Перейти до

SMTP сервер и спам


Рекомендованные сообщения

Добрый день. Есть свой smtp сервер (postfix+dovecot+mysql+amavis+spamassasin) с авторизацией и несколькими почтовыми ящиками. ну т.е. корпоративный почтовый сервер. Также есть локальная сеть с которой валит спам и мои внешние ip постоянно попадают в спам листы. Я хочу перенаправить smtp трафик с этой сети на свой smtp сервер и осуществлять проверку на спам на этом сервере. Т.е. грубо говоря smtp сервер должен отправлять письмо если оно не считается спамом. Что нужно настроить на моем smtp сервере чтобы выполнять такую задачу? Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

А какая-такая необходимость проверять транзитный трафик не из вашего домена???

Залочить 25-й порт из локалки наружу.

Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен ;)

Ссылка на сообщение
Поделиться на других сайтах

А какая-такая необходимость проверять транзитный трафик не из вашего домена???

Залочить 25-й порт из локалки наружу.

Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен ;)

25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

А какая-такая необходимость проверять транзитный трафик не из вашего домена???

Залочить 25-й порт из локалки наружу.

Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен ;)

25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять.

Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту.

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

 

А какая-такая необходимость проверять транзитный трафик не из вашего домена???

Залочить 25-й порт из локалки наружу.

Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен ;)

25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять

 

таким абонентам продавать реальный ип отдельно. 

Ссылка на сообщение
Поделиться на других сайтах

 

 

А какая-такая необходимость проверять транзитный трафик не из вашего домена???

Залочить 25-й порт из локалки наружу.

Сейчас все сервисы типа жмыла и маилру используют смтп авторизацию с ssl-ем. если кому-то ну сильно нужен 25-й порт - пусть обоснует зачем, уверен в 99,9% случаев он на самом деле ненужен ;)

25 порт закрыт, а вот по 587 тоже валит. Сегодня закрыл его и узнал что есть такие программки для отправки отчетов в налоговую у которых в настройках нет пункта smtp сервер или порт чтобы поменять

 

таким абонентам продавать реальный ип отдельно. 

 

и сразу в ответ, ну ОНО же раньше работало и без этого

Ссылка на сообщение
Поделиться на других сайтах

Ну тада файрволом заворачивайте на свой smtp и бодайтесь....

Если это реально корпоративный сервер - все взаимодействие должно быть только через него, а в этих бухгалтерских програмках 100% есть smtp сервер, иначе они почту не отправят ну никак :)

Ссылка на сообщение
Поделиться на других сайтах

Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту.

 

Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт?

У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно.

 

P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере?

Ссылка на сообщение
Поделиться на других сайтах

Ну тада файрволом заворачивайте на свой smtp и бодайтесь....

Если это реально корпоративный сервер - все взаимодействие должно быть только через него, а в этих бухгалтерских програмках 100% есть smtp сервер, иначе они почту не отправят ну никак :)

так перенаправить дело не хитрое, вопрос был в другом, в настройке postfix+dovecot для таких задач с сохранением авторизации почтовых ящиков

Ссылка на сообщение
Поделиться на других сайтах

 

Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту.

 

Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт?

У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно.

 

P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере?

 

нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи

25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP

587 порт ограничивается так:

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP

И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587

Ссылка на сообщение
Поделиться на других сайтах

 

 

Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту.

 

Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт?

У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно.

 

P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере?

 

нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи

25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP

587 порт ограничивается так:

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP

И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587

 

так им надо написать, что все, побороли.

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту.

 

Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт?

У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно.

 

P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере?

 

нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи

25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP

587 порт ограничивается так:

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP

И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587

 

так им надо написать, что все, побороли.

 

кстати, да - они только по запросу удалят Вас из листа.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

 

 

 

Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту.

 

Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт?

У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно.

 

P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере?

 

нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи

25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP

587 порт ограничивается так:

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP

И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587

 

так им надо написать, что все, побороли.

 

кстати, да - они только по запросу удалят Вас из листа.

 

ну конечно же я это знаю, кнопочку DELIST я нажимал, спустя неделю например я туда опять попадаю, по той же самой причине. Вычислять по одному спамеров не айс

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

 

 

Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту.

 

Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт?

У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно.

 

P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере?

 

нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи

25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP

587 порт ограничивается так:

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP

И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587

 

О5 25.

Покажите iptables -L -n

Вполне возможно что ваше правило:

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP

Просто не отрабатывает, т.к. попадает в конец списка.

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Пробовал огранить количество пакетов за единицу времени через модуль recent. Все равно попадает в спамлисты по причине спама на 25 или 587 порту.

 

Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт?

У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно.

 

P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере?

 

нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи

25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP

587 порт ограничивается так:

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP

И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587

 

О5 25.

Покажите iptables -L -n

Вполне возможно что ваше правило:

-A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP

Просто не отрабатывает, т.к. попадает в конец списка.

 

правило работает, я проверял так с машины с этой подсети:

 

sudo hping3 -S smtp.mail.ru -p 25 и ответов нет

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Логи сервера что говорят? вы в них смотрели?

я же говорю, у него другой ip-адрес, ip адрес smtp сервера не попадает в спамлисты, значит он не опен релей точка! в логах конечно же я вижу неудачные попытки слать письма через мой сервер

Feb 10 10:20:32 mail postfix/smtpd[18899]: connect from unknown[144.202.205.167]
Feb 10 10:20:34 mail postfix/smtpd[18899]: NOQUEUE: reject: RCPT from unknown[144.202.205.167]: 450 4.7.1 Client host rejected: cannot find your hostname, [144.202.205.167]; from=<> to=<hiivpohhy@example.com> proto=ESMTP helo=<ITSMXOWA2.its.net>
Feb 10 10:20:34 mail postfix/smtpd[18899]: disconnect from unknown[144.202.205.167]
Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...