Qmail smtp über xinetd mit relaydb abfrage kombinieren.

T

triumvirat

Registered User
Hallo zusammen,

meine /etc/xinet.d/smtp_psa sieht nach Huschis diversen Beiträgen zur Integration der offenen Relay db's so aus:
Code: 
service smtp
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        disable         = no
        user            = root
        instances       = UNLIMITED
        server          = /var/qmail/bin/tcp-env
        server_args     = /usr/sbin/rblsmtpd  -r relays.ordb.org /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

Meine Frage ist jetzt folgende:

Können alle Regeln die hier genannt werden in der Rheinenfolge beeinflusst werden ? Ich möchte nämlich keine Mails von Dynamic IP Adressen akzeptieren, die nicht per SMTP Auth authentifiziert sind. Da wir selbst natürlich eine Dynamische IP Adresse haben und wenn ich dnsbl.sorbs.net hinzufüge, dann kann ich ja selbst keine Mails mehr verschicken.

Da dachte ich man kann die Reihenfolge irgendwie verändern, damit das funktioniert. Ausserdem sehe ich in keinem Logfile, das eine Anfrage blöckiert worden wäre.

Bitte helft mir, meine Verständnisprobleme zu lösen.

mfg

Ekki
 
triumvirat said:
Da dachte ich man kann die Reihenfolge irgendwie verändern
Click to expand...
Nur geringfügig bis gar nicht. Wie man sieht, ist dies keine Pipe, sondern ein verschachtelter Aufruf. D.h. das eine Programm ruft im Erfolgsfalle das nächste auf, u.s.w.
Spätestens ab "qmail-smtpd" darf man daran auch nichts mehr ändern, da hier die Grundsteine der Mail-Injection von Qmail gelegt werden. Und er SMTP-Auth findet nun mal erst danach statt.

huschi.
 
Also wäre es von Vorgehen her vielleicht der richtige Vorgang, meine Dyndnsadresse und die dyndns Adressen meiner Exchange Server Kunden aus dem LAN (natürlich die WAN Dyndns Adresse) in eine Whitelist einzutragen und mit -a aufzurufen und dann erst alle anderen relaydb Regeln einzustellen ?

Wenn ja, Gibt es dazu eine Anleitung irgendwo, die mich auf den richtigen Weg schubst ;-)?

Soweit ich weiss kann ich in Plesk nur eine IP Adresse in die Whitelist eintragen, ich müsste ja aber einen DNS Namen nehmen und der müsste jedesmal aufgelöst werden.

mfg
Ekki
 
triumvirat said:
Wenn ja, Gibt es dazu eine Anleitung irgendwo, die mich auf den richtigen Weg schubst ;-)?
Click to expand...
Wie wäre es mit der Homepage von rblsmtpd?

Hier finde ich 2 Punkte die das lösen könnten:
a) Option -a für eine Antispamliste, die man z.B. mit rbldns selber verwalten kann.
b) "If $RBLSMTPD is set and is empty, rblsmtpd does not block mail"
Dies könnte man nutzen um einen eigenen Filter vor rblsmtpd einzusetzen, der $TCPREMOTEIP testet und entsprechend $RBLSMTPD setzt oder nicht.

huschi.
 
You must log in or register to reply here.
Back
Top