2 сервера, к одному "долбятся" спамеры, а он ко второму.

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
scrofa
проходил мимо
Сообщения: 7
Зарегистрирован: 2012-02-08 11:33:16

2 сервера, к одному "долбятся" спамеры, а он ко второму.

Непрочитанное сообщение scrofa » 2012-02-28 16:57:59

2 сервера на FreeBSD 7.2 (mail) и 8.2 (antivir)
1. Сервер antivir пытается подключиться к серверу mail, вот лог /var/log/maillog

Код: Выделить всё

Feb 28 14:57:57 mx postfix/smtpd[31772]: connect from unknown[ip adress antivir]
Feb 28 14:57:57 mx postfix/smtpd[31772]: warning: unknown[ip adress antivir]: SASL CRAM-MD5 authentication failed: authentication failure
Feb 28 14:57:57 mx postfix/smtpd[31772]: disconnect from unknown[ip adress antivir]

На самом сервера antivir вижу

Код: Выделить всё

#netstat -an
tcp4       0      0   ip adress antivir.52981   ip adress mail.25       CLOSED
tcp4       0      0   ip adress antivir.15229   ip adress mail.25       CLOSED
tcp4      49     0   ip adress antivir.40322   ip adress mail.25       CLOSED
Как определить что за приложение лезет мне на почту, выявить и убить.
2. На самом сервере antivir установлен sendmail - использую его для отправки ежедневных/недельных/месячных отчетов cron.
Так его пытаются использовать, как relay host, естественно им отказывается, но как ограничить даже саму попытку подключения? Как вообще закрыть в sendmail прием писем?
Лог sendmail

Код: Выделить всё

sendmail[99694]: starting daemon (8.14.4): SMTP+queueing@00:30:00
sendmail[99707]: q1S9iWZt099707: ruleset=check_rcpt, arg1=<a@telecom.ru>, relay=114-25-110-205.dynamic.hinet.net [114.25.110.205], reject=550 5.7.1 <a@telecom.ru>... Relaying denied
sendmail[99707]: q1S9iWZt099707: lost input channel from 114-25-110-205.dynamic.hinet.net [114.25.110.205] to IPv4 after data
sendmail[99707]: q1S9iWZt099707: from=<duplicationf0@rittal-corp.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=114-25-110-205.dynamic.hinet.net [114.25.110.205]
avdesk sendmail[99791]: q1S9josW099791: ruleset=check_rcpt, arg1=<info@telecom.ru>, relay=211-75-166-127.HINET-IP.hinet.net [211.75.166.127], reject=550 5.7.1 <info@telecom.ru>... Relaying denied
sendmail[99791]: q1S9josW099791: from=<ticket1@jacks.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=211-75-166-127.HINET-IP.hinet.net [211.75.166.127]
Последний раз редактировалось f_andrey 2012-02-28 21:57:22, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: 2 сервера, к одному "долбятся" спамеры, а он ко второму.

Непрочитанное сообщение sadchok » 2012-02-29 6:50:15

Закрыть фаерволом входящие на 25 порт
Для sendmail добавить динамическое правило

Код: Выделить всё

00100 check-state
00200 allow ip from me to any via rl1 keep-state
00300 deny ip from any to me dst-port 25 in via rl1
The brain can not be found. Runs the software emulation

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: 2 сервера, к одному "долбятся" спамеры, а он ко второму.

Непрочитанное сообщение arkan » 2012-02-29 10:20:34

sadchok
ну это же не совсем правильно так делать

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: 2 сервера, к одному "долбятся" спамеры, а он ко второму.

Непрочитанное сообщение sadchok » 2012-02-29 13:26:24

arkan писал(а):sadchok
ну это же не совсем правильно так делать
Вопрос
arkan писал(а):его пытаются использовать, как relay host, естественно им отказывается, но как ограничить даже саму попытку подключения?
Я ответил.
The brain can not be found. Runs the software emulation

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: 2 сервера, к одному "долбятся" спамеры, а он ко второму.

Непрочитанное сообщение dikens3 » 2012-02-29 19:19:32

arkan писал(а):sadchok
ну это же не совсем правильно так делать
Я купил машину красивую и в гараж её не правильно ставить, потому что её никто там не увидит.
Если у меня нет цели показывать машину, плевал я всякие правильно/неправильно.

P.S. Как раз правильно, чтобы наружу смотрели только нужные сервисы. Можно SENDMAIL на внутренний порт перевесить, если другой сервер тоже внутри.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.