sslug-teknik team mailing list archive

["David Bo Jensen" <dbj@xxxxxxxxxxxxx>]

Jeg bruger qmail, stunnel

Jeg lavede
stunnel -d 465 -r 25

resultatet var at min server blev til et åbent relæ over port 465 ganske 
vist krypteret med certificater oa men åbent.

Jeg bruger spamdyke til authentification og indkommende mail fik afsender 
ip=127.0.0.1 Hvilket jeg ser som årsagen

Jeg har under start i /etc/init.d/qmail

...
rblsmtpd="/usr/local/bin/spamdyke -l -f /etc/spamdyke.conf"
...
...
sh -c "start-stop-daemon --start --quiet --user qmaild \
--pidfile /var/run/tcpserver_smtpd.pid --make-pidfile \
--exec /usr/bin/tcpserver -- -R -H \
-u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp \
$rblsmtpd /usr/sbin/qmail-smtpd 2>&1 \
| $logger &".

`id -u qmaild` erstattede jeg med `id -u root` for at få checkpassword 
(bruges af spamdyke) til at fungere (Jeg er ikke sikker på at det 
sikkerhedsmæssigt er optimalt).

Hvordan sikrer jeg, at SSL indkommende mails på port 465 altid 
authenticeres?