Neelix

Выдаешь людям реальный IP + маска у себя на придящий интерфейс ставишь IP + маска, он же будет для пользователей шлюзом. в IP > Firewall > Nat создаешь цепочку srcnat где указываешь пул 172.16, out interface - апстримный, Action > masquerade в IP>Routers добавляешь шлюз по умолчанию. типо все.

это TLS проверка с сертификатом

это закрытие авторизированным пользователям отправлять почту, т.к. возможно они спамеры

не пускает отправлять почту. потому что mynetworks = пусть так пока и будет. убери из restrictions: permit_sasl_authenticated

останови вообще postfix и смотри, возможно чтото другое пишет в базу, exim итд mailq покажет очередь еще такое подозрение, что авторизовавшийся пользователь тоже получает доступ к релею, несмотря на permit my networks надо конфиг проверить.

сделай mynetworks =

он же должен и показать входящие соединения откуда. останови постфикс и мониторь соединения

нет значит trafshow надо бы поставить. netstat поможет еще

лучший способ узнать - включить trafshow

самый примитивный вариант, дальше сам подкрутишь ############################################### # УФТПЛЙ ДПВБЧМЕООЩЕ НОПК ############################################### #message_size_limit = 1024000 mailbox_size_limit = 10240000 myorigin = $mydomain mydestination = $myhostname localhost.$mydomain localhost yourdomain.com #relay_domains = $mydestination #masquerade_domains = uzp.com.ua mynetworks = 192.168.0.0/24, 127.0.0.0/8 inet_intefaces = 192.168.0.1, your_ext_ip #relayhost = mail.ru #sender_canonical_maps = hash:/etc/postfix/canonical #append_at_myorigin = no #mailbox_size_

его тоже надо убрать, например авторизированный пользователь ложит в ящик письмо, и со 127.0.0.1 оно отправляется (не всегда, но возможна такая настройка) если хочешь, давай помогу

для проверки, можно убрать из mynetworks адреса, очистить очередь. и посмотреть на загрузку sql. будет доступна входящая почта, ну и естессно лучше логировать соединения, 99% что сразу найдете кто спам шлет.

Уважаемый, прочтите мой пост №13 кусочег

Вы раньше работали с почтовыми системами? Какое логирование, сударь? postfix может работать с файловой системой и писать всё в файлы, вместо SQL

открою вам большой секрет, что почтовая система может работать без использования SQL

проще без sql замутить

почему такая аццкая нагрузка запросов на машину? как на открытом релее. sql нагружен потому что он все запросы сохраняет в базу. у меня подозрение на то, что это из твоей сети валятся спам рассылки, т.к. почтовая система уже имеет эти письма, и не может их доставить адресату. смотри trafshow, а еще лучше на роутере своей сети мониторить

какбе во фре ipfw по топику, возможно у тебя проблема с LookUp, сервер не успевает сделать столько dns запросов, проблема может быть в файрволе. еще трабла возможна изза проверок SMTP диалога. вариантов, чтобы подвесить postfix немеряно, включи в режиме отладки и отключит временно резолвинг. посмотри что у тебя в sql творится. еще как вариант закончилось свободное место

цены как пять лет назад )

кривой сайт, и все

трафик в UA-IX ниче не может стоить, такая уж концепция участников точек обмена трафиком.

в точке обмена UA-IX. ниче не стоит

Запутали чувака ) Смотри dnat, тебе нужно изменить поле dst-ip читай для чего нужен natd Обычно порт пробрасывают

Тебе важнее гарантированная скорость, чем ее разбег от и до. и цены будут напорядок отличаться

Даже аренда жилы будет стоит не дешево Зато у него будет 2 состояния - работает/неработает Транспорт дешевле, но могут быть траблы