zeleniy 7 Опубликовано: 2014-02-07 11:40:21 Share Опубликовано: 2014-02-07 11:40:21 Добрый день. Есть свой smtp сервер (postfix+dovecot+mysql+amavis+spamassasin) с авторизацией и несколькими почтовыми ящиками. ну т.е. корпоративный почтовый сервер. Также есть локальная сеть с которой валит спам и мои внешние ip постоянно попадают в спам листы. Я хочу перенаправить smtp трафик с этой сети на свой smtp сервер и осуществлять проверку на спам на этом сервере. Т.е. грубо говоря smtp сервер должен отправлять письмо если оно не считается спамом. Что нужно настроить на моем smtp сервере чтобы выполнять такую задачу? Спасибо. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2014-02-07 11:48:57 Share Опубліковано: 2014-02-07 11:48:57 А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2014-02-07 12:07:11 Автор Share Опубліковано: 2014-02-07 12:07:11 А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен 25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2014-02-07 12:09:02 Автор Share Опубліковано: 2014-02-07 12:09:02 (відредаговано) А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен 25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять. Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Відредаговано 2014-02-07 12:09:56 zeleniy Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2014-02-07 12:14:49 Share Опубліковано: 2014-02-07 12:14:49 А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен 25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять таким абонентам продавать реальный ип отдельно. Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2014-02-07 12:37:13 Автор Share Опубліковано: 2014-02-07 12:37:13 А какая-такая необходимость проверять транзитный трафик не из вашего домена??? Залочить 25-й порт из локалки наружу. Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен 25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять таким абонентам продавать реальный ип отдельно. и сразу в ответ, ну ОНО же раньше работало и без этого Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2014-02-07 12:46:43 Share Опубліковано: 2014-02-07 12:46:43 Ну тада файрволом заворачивайте на свой smtp и бодайтесь.... Если это реально корпоративный сервер - все взаимодействие должно быть только через него, а в этих бухгалтерских програмках 100% есть smtp сервер, иначе они почту не отправят ну никак Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2014-02-07 12:49:26 Share Опубліковано: 2014-02-07 12:49:26 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2014-02-07 12:50:35 Автор Share Опубліковано: 2014-02-07 12:50:35 Ну тада файрволом заворачивайте на свой smtp и бодайтесь.... Если это реально корпоративный сервер - все взаимодействие должно быть только через него, а в этих бухгалтерских програмках 100% есть smtp сервер, иначе они почту не отправят ну никак так перенаправить дело не хитрое, вопрос был в другом, в настройке postfix+dovecot для таких задач с сохранением авторизации почтовых ящиков Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2014-02-07 12:53:17 Автор Share Опубліковано: 2014-02-07 12:53:17 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2014-02-07 13:01:56 Share Опубліковано: 2014-02-07 13:01:56 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 так им надо написать, что все, побороли. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2014-02-07 13:06:14 Share Опубліковано: 2014-02-07 13:06:14 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 так им надо написать, что все, побороли. кстати, да - они только по запросу удалят Вас из листа. Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2014-02-07 13:08:53 Автор Share Опубліковано: 2014-02-07 13:08:53 (відредаговано) Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 так им надо написать, что все, побороли. кстати, да - они только по запросу удалят Вас из листа. ну конечно же я это знаю, кнопочку DELIST я нажимал, спустя неделю например я туда опять попадаю, по той же самой причине. Вычислять по одному спамеров не айс Відредаговано 2014-02-07 13:09:30 zeleniy Ссылка на сообщение Поделиться на других сайтах
foreverok 95 Опубліковано: 2014-02-07 17:59:34 Share Опубліковано: 2014-02-07 17:59:34 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 О5 25. Покажите iptables -L -n Вполне возможно что ваше правило: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP Просто не отрабатывает, т.к. попадает в конец списка. Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2014-02-07 18:12:28 Автор Share Опубліковано: 2014-02-07 18:12:28 Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту. Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 О5 25. Покажите iptables -L -n Вполне возможно что ваше правило: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP Просто не отрабатывает, т.к. попадает в конец списка. правило работает, я проверял так с машины с этой подсети: sudo hping3 -S smtp.mail.ru -p 25 и ответов нет Ссылка на сообщение Поделиться на других сайтах
foreverok 95 Опубліковано: 2014-02-07 18:16:19 Share Опубліковано: 2014-02-07 18:16:19 а если правило убрать, отвечает? Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2014-02-07 18:23:04 Автор Share Опубліковано: 2014-02-07 18:23:04 а если правило убрать, отвечает? да ответы сразу начинают появляться Ссылка на сообщение Поделиться на других сайтах
foreverok 95 Опубліковано: 2014-02-07 18:26:26 Share Опубліковано: 2014-02-07 18:26:26 Тогда нужно смотреть, мб кто то из авторизованных пользователей шлет спам. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2014-02-10 07:51:39 Share Опубліковано: 2014-02-10 07:51:39 Логи сервера что говорят? вы в них смотрели? Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2014-02-10 08:20:58 Автор Share Опубліковано: 2014-02-10 08:20:58 (відредаговано) Логи сервера что говорят? вы в них смотрели? я же говорю, у него другой ip-адрес, ip адрес smtp сервера не попадает в спамлисты, значит он не опен релей точка! в логах конечно же я вижу неудачные попытки слать письма через мой сервер Feb 10 10:20:32 mail postfix/smtpd[18899]: connect from unknown[144.202.205.167] Feb 10 10:20:34 mail postfix/smtpd[18899]: NOQUEUE: reject: RCPT from unknown[144.202.205.167]: 450 4.7.1 Client host rejected: cannot find your hostname, [144.202.205.167]; from=<> to=<hiivpohhy@example.com> proto=ESMTP helo=<ITSMXOWA2.its.net> Feb 10 10:20:34 mail postfix/smtpd[18899]: disconnect from unknown[144.202.205.167] Відредаговано 2014-02-10 08:22:28 zeleniy Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас