[Qmail-it] A.A.A. Cercasi consigli.

Fabio Busatto fabio.busatto at sikurezza.org
Tue Nov 28 16:05:19 CET 2006 

On Tue, Nov 28, 2006 at 03:45:05PM +0100, Simone Maillaro wrote:
> qmail ha già di suo rblsmtpd o sbaglio? Io volevo fare una buona installazione usando il toaster di shupp solo che adesso ho un pò di dubbi. Se uso il toaster non posso usare rblsmtpd di qmail?

qmail di suo non ha niente, per come e` fatto pero` puoi usare rblsmtpd (da ucspi-tcp).

> Che differenza c'è tra rblsmtpd, qmail-dnsbl di Fabio e qmail-rblchk?

Come c'e` sul sito della mia patch:
- rblsmtpd si mette prima di una possibile autenticazione dell'utente, quindi l'smtp-auth
  ad esempio e` inutile e l'utente non puo` spedire comunque anche se ha user e pass
- qmail-dnsbl si inserisce nella transazione SMTP, ti permette di autenticarti con smtp-auth
  e in quel caso ti fa spedire senza farti il controllo blacklist
- qmail-rblchk interviene dopo che l'email e` stata ricevuta, quindi non ti salva dal
  traffico inutile (anche se poi te lo rifiuta e non ti arriva all'utente finale)

Ora in uno scenario dove ci sono utenti ADSL o dialup (e quindi in blacklist sicura) che devono
spedire attraverso di te, con il primo metodo non possono, mentre con il secondo si`.
Anche nel terzo caso potrebbero, pero` tutte le email di spam comunque le ricevi e le elabori,
anche se poi le scarti prima di depositarle nella casella dell'utente, ed e` uno spreco di
risorse inutile.
Se invece non usi smtp-auth o tlsauth rblsmtpd va benissimo (per assurdo, io lo uso cosi` :).

> Poi.. installando da toaster mi mette il checkuser, buuono ma che differenza c'è poi con il chkpassword di djb?

chkuser e` una patch che cerca di controllare se l'utente al quale stanno spedendo l'email
e` un utente valido o no, per evitare di accettarlo e poi dover mandare un bounce. In questo
caso si evita un sacco di lavoro inutile per il server, anche se non cambia la percezione
dell'utente (non arriva spam o roba simile comunque).
checkpassword e` un'interfaccia (e un programma) per autenticarsi, direi che le due cose non
c'entrano molto.
Ah, tra l'altro se non usi vpopmail la chkuser patch non e` utilizzabile.

> Devono andare tutti e due? Stavo anche leggendo alcune info da http://web.tiscali.it/dax_ramis/ nella sezione qmail-scanner. Io metterei simscan, ma cmq ci sn delle info anche nella sezione riguardante il tcp.smtp:
>  [ MODIFICARE IL CONTENUTO DEL FILE NEL SEGUENTE MODO ]
> 127.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
> 1.2.3.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
> :allow,QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
> 
> In pratica, modificando le regole in questo modo definiamo:
> 
>     * l'utilizzo di qmail-queue per la posta locale (127.0.0.1) -- prima regola;
>     * il relay smtp e l'utilizzo di qmail-scanner-queue senza SpamAssassin ma con l'antivirus attivo per la rete 1.2.3 -- seconda regola;
>     * il controllo Antivirus e Antispam per tutta la posta in entrata che non proviene dalla rete 1.2.3 -- terza regola.
> 
> Se io avesso l'ip 1.1.1.1 statico del mio ufficio al quale non vorrei fare rblsmtpd ne controllo spam come dovrei fare? Perchè alla fine lui usa la variable QUEUE sia per l'ip lan 1.2.3.4 che per tutti..

Usando la mia patch:
1.1.1.1:allow,DNSBLSKIP="",QMAILQUEUE="/var/qmail/bin/qmail-queue"

oppure direttamente se vuoi permettere il relay incodizionato da quell'host

1.1.1.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue"

Ciao
-fabio
--
Fabio Busatto <fabio.busatto at sikurezza.org>

More information about the Qmail-it mailing list