Eu nunca mechi muito com qmail, minha experiência em MTA sempre se resumiu em Postfix, mas esta semana comecei a dar suporte em alguns clientes que utilizam qmail.

O primeiro problema era verificar se o relay estava aberto, pq uam rede da china estava utilizando este MTA para enviar spam, então vou mostrar aqui algumas opções para controlar o relay e somente deixar as redes confiáveis para enviar e-mail.

Adicione as linhas a seu arquivo badrcptto

# vi /var/qmail/control/badrcptto
*%*
*!*
*@*@*

–> Domínio pelo qual o Qmail aceitará Relay

# echo “dominio.com.br” > /var/qmail/control/rcpthosts

–> Domínio onde ele fará Relay Local

# echo “dominio.com.br” > /var/qmail/control/locals

-> Ajustes em quem deve enviar email do seu servidor

vi /service/qmail-smtpd/tcp

:allow
127.:allow,RELAYCLIENT=”"
192.168.20.:allow,RELAYCLIENT=”"
127.0.0.1:allow,RELAYCLIENT=”"
200.x.x.x:allow,RELAYCLIENT=”"

Salve o arquivo, e depois digite “make” para ele gerar o .db novamente

Bom..é isso, o qmail é muito poderoso e existem inúmeras opções, uma boa semana pra todos.

Bruno Moreira Zanelato

bzanelato@gmail.com

Bom..to cansado de fazer isto, mas pra quem não sabe..ta ae a dica:

No rc.conf , habilite o nat

######## HABILITA A TIS PARA FAZER NAT ########
natd_enable=”YES”
natd_interface=”xl0″

natd_flags=”-s -f /etc/natd.conf”

Agora no arquivo /etc/natd.conf

### FTP
redirect_port tcp 192.0.0.5:21 200.204.x.x:21
redirect_port tcp 192.0.0.5:20 200.204.x.x:21
#### TS
redirect_port tcp 192.0.0.5:3389 200.204.x.x:3389
redirect_port udp 192.0.0.5:3389 200.204.x.x:3389

No exemplo..tudo que chegar no ip 200.204.x.x na porta 21 e na porta 3389 ele joga para a maquina 192.0.0.5

Agora no ipfw..vamos liberar as portas

ipfw add 100 allow tcp from any to 200.204.141.141 dst-port 21 in via vr0
ipfw add 101 allow tcp from any to 200.204.141.141 dst-port 20 in via vr0
ipfw add 102 allow tcp from any to 200.204.141.141 dst-port 3389 in via vr0
ipfw add 103 allow udp from any to 200.204.141.141 dst-port 3389 in via vr0

Eu não gosto do Spamassassin, acho ele muito pesado, prefiro utilizar postgrey, TMDA, DSPAM etc, mas hoje eu tive que liberar um único dominio do Spamassassin, para que ele não marcasse o e-mail com a flag [SPAM].

No FreeBSD eu fiz desta maneira:

edite o arquivo /usr/local/etc/mail/spamassassin/local.cf

E adicione as flags

white_list from @dominio.com.br

white_list to @dominio1.com.br

vai liberar tudo que vem do dominio.com.br para o dominio1.com.br

Segue abaixo a dica para instalar o ports no OpenBSD 4.0

Após o sistema ser instalado, monte o cdrom de instalação do OpenBSD 4.0

# mkdir cdrom
# cd
# mount /dev/cd0a /mnt/cdrom
# cd /mnt/cdrom/
# ls
4.0 OpenBSD40.iso OpenBSD_snapshot.iso boot.catalog
# cd 4.0/
# cp ports.tar.gz /usr/

Depois de copiar o pacote para o /usr vamos descompactar

cd /usr

tar zxvf ports.tar.gz

Agora é só entrar no diretório /usr/ports e procurar o pacote

ex:

make search name=bash

Port: bash-3.1.17
Path: shells/bash
Info: GNU Bourne Again Shell
Maint: Christian Weisgerber <naddy@openbsd.org>
Index: shells
L-deps: iconv.>=4::converters/libiconv intl.>=3:gettext->=0.10.38:devel/gettext
B-deps: gettext->=0.14.5:devel/gettext
R-deps: gettext->=0.10.38:devel/gettext
Archs: any

# cd shells/bash/
# make install clean

Até a proxima pessoal

Bruno Moreira Zanelato

bzanelato@gmail.com

Fala Pessoal!

Bom..esta semana eu tive que instalar o bandwidthd em uma máquina Slackware (sim..só pelo nome ja da pra saber que não deu certo né?) e realmente não obtive sucesso algum.

Levando em consideração de que eu odeio slackware, e especialmente neste dia eu perdi 1 hora e 30 minutos tentanto configurar esse sistema…e nadaaaa resolvia o problema de dependência de pacotes..nem slackpkg..nem swaret.

Se neste dia eu encontrasse algum mendo do GUS na minha frente, certamente ele não estaria vivo hoje.

Enfim..de tanta raiva que eu fiquei..vou mostrar como fazer isto em 5 minutos no FreeBSD, e obviamente…funciona que é uma blz.

OBS : No debian eu tambem instalei sem problemas, o que me tira do sério é justamente o Slack

Teoria:

O Bandwidthd é uma excelente  ferramenta que gera gráficos indicativos do consumo de banda e fornece um resumo por ip (hosts) e mostra quais protocolos mais usados tipo HTTP, P2P, VPN etc.
Obs: É necessário ter o apache instalado e configurado corretamente.

Instalando

cd /usr/ports

make search name=bandwidthd

vá ate:
cd /usr/ports/net-mgmt/bandwidthd depois rode o commando:

make install clean

Depois de instalado, vá até o diretório  /usr/local/bandwidthd/, onde você encontrará três arquivos:
Bandwidthd, “Htdocs” onde ficaram os gráficos e o “Etc” onde contem o Bandwidthd.conf. Agora entre no diretório /usr/local/bandwidthd/etc e edite o bandwidthd.conf, localizando as seguintes  linhas:

Altere de acordo sua rede e interface usada tipo:
Ex:
subnet 192.168.0.0/24
dev “rl0″

A configuração é bem simples.

Pronto, agora vamos criar um script para executar o bandwidthd toda vez que reinicar o sistema , o aplicativo seja executado automaticamente.
Vá até o diretório /usr/local/etc/rc.d e insira o seguinte script com o nome de bandwightd:

#!/bin/sh
# Script para inicialização do BANDWITHD - gráfico de consumo de banda
echo Inicializando BANDWITHD no FreeBSD
cd /usr/local/bandwidthd/
./bandwidthd

Vamos setar as permissões:

#chmod +x /usr/local/etc/rc.d/bandiwightd

Agora vamos configurar o Apache para visualizar os gráficos no diretório /usr/local/etc/apache/ ou /usr/local/etc/apache2 (dependendo da versão do seu apache , e edite o httpd.conf , inserindo ao final do arquivo as seguintes linhas:

Alias /bandwidthd “/usr/local/bandwidthd/”

<Directory “/usr/local/bandwidthd/”>
Options Indexes FollowSymlinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Vá ao diretório /usr/local/bandwidthd e crie um arquivo chamado index.html,e neste arquivo você inserirá algumas informações conforme o modelo abaixo:
<html>
<head>
<title>Nome da sua emporesa </title>
</head>

<body>

<br><br>
<center>
<b>Opção para visualizar o log dos tráfegos das redes e consumo de banda</b>
<br>
<br>
Tráfego da Rede Local
<a href=”/htdocs/”>REDELOCAL</a>
<br><br>
</center>

</body>
</html>

Basta restartar o seu apache e acessar no navegador com o seguinte endereço:

http://seuip/bandwidthd/

Valew

Bruno Moreira Zanelato

bzanelato@gmail.com