PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : qmail + vpopmail --> pop before smtp



meinereinerseiner
14.01.02, 11:17
Hi,

mal eine frage, wie konfiguriere ich bei qmail in verbindung mit
vpopmail ein pop before smtp?


thanks
der tom

Djuke Masters
14.01.02, 19:00
hmm , was hast du denn für einen Fehler,

denk der macht das automatisch . (wohl nicht :-) )

meinereinerseiner
15.01.02, 08:35
nein tut er nicht - er läßt standardmäßig nur die clients zu, die als relayhost angegeben sind.

sonst würd ich ja nicht fragen....

...es scheint irgendwie 2 möglichkeiten zu geben - einmal per smtp-auth oder eine funktion von vpopmail.

der om

Djuke Masters
15.01.02, 09:37
hmmm

und warum nimmst du nicht deinen eigenen sendmail , richte dir ne domain ein ala dns2go und dann hast dein eigenen mailsender u empfänger

dann musst du bei dir die beiden auf relay setzen

in /etc/mail/access.conf oder so . mal reinschauen ..

meinereinerseiner
15.01.02, 09:56
hmm - das ist nun voellig am ziel vorbei - weil ich will das ganze noch mit dem ezmlm als listserver bereiben! und somit bin ich an qmail gebunden - ausserdem ist qmail in punkto sicherheit und vor allem geschwindigkeit weit vor sendmail! oder ist dir ein qmail
security bug bekannt?


der tom

[WCM]Manx
15.01.02, 13:05
Hi @all!

@meinereinerseiner

Da sind wir ja Leidensgenossen :) !
Ich experimentiere auch mit "qmail - vpopmail" - in weiterer Folge mit "ezmlm" und "qmailadmin".

So wie ich smtp-after-pop verstehe:

1.) vpopmail ist mit der option "--enable-roaming-users=y" übersetzt worden.
2.) qmail startet über den tcpserver mit der option -x /var/vpopmail/etc/tcp.smtp.cdb ## <= Pfad zu Deiner tcp.smtp.cdb

Dann sollte es auch funktionieren.
Bei mir folgende Situation.

Hat sich z.B ein Client im LAN via pop beim Server authentifiziert, ist auch ein "telnet my.mail.tld 25" möglich.
Das gleiche natürlich auch vom Internet aus:
Client authentifiziert => "telnet my.mail.tld 25" ok
Client nicht authentifiziert (z.B vom ssh-Account der Uni) "telnet my.mail.tld 25" => Connection closed by foreign host.

Grüße

Manx

meinereinerseiner
15.01.02, 13:16
naja, ahst du eine evtl. eine firewall rennen?

weil wenn du einen mailserver betreibst,, der von außen
nicht erreichbar ist - wie willst du denn mails von anderen
servern empfangen???

also sobald du inet mails verschicken willst, musst du auch
den 25er port aufmachen so das ein connect von außen möglich ist.

ob der mailer dann angebotenen mail aktzeptiert oder nicht ist eine ganz andere sache


der tom

[WCM]Manx
15.01.02, 17:37
Hi!

Also ...

Firewall ja => Port 25 bzw 110 natürlich offen
In der "tcp.smtp.cdb" war die letzte Zeile auf ":deny" =>
"Connection closed by foreign host"
Obwohl der tcpwrapper super funktioniert, da er ja bekannte IPs durgelassen hat.
Die DENY-Option hab' ich jetzt rausgenommen:


manx:/home/manx# tcprulescheck /var/vpopmail/etc/tcp.smtp.cdb
default:
allow connection


Denn mit der DENY-Option, kann ich zwar Mails verschicken, natürlich aber keine empfangen.

Sollte die smtp-after-pop Lösung eigentlich verhindern, dass ich direkt über den Server mit "telnet my.mail.tld 25" Mails verschicken kann (Relay Missbrauch)?
Sowie die "rcpthosts"?

Grüße

Manx

meinereinerseiner
15.01.02, 18:04
also momentan - internes LAN - relaying über den mailserver möglich, kein pop before smtp notwendig.

für andere domains ist der zugriff auf das relaying möglich, nun möchte ich halzt nicht nur intern die mails via pop3 vom mailserver holen, sondern auch von überall außerhalb - das klappt ja auch soweit nur das versenden geht von außen nicht, da ich mich nicht am server authentifizieren kann, deswegen das gewünschte pop before smtp.


der tom

[WCM]Manx
15.01.02, 19:54
... glaub' bei mir funktioniert's:
Telnet-Session über die Uni:


botanix> telnet *****.dyndns.org 25
Trying...
Connected to *****.dyndns.org.
Escape character is '^]'.
220 *****.dyndns.org ESMTP
mail to: testuser
250 ok
rcpt from: test@gmx.net
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
quit
221 *****.dyndns.org
Connection closed.
botanix> telnet *****.dyndns.org 110
Trying...
Connected to *****.dyndns.org.
Escape character is '^]'.
+OK <664.1011120594@*****.dyndns.org>
user testuser
+OK
pass pass
+OK
quit
+OK
Connection closed.
botanix> telnet *****.dyndns.org 25
Trying...
Connected to *****.dyndns.org.
Escape character is '^]'.
220 *****.dyndns.org ESMTP
mail to:*****
250 ok
rcpt from:test@gmx.net
250 ok
data
354 go ahead

blablabla
.
250 ok 1011120661 qp 668
quit
221 *****.dyndns.org
Connection closed.
botanix>


Grüße

Manx

meinereinerseiner
15.01.02, 20:03
tja, so sollte es sein......wie startest du denn dein smtp und pop?
kannst ja mal deine supervise run scripte posten


der tom

[WCM]Manx
15.01.02, 21:02
Hi!

Vorerst, wie gesagt bin ich selber noch am experimentieren :)
Mein qmail läuft auf einem DEBIAN-Woody, da dürfte das ganze etwas anders laufen. (qmail gibt's nur als Source-file mit einem Script zu kompilieren und installieren - wirklich sehr bequem)

D.h diese supervise-scripte wie auch da (http://www.treiber-forum.de/linux/berichte/qmail.php) beschrieben gibt's nicht.

Ich starte qmail via /etc/init.d


...case "$1" in
start)
echo -n "Starting mail-transfer agent: qmail"
sh -c "start-stop-daemon --start --quiet --user qmails \
--exec /usr/sbin/qmail-send \
--startas /usr/sbin/qmail-start -- \"$alias_empty\" $logger &"
# prevent denial-of-service attacks, with ulimit
ulimit -v 8192
sh -c "start-stop-daemon --start --quiet --user qmaild \
--exec /usr/bin/tcpserver -- -R -H \
-u `id -u qmaild` -g `id -g nobody` -x /var/vpopmail/etc/tcp.smtp.cdb 0 smtp \
/usr/sbin/qmail-smtpd 2>&1 | $logger -t qmail -p mail.notice &"
...

bzw. vpopmail ebenso


...
SERVERTYPE=pop3
...
case "$1" in
start)
echo -n "Starting $DESC: "
sh -c "start-stop-daemon --start --quiet --user root \
--exec /usr/bin/tcpserver -- \
-H -R 0 ${SERVERTYPE} /usr/sbin/qmail-popup `hostname`.`dnsdomainname` \
$DAEMON /usr/sbin/qmail-pop3d Maildir &"
echo "$NAME."
...


Hab' in einer Newsgroup sowas in der Richtung gelesen ... "
Vor dem ersten Start muessen Sie noch die Relay-Datenbank erstellen:
# /etc/rc.d/init.d/qmail cdb"

Vielleicht noch folgende Info:
Bei mir ist's eine virtuelle Domain mit "./Maildir/"

Grüße

Manx