Astuces.divers : [Admin] stunnel

Posté par ArLouarn Mog () le 16 mai 2005

Faire du relaying via stunnel est une chose assez aisée. L'idée est de modifier le sslwrap défini dans le inetd.conf. Ainsi de : smtps stream tcp nowait.4096 sslwrap /usr/local/sbin/sslwrap sslwrap -cert /usr/local/ssl/certs/server.pem -port 25 -debug on ajoute : smtps stream tcp nowait.4096 sslwrap /usr/local/sbin/sslwrap sslwrap -cert /usr/local/ssl/certs/server.pem -port 25 -debug -addr XXX.XXX.XXX.XXX ou XXX.XXX.XXX.XXX est une adresse IP de notre choix. Dans mon cas, j'ai défini une adresse virtuelle sur ma loopback lo:1 en 192.255.255.255. Depuis le relaying est purement et simplement interdit.

> Lire le message (1 commentaire, moyenne: 1).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

relais ouvert !

Posté par Bastien Mourgues () le 22/07/2005 à 08:18. (lien). Évalué à 1.

Tu veux plutot dire que ton serveur de mail est en relais ouvert !

Ton serveur de mail accepte toutes les des requêtes locales (sur lo ou lo:1).
Comme sslwrap fait suivre absolument toutes les requêtes qu'il reçoit sur les port smtps de tes interfaces "externes" vers ton ip locale port 25, tu n'as absolument plus aucun controle sur le relaying. Indirectement, ton serveur de mail accepte tout le trafic des ports smtps sans aucun controle puisque tout lui semble local.

Ou alors, j'ai loupé une étape ...
Dans tous les cas, il doit manquer qq chose à l'astuce je pense ;)

Revenir en haut de page || Retourner aux forums || Retourner au forum Astuces.divers