El blog de LandM

Para abrir el qmail a una determinada ip, lo único que hay que hacer es añadir la ip al fichero cdb de los relays.

Generalmente, un qmail-smtp tiene una pinta así:

exec /usr/local/bin/softlimit -m 20000000
/usr/local/bin/tcpserver -v -H -R -P -l 0
-x /home/vpopmail/etc/tcp.smtp.cdb
-c “$MAXSMTPD”
-u “$QMAILDUID” -g “$NOFILESGID” $IP 25
/var/qmail/bin/qmail-smtpd
/home/vpopmail/bin/vchkpw /bin/true 2>&1

Este, por ejemplo, funciona para vpopmail. Pues el fichero /home/vpopmail/etc/tcp.smtp.cdb es donde están las ips abiertas, es decir para las que se hace relay. Para actualizar ese fichero basta con añadir esta línea al fichero /home/vpopmail/etc/tcp.smtp

x.x.x.x:allow,RELAYCLIENT=”",RBLSMTPD=”"

Ojo, poner mejor delante de la última línea que será algo así como:

:allow,QMAILQUEUE=”/var/qmail/bin/simscan”

Luego hay que compilar las reglas con:

/usr/local/bin/tcprules /home/vpopmail/etc/tcp.smtp.cdb /home/vpopmail/etc/tcp.smtp.tmp < /home/vpopmail/etc/tcp.smtp

Ojo, dejar los permisos correctamente de los ficheros. Puede ser que haya algún proceso que los cambie o lee y podemos fastidiarlo. También hay que tener en cuenta que todos los ficheros .cdb, .tmp y el de las reglas tienen que estar en el mismo filesystem. Si no es así da un error un poco feo y poco explicado.