3D-Gehäuse für die TTNMapper-Node DynDNS -Server bei Netcup Noch eine Mapper Node: TTGO T-Beam (v10) OctoPrint-Monitor OctoPrint-Monitor mit parallelem SPI-LCD Öffentliche Wetterstation Frühjahrsputz Keine Kalendereinträge mit AgenDAV 2.2.0 und Baikal 0.6.1 Roundcube CardDAV mit Baikal/SabreDAV: Fehler in den Logs Icon für TomTom SD-Karte Alles Gute zum Geburtstag! Tick Tock (Nicht TikTok)
HP MediaVault mv2100 Skripte für LEDs etc. HP MediaVault mv2100 Bilder HP MediaVault mv2100 Modelle und Spezifikationen HP MediaVault mv2100 Installation von Debian Linux HP MediaVault mv2100 Power-Knopf unter Linux HP MediaVault mv2100 Serielle Schnittstelle Eigener DynDNS mit dnsmasq, Apache und PHP Debian auf der Linkstation Live Linkstation Live (LS-CHL) Linkstation Live (LS-CHL-V2) Spamassassin "Shortcircuit"-Funktion qmail SPP-Plugin qmail ORBL-Checks TTL-USB-Kabel für Router, NAS und anderes TTL-seriell-Kabel für Router, NAS und anderes Thinkpad T61 - WWAN/UMTS nachrüsten Musicpal USB-Buchse nachrüsten und Lautsprecher tauschen MusicPal-Drehimpulsgeber und gebrochene Achsen Musicpal dmesg-Log Musicpal und Apple-Remote USB-Datenträger am Musicpal Musicpal Firmware-Archiv und Changelogs Lenovo A600 Innereien Lüftertausch Synology DS207+ RAID-Controller in HP ProLiant N36L N36L Hardware-Info unter Linux BOOTP/PXE mit LANCOM-Router VMware ESXi 5.0 Server Time Capsule Elkos tauschen Hama IR250 Webradio Synology DSM5 Thumbnail-Erzeugung deaktivieren oder beschleunigen Twonky Media Server auf der DS414 Debian auf der WD MyCloud Avahi, LLTD und UPnP für Debian auf der WD MyCloud Hardware und Bilder der WD MyCloud-Innereien API für MAC-Adressen Hersteller PSK auf mehreren LANCOM Access Points per SSH synchron setzen WaveShare SpotPear 3.2 Zoll LCD am Raspberry Pi Eigener DynDNS mit Bind, Apache und PHP SSH auf Linksys/Belkin Access Points aktivieren TP-Link CPE210 Umbau auf Rundstrahler Autoritativer DNS-Server mit dnsmasq Internetverbindung, Router und Hausnetz Windows-Update komplett resetten Fujitsu Esprimo X923 Innereien Automatischer Proxy im Netzwerk mit PAC/WPAD HP Data Vault X300-Serie VGA-Kabel HP Data Vault X300-Serie LEDs und mediasmartserverd HP Data Vault X300-Serie Debian-Installation HP Data Vault X300-Serie Hardware-Spezifikationen HP e-PC 40 als NAS M740AV PHP-Skript LoRaWan-Gateway in 90518 Altdorf TTNMapper-Node mit Heltec "SX1276 Lora ESP32 v2" TTNMapper-Node mit TTGO "T-Beam Board v10" Keine Treiber-Installation unter Windows 8.1 möglich Eigener DynDNS auf Netcup-vServer mit API NAS: HP ProLiant ML310e Gen8 v2 Grav-Plugin "File Exists" Grav-Codeschnipsel: Mindesthaltbarkeitsdatum OPNsense-Router: Durchsatz mit PC Engines APU-Board Prism WLAN-Karten für WPA flashen Hunsn RM02 Firewall-Appliance - Bilder Hunsn RM02 Firewall-Appliance - Hardware Hunsn RM02 Firewall-Appliance - Serielle Schnittstelle
Reparatur einer Lego/Duplo Lokomotive ohne Kraft Quake Art Quake-Comic "Death At DM5" Bunkerbesichtigung Hauptbahnhof Nürnberg
Zusatz-Klingel im Keller mit HM-LC-Sw1-Ba-PCB HomeMatic-Skript: Türklingel auf TV mit DreamBox anzeigen HomeMatic LAN-Gateway Firmware manuell updaten Externe Antenne und USB-Stromversorgung am HomeMatic LAN-Gateway HomeMatic-Skript: Lichtsensor zu Systemvariable HomeMatic Tür-/Fensterkontakt HM-Sec-SCo HomeMatic-Zentrale auf Raspberry PV-Anlage Daten von Fronius-Wechselrichter an CCU mit PHP Daten von Fronius-Wechselrichter an CCU mit CCU-Skript HomeMatic-Skript: Uptime HomeMatic-Skript: Fronius Status-Code zu Klartext NodeMCU: JSON-Daten von Fronius-Wechselrichter einlesen HomeMatic-Skript: Heizung Vorlauf, Rücklauf und Spreizung M.NT68676.2A HDMI/LVDS Controller mit abgerauchtem TPS54329 5V-Regler NodeMCU: OctoPrint-Monitor Wetterstation in 90518 Altdorf Reparatur Electrolux EDC67150W Intuition Wäschetrockner
Sharan 7N Ablagefächer im Boden nachrüsten Golf Plus Umrüstung UHV Low auf Fiscon Warnblinkschalter VW 111 953 233 2
Suche Über Hoch
onderka.com

qmail SPP-Plugin

Diese Seite wurde vor mehr als 2 Jahren erstellt und vor über einem Monat zuletzt bearbeitet. Der Inhalt hat eventuell längst sein Mindesthaltbarkeitsdatum überschritten!

The qmail-SPP project has a hook for C/Perl/PHP/Bash plugins that can trigger on various SMTP-actions like

  • connection for plugins run just after client connection
  • helo for HELO/EHLO
  • mail for MAIL
  • rcpt for RCPT
  • data for DATA
  • auth for AUTH (if supported)

The reason for writing this plugin

At my company I have a Lotus Domino mailserver protected by 2 qmail relay-servers around a dmz. Mails coming in from the outside pass those 2 qmail relays and then get to the Domino server. Domino knows which accounts are valid and which are not, but when a client submits a mail to the outer qmail-smtpd, this one doesn’t know – and accepts all messages for my domains (at least those that don’t get caught by rblsmtpd, badhelo, badmailfrom, badmailto etc.).

This creates a reply from the Domino server for each non-existant account ("xxxx is not listed in the Domino directory") and a lot of dead mails/bounces/stupid replies to forged senders. Better block the RCPT TO as it happens.

A solution would be some kind of LDAP-integration so the outer qmail installation could ask the internal Domino server for each RCPT TO line, to see if it’s an existing account. I know qmail-ldap and other projects exist, but for a mere 55+ Lotus Notes users (Yeah, a 55-user Domino infrastructure, speak of overkill…) there has to be an easier way: The qmail-spp "goodmailto" Plugin.

What this plugin does

This plugin checks each RCPT TO against /var/qmail/control/goodmailto, a file containing all valid email-accounts of your domain(s), all shortnames and all aliases, one on a line. This file could be updated from your Domino/LDAP server or by a cronjob automatically, but you can figure that out yourself.

# Aliases #########################
admin
abuse
root
www-admin
webmaster
# Accounts #######################
hh
hansi.hinterseer
jc
jackie.chan
jk
james.kirk
kk
kaptain.kirk
jb
james.bond

If the file /var/qmail/control/goodmailto is not readable or does not exist, the plugin accepts all messages, so none get lost. If the file is readable, the user-part from user@domain.com is checked against the lines in the file. Checking the domain part is not this plugin’s job!

Invalid rcpt to commands are blocked with a 550 smtp-error with a nice "Fu** you, no such user"-message of your choice.

goodmailfrom checks can be disabled by setting the variable NOGOODMAILTO, for example via your tcprules – I guess you want to send mail to other users from the inside to the outside, too…

Logging

Logging is customizable (just a text written to stderr), mine logs like:

@400000004773b7db29bf04f4 goodmailto: host: adsl-164-175.globonet.hu from: jqsdq@jhg.com to: sonja.xxxxx (sonja.xxxx@xxxx.de) status: found
@400000004773b7db2a59647c goodmailto: host: adsl-164-175.globonet.hu from: jqsdq@jhg.com to: stefan.xxxx (stefan.xxxx@xxxx.de) status: not found
@400000004773b7f30fcd24a4 goodmailto: host: adsl-164-175.globonet.hu from: jqsdq@jhg.com to: sod (sod@xxxx.de) status: not found
[...]

Lines containing "goodmailto" can be logged separately to a folder called /var/log/qmail-plugins by a line containing

'-*' '+* goodmailto*' /var/log/qmail-plugins

in /service/qmail-smtpd/log/run. See the multilog documentation on how to filter lines.

Installation

Assuming you read the documentation at qmail-SPP, the plugin written in bash should be easy to adopt to your needs, but do not forget the ":" at the beginning of the line calling the plugin from /var/qmail/control/smtpplugins to get it executed in a shell.

Download

Download goodmailto.sh here.

Current version is 1.4 (2016-02-10), there may be bugs, so try this in a non-production environment first. You have been warned! Please tell me if you find something interesting so I can fix it.

Error reports, cheers and bashing

Please write a comment using the form below.

Andere Seiten unter 'Qmail und Spamassassin'