不知道大家有没有看过这篇贴子.我推荐看一看,特别是刚刚接触安装qmail的朋友.
http://www.chinaunix.net/forum/viewtopic.php?t=68469
这其中谈到了qmail的smtp认证的问题.
我看到这几天不少人询问为什么smtp认证失败,而且也把脚本贴了出来.
其实基本上smtp的启动脚本都是一样的.但最只要的有一个地方不同.就是
/var/qmail/bin/qmail-smtpd 后面有没有加yourdomain.com.
下面是gadfly老大的测试结果:
引用:原帖由 "gadfly" 发表:
呵呵,大家都不试,我测试了一下。
以下是smtpd启动命令。
/usr/local/bin/tcpserver -H -R -l test.mydomain.com -t 1 -c 100 -v -p -x /etc/tcp.smtp.cdb -u 1002 -g 1001 0 smtp /var/qmail/bin/qmail-smtpd test.mydomain.com /home/vpopmail/bin/vchkpw /usr/bin/true /bin/cmd5checkpw /usr/bin/true &
针对/var/qmail/bin/qmail-smtpd后面带不带域名的问题,分别测试了qmail-smtpd的两种patch
1.patch:www.nimh.org/hacks/qmail-smtpd.c
如果后面带域名,foxmail报out of memory错;不带,正常。
2.patch:http://members.elysium.pl/brush/qmail-smtpd-auth/,就是有很多文件的那个(base64.c .....)
如果带域名,正常;不带,报auth failure。
呵呵,我怎么没遇上可以随便发信的错误?
无论如何:有个结论是能下的,iceblood的smtp.sh(启动命令和上面的差不多)不是同时适用于两种patch的。/var/qmail/bin/qmail-smtpd后面有的需要,有的不需要带域名。
所以大家配置smtp脚本的时候,最好都试一下.如果加上域名不行,就去掉试试.
我写的那篇red hat linux下安装qmail的smtp启动脚本是带域名.后来我在freebsd下装时照样用的这个脚本,结果就不能发信.我看到这篇贴子后,试着把域名去掉后,就可以顺利发信了.
如果大家担心这样不带域名会不能smtp认证的话,可以把配置好的系统去以下地址测试.
http://www.abuse.net/relay.html
如果测试的结果是no realy.那就可以放心了.
seacaptain 回复于:2003-11-13 15:56:35
我怎么觉得不是加不加域名的问题。我都试过还是不行。
我想应该是其他地方有设置不对的地方才是
artxing 回复于:2003-11-13 17:30:26
引用:原帖由 "seacaptain" 发表:
我怎么觉得不是加不加域名的问题。我都试过还是不行。
我想应该是其他地方有设置不对的地方才是
那就看看是不是其他程序把25端口占用了
tizzy 回复于:2003-12-19 17:17:10
老大!!参照你的文章我配置ok了!
但是验证的问题是这样的
我在服务器端 smtpd 后面家域名和不加域是一样的:
只要我在客户端不选择smtp认证都可以发信!但是如果选中就无法发信!!
怎么回事!!!
我是按照你写的 在REDHAT9.0下安装qmail+igenus+qmailadmin来配置的!
没有加qmail-smtpd.c 也没有用qmail-smtpd.patch.txt
因为我不知道该用那个!!正确说我不知道问题出在什么地方??
觉得应该有必要再写一个续了!把smtp验证加上!!!嗬嗬1
artxing 回复于:2003-12-20 09:06:56
引用:原帖由 "tizzy" 发表:
老大!!参照你的文章我配置ok了!
但是验证的问题是这样的
我在服务器端 smtpd 后面家域名和不加域是一样的:
只要我在客户端不选择smtp认证都可以发信!但是如果选中就无法发信!!
怎么回事!!!
我?.........
那篇文档本身就有smtp认证的.
artxing 回复于:2003-12-20 09:07:54
引用:原帖由 "tizzy" 发表:
老大!!参照你的文章我配置ok了!
但是验证的问题是这样的
我在服务器端 smtpd 后面家域名和不加域是一样的:
只要我在客户端不选择smtp认证都可以发信!但是如果选中就无法发信!!
怎么回事!!!
我?.........
你是拿什么测试的
http://www.abuse.net/relay.html
去这个地址测试是否smtp认证
wdy_988 回复于:2003-12-21 17:54:09
Relay test 6
>;>;>; RSET
<<< 250 flushed
>;>;>; MAIL FROM:<spamtest@[211.210.21.x]>;
<<< 250 ok
>;>;>; RCPT TO:<securitytest%abuse.net@[211.210.21.x]>;
<<< 250 ok
前五个测试都没问题,第六个不行,是哪儿配置错了吗?
dennis2 回复于:2003-12-21 18:16:33
引用:原帖由 "wdy_988" 发表:
Relay test 6
>;>;>; RSET
<<< 250 flushed
>;>;>; MAIL FROM:<spamtest@[211.210.21.x]>;
<<< 250 ok
>;>;>; RCPT TO:<securitytest%abuse.net@[211.210.21.x]>;
<<< 250 ok
前五个测试都没问题,第六个不行,是哪儿配置错了吗?
在 qmail/controls 里有 percenthack 这个文件吗?
wdy_988 回复于:2003-12-21 18:28:30
percenthack 是做什么用的,
我的系统里没有
谢谢!
artxing 回复于:2003-12-22 08:52:42
percenthack
在UUCP协议中带有%并在该文件中列出的地址将会被转换为一个标准的DNS格式主机名。
wdy_988 回复于:2003-12-22 09:33:09
但是这个文件好像没什么用啊,--对于防止垃圾邮件来说。
artxing 回复于:2003-12-23 09:45:14
引用:原帖由 "wdy_988"]但是这个文件好像没什么用啊,--对于防止垃圾邮件来说。
发表:
你问了,我就回答了
iceblood 回复于:2003-12-25 15:50:20
还有一个小细节要纠正一下,因为有部分人并不懂得SMTP验证的原理,所以很多人用自己的域发到自己的域来测试,结果如果qmail-smtp.c没有进行修改过,他大概一辈子也测试不出我们所说的正常结果出来,对他来说永远都是认证能发信,不认证还是能发信。
因为SMTP的机制原因,所以一般情况下发到自己域的信,都是不用任何认证的。所以在大家测试通不过的使用,也请仔细的看看你的收件人是不是你的域以外的地址。
artxing 回复于:2003-12-26 11:41:26
引用:原帖由 "iceblood"]还有一个小细节要纠正一下,因为有部分人并不懂得SMTP验证的原理,所以很多人用自己的域发到自己的域来测试,结果如果qmail-smtp.c没有进行修改过,他大概一辈子也测试不出我们所说的正常结果出来,对他来说永远都是..........
发表:
嗯,这也是常出现的
linuxsky 回复于:2004-05-13 09:04:12
使用楼主提供的页面测出来的信息是这样的。这样是正常的吗?
Relay test result
Hmmn, at first glance, host appeared to accept a message for relay.
THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.
Some systems appear to accept relay mail, but then reject messages internally rather than delivering them, but you cannot tell at this point whether the message will be relayed or not.
You cannot tell if it is really an open relay without sending a test message; this anonymous user test DID NOT send a test message.
loveme99 回复于:2004-10-30 13:34:20
我的加域名的话,发信时foxmail提示认证失败
不加域名的话,用不用认证都可以发出去信
我用的是netqmail-1.05的那个toaster补丁,据介绍用的是smtp-auth-0.4.2
|
