Mario Lobo wrote: > On Wednesday 19 September 2007, Patrick Tracanelli wrote: >> Mario Lobo wrote: >>> On Wednesday 19 September 2007, Patrick Tracanelli wrote: >>>> Mario Lobo wrote: >>>>> Alo gente; >>>>> >>>>> É o seguinte. Quando o pessoal daqui do trabalho tenta checar/responder >>>>> e-mail de fora daqui, eles conseguem checar mas nao conseguem enviar. >>>>> O qmail responde que o host não esta na lista de RCPT hosts, e >>>>> portanto, não fará o relay do e-mail. >>>>> >>>>> Bom, todo mundo tem que se autenticar pra enviar e receber, e ambas as >>>>> coisas são feitas por tuneis SSL. >>>>> >>>>> O que eu queria saber é como é que eu seto o Qmail para que ele faça >>>>> relay de quem quer que se autentique nele, visto que quem se conecta de >>>>> fora tem IP dinâmico 99% das vezes. >>>>> >>>>> Obrigado >>>> A melhor opcao é SMTP autenticado. Voce usa qmail vanilla ou algum >>>> super-patch (spamcontrol, ldap, etc)? A maioria dos super-patches ja tem >>>> smtp auth. >>>> >>>> A opcao ma-o-menos é pop-before-smtp. Ai depende do que voce usa no >>>> qmail, se for vpopmail "ja vem pronto" (opcao RELAYCLEAR). >>> Sim, estou usando o vpopmail,vchkpass, etc... >>> >>> Como eu verifico se esta opcção está ativa, Patrick? Porque de fato, os >>> usuários não estão conseguindo enviar e-mail de fora ! >>> >>> Obg, >> De um "strings ~vpopmail/etc/tcp.smtp.cdb" e veja os enderecos IP que >> constam la. Se quiser testar, faca pop3 de um IP que nao conste na saida >> do comando acima, e repita o comando pra ver se agora consta. >> >> Se isso tudo estiver OK so falta voce usar esse cdb como seu tcprules, >> nesse caso na sua rotina q chama qmail-smtpd via tcpserver, aponte a >> opcao "-x" para o caminho completo pra esse arquivo, exemplo, >> -x/usr/local/vpopmail/etc/tcp.smtp.cdb - path padrao no FreeBSD, via ports. >> >> Se voce usa tcprules customizadas, passe a usa-las em >> ~vpopmail/etc/tcp.smtp; >> >> Ja em relacao ao SMTP autenticado, confira com um "EHLO" no seu SMTP se >> o recurso AUTH esta disponivel. Se nao estiver, me responda as perguntas >> anteriores sobre superpatch, caso prefira smtpauth sobre pbs. > > Bom, vamo lá. > > Usei o qmailrocks como base, adaptando/patcheando/corrigindo a medida em que > os "erros" iam aparecendo. > > Sim, o recurso AUTH está disponivel ! Se o usuario não se autenticar, ele nem > manda nem recebe ! Ta tudo funcionando beleza ! spamassassin (que alívio que > foi ver isso funcionar!), clamav, mailing lists, portas ssl para IMAP,POP e > SMTP, tudo blz!
Se SMTP AUTH esta disponivel basta que o usuario fora da rede configure autenticacao SMTP entao oras =) Aqui de dentro da empresa da td certo porque a nossa rede > interna esta em tcp.smtp. > > O problema esta sendo o usuario de fora da empresa querer responder um e-mail > por ex. > > Como todo mundo que esta fora da empresa tem um IP dinamico, nao tem como eu > colocar estes IPs em tcp.smtp. O que eu queria saber era como setar o > qmail-smtpd para que ele faça relay automaticamente se o usuário passar pela > autenticação. Esta é a minha ÚNICA pedra no caminho. Releia com atencao meu e-mail anterior. No primeiro paragrafo menciono como voce deve testar se o pbs esta habilitado. Se estiver o proprio vpopmail popula o pbs abrindo relay pos autenticacao SMTP. O tcp.smtp voce vai usar pra configuracao especifica (o que voce ja tem). O tcp.smtp.cdb sera o resultado da fusao do tcp.smtp (essas entradas primeiro) com os IPs com relay aberto mediante pop (essas, por ultimo). -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
