Faire du relaying via stunnel est une chose assez aisée. L'idée est de modifier le sslwrap défini dans le inetd.conf. Ainsi de :
smtps stream tcp nowait.4096 sslwrap /usr/local/sbin/sslwrap sslwrap -cert /usr/local/ssl/certs/server.pem -port 25 -debug
on ajoute :
smtps stream tcp nowait.4096 sslwrap /usr/local/sbin/sslwrap sslwrap -cert /usr/local/ssl/certs/server.pem -port 25 -debug -addr XXX.XXX.XXX.XXX
ou XXX.XXX.XXX.XXX est une adresse IP de notre choix.
Dans mon cas, j'ai défini une adresse virtuelle sur ma loopback lo:1 en 192.255.255.255.
Depuis le relaying est purement et simplement interdit.
Forum Astuces.divers [Admin] stunnel
16
mai
2005
# relais ouvert !
Posté par Bastien Mourgues . Évalué à 1.
Ton serveur de mail accepte toutes les des requêtes locales (sur lo ou lo:1).
Comme sslwrap fait suivre absolument toutes les requêtes qu'il reçoit sur les port smtps de tes interfaces "externes" vers ton ip locale port 25, tu n'as absolument plus aucun controle sur le relaying. Indirectement, ton serveur de mail accepte tout le trafic des ports smtps sans aucun controle puisque tout lui semble local.
Ou alors, j'ai loupé une étape ...
Dans tous les cas, il doit manquer qq chose à l'astuce je pense ;)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.