-
Recently Browsing 0 members
No registered users viewing this page.
-
Similar Content
-
By zveryock
ClamAv 0.98.7+dfsg-0+deb8u1 , Dovecot 1:2.2.13-12~deb8u1 , Exim 4.84-8+deb8u2 , OpenDKIM, Postgrey 1.35-1 , SpamAssassin 3.4.0-6 , sieve 1:2.2.13-12~deb8u1
порты открыты почту получает но не отправляет
-
By mlevel
Шукаю системного адміністратора для виконання разової роботи по налаштуванню корпоративного поштового сервера на базі вже встановленої ОС FreeBSD 10.2 (повністю "чиста" система).
Софт:
1. Postfix 3 + Dovecot 2.2
2. PostgreSQL 9
3. SpamAssassin 3.4 + ClamAV 0.99
4. PostfixAdmin (+ nginx)
5. Roundcube 1.1 (+ nginx)
Вимоги:
1. Підтримка квот (quotas) на розмір поштових скриньок.
2. 3 поштових домени (multi-domain support)
3. SSL/TLS support.
4. LMTP support.
5. Врахування наявності SPF/DKIM при рангуванні спаму.
6. Автоматичне навчання системи розпізнавання спаму при переміщенні повідомлення в папку Spam.
7. Віртуальні mailboxes (одна поштова скринька для декількох користувачів).
Також треба performance tunning (для 4k+ користувачів).
Будь ласка пишіть в приватні повідомлення, обговоримо деталі.
-
By FreeLine
Добрый день.
На Mikrotik (10.10.1.254) поднята web-proxy на порту 8080.
[admin@MikroTik] > ip proxy print enabled: yes src-address: 0.0.0.0 port: 8080 parent-proxy: 0.0.0.0 parent-proxy-port: 0 cache-administrator: webmaster max-cache-size: none cache-on-disk: no max-client-connections: 600 max-server-connections: 600 max-fresh-time: 3d serialize-connections: no always-from-cache: no cache-hit-dscp: 4 cache-drive: system [admin@MikroTik] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; proxy chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80 Прокси работает. А вот почтовый сервер MDeamon (10.10.1.10) нет.
Попробовал сделать netmap:
1 X ;;; proxy chain=dstnat action=netmap to-addresses=195.*.*.* to-ports=25 protocol=tcp dst-port=25 почта забегала. Вот только не очень мне нравится такое решение.
Может есть более безопасное решение?
-
By _seth_
Какая то странная ситуация со спамом из моей сети. Имеется сервак-шлюз с адресом 193.***.***.**, через него, посредством НАТ, ходят несколько сотен абонентов. Они "натятся" на 3 реальных адреса:
1 - реальный адрес сервака 193.***.***.**.
2 - реальный адрес 195.***.*.10
3 - реальный адрес 195.***.*.11
Пришло письмо следующего вида:
Включаю tcpdump (tcpdump -i eth0 dst port 25) на внешнем интерфейсе, полно записей вида:
12:39:04.827266 IP 195.***.*.11.60452 > mta-v3.mail.vip.gq1.yahoo.com.smtp: Flags [P.], seq 0:31, ack 45, win 16549, length 31 12:39:04.841176 IP 195.***.*.11.65454 > bay0-mc1-f.bay0.hotmail.com.smtp: Flags [P.], seq 0:24, ack 245, win 16499, length 24 12:39:04.841185 IP 195.***.*.11.65450 > mx1.hotmail.com.smtp: Flags [P.], seq 21:52, ack 432, win 16452, length 31 12:39:04.857570 IP 195.***.*.11.60456 > mta-v2.mail.vip.bf1.yahoo.com.smtp: Flags [P.], seq 0:23, ack 45, win 16549, length 23 12:39:04.857580 IP 195.***.*.11.60454 > mta-v3.mail.vip.gq1.yahoo.com.smtp: Flags [P.], seq 0:30, ack 45, win 16549, length 30 Включаю на внутреннем tcpdump -i eth1 dst port 25 - никаких движений. Делаю:
iptables -А OUTPUT -o eth0 -s 195.***.*.11 -p tcp --dport 25 -j DROP iptables -A FORWARD -s 195.***.*.11 -p tcp --dport 25 -j DROP пакеты как ходили так и ходят.
Что значит даная ситуация, почему пакеты идущие на 25 порт не видны на внутреннем интерфейсе? Меня взломали?
-
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now