zeleniy 7 Posted 2014-02-07 11:40:21 Share Posted 2014-02-07 11:40:21 Добрый день. Есть свой smtp сервер (postfix+dovecot+mysql+amavis+spamassasin) с авторизацией и несколькими почтовыми ящиками. ну т.е. корпоративный почтовый сервер. Также есть локальная сеть с которой валит спам и мои внешние ip постоянно попадают в спам листы. Я хочу перенаправить smtp трафик с этой сети на свой smtp сервер и осуществлять проверку на спам на этом сервере. Т.е. грубо говоря smtp сервер должен отправлять письмо если оно не считается спамом. Что нужно настроить на моем smtp сервере чтобы выполнять такую задачу? Спасибо. Link to post Share on other sites
greyshadow 22 Posted 2014-02-07 11:48:57 Share Posted 2014-02-07 11:48:57 А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен Link to post Share on other sites
zeleniy 7 Posted 2014-02-07 12:07:11 Author Share Posted 2014-02-07 12:07:11 А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен 25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять Link to post Share on other sites
zeleniy 7 Posted 2014-02-07 12:09:02 Author Share Posted 2014-02-07 12:09:02 (edited) А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен 25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять. Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Edited 2014-02-07 12:09:56 by zeleniy Link to post Share on other sites
adeep 212 Posted 2014-02-07 12:14:49 Share Posted 2014-02-07 12:14:49 А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен 25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять таким абонентам продавать реальный ип отдельно. Link to post Share on other sites
zeleniy 7 Posted 2014-02-07 12:37:13 Author Share Posted 2014-02-07 12:37:13 А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен 25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять таким абонентам продавать реальный ип отдельно. и сразу в ответ, ну ОНО же раньше работало и без этого Link to post Share on other sites
greyshadow 22 Posted 2014-02-07 12:46:43 Share Posted 2014-02-07 12:46:43 Ну тада файрволом заворачивайте на свой smtp и бодайтесь.... Если это реально корпоративный сервер - все взаимодействие должно быть только через него, а в этих бухгалтерских програмках 100% есть smtp сервер, иначе они почту не отправят ну никак Link to post Share on other sites
masters 126 Posted 2014-02-07 12:49:26 Share Posted 2014-02-07 12:49:26 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? Link to post Share on other sites
zeleniy 7 Posted 2014-02-07 12:50:35 Author Share Posted 2014-02-07 12:50:35 Ну тада файрволом заворачивайте на свой smtp и бодайтесь.... Если это реально корпоративный сервер - все взаимодействие должно быть только через него, а в этих бухгалтерских програмках 100% есть smtp сервер, иначе они почту не отправят ну никак так перенаправить дело не хитрое, вопрос был в другом, в настройке postfix+dovecot для таких задач с сохранением авторизации почтовых ящиков Link to post Share on other sites
zeleniy 7 Posted 2014-02-07 12:53:17 Author Share Posted 2014-02-07 12:53:17 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 Link to post Share on other sites
adeep 212 Posted 2014-02-07 13:01:56 Share Posted 2014-02-07 13:01:56 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 так им надо написать, что все, побороли. Link to post Share on other sites
masters 126 Posted 2014-02-07 13:06:14 Share Posted 2014-02-07 13:06:14 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 так им надо написать, что все, побороли. кстати, да - они только по запросу удалят Вас из листа. Link to post Share on other sites
zeleniy 7 Posted 2014-02-07 13:08:53 Author Share Posted 2014-02-07 13:08:53 (edited) Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 так им надо написать, что все, побороли. кстати, да - они только по запросу удалят Вас из листа. ну конечно же я это знаю, кнопочку DELIST я нажимал, спустя неделю например я туда опять попадаю, по той же самой причине. Вычислять по одному спамеров не айс Edited 2014-02-07 13:09:30 by zeleniy Link to post Share on other sites
foreverok 95 Posted 2014-02-07 17:59:34 Share Posted 2014-02-07 17:59:34 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 О5 25. Покажите iptables -L -n Вполне возможно что ваше правило: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP Просто не отрабатывает, т.к. попадает в конец списка. Link to post Share on other sites
zeleniy 7 Posted 2014-02-07 18:12:28 Author Share Posted 2014-02-07 18:12:28 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 О5 25. Покажите iptables -L -n Вполне возможно что ваше правило: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP Просто не отрабатывает, т.к. попадает в конец списка. правило работает, я проверял так с машины с этой подсети: sudo hping3 -S smtp.mail.ru -p 25 и ответов нет Link to post Share on other sites
foreverok 95 Posted 2014-02-07 18:16:19 Share Posted 2014-02-07 18:16:19 а если правило убрать, отвечает? Link to post Share on other sites
zeleniy 7 Posted 2014-02-07 18:23:04 Author Share Posted 2014-02-07 18:23:04 а если правило убрать, отвечает? да ответы сразу начинают появляться Link to post Share on other sites
foreverok 95 Posted 2014-02-07 18:26:26 Share Posted 2014-02-07 18:26:26 Тогда нужно смотреть, мб кто то из авторизованных пользователей шлет спам. Link to post Share on other sites
greyshadow 22 Posted 2014-02-10 07:51:39 Share Posted 2014-02-10 07:51:39 Логи сервера что говорят? вы в них смотрели? Link to post Share on other sites
zeleniy 7 Posted 2014-02-10 08:20:58 Author Share Posted 2014-02-10 08:20:58 (edited) Логи сервера что говорят? вы в них смотрели? я же говорю, у него другой ip-адрес, ip адрес smtp сервера не попадает в спамлисты, значит он не опен релей точка! в логах конечно же я вижу неудачные попытки слать письма через мой сервер Feb 10 10:20:32 mail postfix/smtpd[18899]: connect from unknown[144.202.205.167] Feb 10 10:20:34 mail postfix/smtpd[18899]: NOQUEUE: reject: RCPT from unknown[144.202.205.167]: 450 4.7.1 Client host rejected: cannot find your hostname, [144.202.205.167]; from=<> to=<hiivpohhy@example.com> proto=ESMTP helo=<ITSMXOWA2.its.net> Feb 10 10:20:34 mail postfix/smtpd[18899]: disconnect from unknown[144.202.205.167] Edited 2014-02-10 08:22:28 by zeleniy Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now