Hallo,

die ganze Nacht versuche ich schon verzweifelt auf einem Mailserver mit qmail und vpopmail ein offenes Relay zu schliessen: Erfolglos :-(

Es existiert eine rcpthosts und tcp.smtp sieht wie folgt aus:


127.0.0.:allow,RELAYCLIENT=""
<IP des Servers>:allow,RELAYCLIENT=""

Weder tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp noch qmailctl cdb scheinen sonderlich zu beeindrucken. Selbst wenn ich in die tcp.smtp lediglich

:deny
eintrage, kann ich problemlos von einem Mailclient aus emails von jeder an jede Adresse versenden :(
tcprulescheck sagt zwar was anderes, aber auch ein telnet meint, ich darf alles:

telnet <IP> 25
...
220 mailserver.domain.de
mail from: xx@aa.de
250 ok
mail rcpt: xx@bb.de
250 ok


Ich verzweifele echt ... Woran kann denn das bloss liegen?

ich hoffe, Du hast die Zieldomain nicht in "locals" eingetragen. Je nach qmail Version (oder Patchlevel), ist ein "reload" erforderlich, wenn Du Änderungen an den cdb-Dateien gemacht hast.

Wenn Du qmail-smtpd über tcpserver startest, hast Du auch nicht zufällig eine Datei mit dem Namen "RELAYCLIENT" in dem "env" Unterverzeichnis?

in locals steht nur "mailserver.domain.de", sonst nix und qmail neu gestartet hab ich auch...

EDIT: nein, auch keine Datei "RELAYCLIENT" zu finden

Hmm, seltsam, ist diese Umgebungsvariable vielleicht innerhalb Deiner Shell schon gesetzt, wenn Du qmail startest?

Das war meine erste Vermutung, aber ich wüsste nicht, wo die gesetzt werden sollte. :-(

Es kommt immer besser:

offensichtlich wird die tcp.smtp völlig ignoriert. Da steht inzw. nur drin:

:deny
trotzdem kann ich lustig emails via telnet senden. besser noch: ich leere zuvor sogar die open-smtp von vpopmail und danach steht meine IP drin!
Irgendwie scheint hier ganz arg was schief zu laufen...

füge doch im qmail-smtpd Start-Skript ein "logger"-Statement ein, der Dir das Environment ins syslog sichert:
logger "`env`" und schau nach einem Neustart mal nach, was dann im syslog steht.

ausser PATH, PWD und SHLVL steht da nix drin