Forum Astuces.divers [Admin] stunnel

Posté par  .
Étiquettes : aucune
0
16
mai
2005
Faire du relaying via stunnel est une chose assez aisée. L'idée est de modifier le sslwrap défini dans le inetd.conf. Ainsi de :
smtps stream tcp nowait.4096 sslwrap /usr/local/sbin/sslwrap sslwrap -cert /usr/local/ssl/certs/server.pem -port 25 -debug
on ajoute :
smtps stream tcp nowait.4096 sslwrap /usr/local/sbin/sslwrap sslwrap -cert /usr/local/ssl/certs/server.pem -port 25 -debug -addr XXX.XXX.XXX.XXX
ou XXX.XXX.XXX.XXX est une adresse IP de notre choix.

Dans mon cas, j'ai défini une adresse virtuelle sur ma loopback lo:1 en 192.255.255.255.

Depuis le relaying est purement et simplement interdit.
  • # relais ouvert !

    Posté par  . Évalué à 1.

    Tu veux plutot dire que ton serveur de mail est en relais ouvert !

    Ton serveur de mail accepte toutes les des requêtes locales (sur lo ou lo:1).
    Comme sslwrap fait suivre absolument toutes les requêtes qu'il reçoit sur les port smtps de tes interfaces "externes" vers ton ip locale port 25, tu n'as absolument plus aucun controle sur le relaying. Indirectement, ton serveur de mail accepte tout le trafic des ports smtps sans aucun controle puisque tout lui semble local.

    Ou alors, j'ai loupé une étape ...
    Dans tous les cas, il doit manquer qq chose à l'astuce je pense ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.