[Qmail-it] A.A.A. Cercasi consigli.

Fabio Busatto fabio.busatto at sikurezza.org
Tue Nov 28 16:36:29 CET 2006 

On Tue, Nov 28, 2006 at 04:18:26PM +0100, Simone Maillaro wrote:

> Grazie Fabio per gli ottimi consigli. Io utilizzo vpopmail, quindi il checkuser lo installo e ho già provato che funziona.
> Nel file tcp.smtp se io scrivessi:
> 
> 127.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue",DNSBLSKIP=""
> 1.2.3.4:allow,RELAYCLIENT="",DNSBLSKIP="",QMAILQUEUE="/var/qmail/bin/qmai-queue"
> :allow,QMAILQUEUE="/var/qmail/bin/simscan",DNSBLQUALCOSA="QUALCOSA"
> 
> Il 127. è inteso come IP macchina locale e quindi non accessibile? In questo caso skippo il DNS check e l'antispam/virus, oppure è inteso come macchina sul quale può esserci relay da fuori?

Se da fuori puoi collegarti a 127.0.0.1, allora si`, ma direi che non e` il caso :)
Quello serve per chi si collega a 127.0.0.1, quindi, in ogni mondo fatto come si deve,
solo per la macchina locale.
Nel caso ci sia RELAYCLIENT impostato e` inutile impostare anche DNSBLSKIP (infatti
DNSBLSKIP serve per non effettuare i controlli ma non aprire il relay, se il relay
e` gia` aperto e` sottointeso che l'utente e` fidato e non viene comunque fatto il
controllo sulle blacklist.
Per di piu` e` inutile mettere QMAILQUEUE="/var/qmail/bin/qmail-queue", visto che se
non e` impostata la variabile viene usato quello di default (almeno in configurazioni
standard come la tua).

> Nel secondo caso io skyppo il dnscheck poichè è l'ip pubblico del mio ufficio e uso qmai-queue per evitare ke mi tiri su antispam e antivirus

Skyppo? SKYPPO?!?!?! Parliamo italiano, o quanto meno inglese sensato!!! (Scusa, ho la fobia delle ipsilon, specialmente usate a cacchio :)
Caso uguale a sopra, basta impostare RELAYCLIENT.

> nel terzo caso tutti gli altri ke non fanno relay, che mandano la posta dal loro ip, utilizzano simscan che chiama SA e ClamAV e sul quale c'è controllo DNS. Cosa devo accodare alle stringe per fargli fare controllo dns invece che DNSBLSKIP?

Qui basta non specificare niente, di default se non trova ne` RELAYCLIENT ne DNSBLSKIP
impostato il controllo viene fatto.

Quindi, ricapitolando:
127.:allow,RELAYCLIENT=""
1.2.3.4:allow,RELAYCLIENT=""
:allow,QMAILQUEUE="/var/qmail/bin/simscan"

Direi che cosi` puo` andare.
Ciao
-fabio

More information about the Qmail-it mailing list