to nie działa, i w sumie podepnę tu to pytanie, jak właczyć sprawdzanie wysyłanej poczty run wyglada ta
Kod:
#!/bin/sh
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
SOFTLIMIT=`cat /var/qmail/control/softlimit`
# This enables greetdelay for qmail-smtpd.
#export GREETDELAY=5
##GREYLIST="/var/qmail/bin/jgreylist"
##JGREYLIST_DIR="/var/qmail/jgreylist"
# This enables chkuser
export CHKUSER_START=ALWAYS
# This enables simscan debug
#export SIMSCAN_DEBUG=2
# Disable TLS auth
export FORCETLS=0
#export CRAM_MD5=1
export QMAILQUEUE="/var/qmail/bin/qmail-dkim"
export DKIMSIGN="/usr/local/etc/domainkeys/%/default"
export DKSIGN="/usr/local/etc/domainkeys/%/default"
export DKIMQUEUE="/var/qmail/bin/qmail-dk"
export DKMQUEUE="/var/qmail/bin/simscan"
export DKIMVERIFY="FGHIKLMNORTUVW"
export DKVERIFY="DEGIJKfh"
export DKIMSIGNOPTIONS="-b 2 -c u -z 2 -l -q -t"
exec /usr/local/bin/softlimit -m "$SOFTLIMIT" \
/usr/local/bin/tcpserver -v -H -R -l 0 \
-x /home/vpopmail/etc/tcp.submission.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 587 \
/usr/local/bin/rblsmtpd -w 5 \
-b -r dnsbl.njabl.org \
-b -r zen.spamhaus.org \
/var/qmail/bin/qmail-smtpd \
/home/vpopmail/bin/vchkpw /bin/true 2>&1a simcontrol
Kod:
:clamd=yes,spam=yes
Offline
#6 2012-04-07 14:48:52
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: qmail i chkuser
Jak dajesz zmienną w tcp.smtp to spróbuj nie deklarować jej w run.
Powinno pomóc.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2012-04-07 14:54:51
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: qmail i chkuser
no własnie nie bardzo
Kod:
qmailctl cdb Updated tcp.smtp.cdb. tcprules: fatal: unable to parse this line: :allow,CHKUSER_START=ALWAYS,CHKUSER_RCPTLIMIT="10",CHKUSER_WRONGRCPTLIMIT="5" Updated tcp.submission.cdb.
Offline
#8 2012-04-07 17:15:47
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: qmail i chkuser
na skanowanie użyktowników którzy wysyłają i się uwierzytalnianą dodałem do simscan --enable-spam-auth-user i teraz działa ok.
Ostatnio edytowany przez mihoo_koz (2012-04-07 17:20:03)
Offline