exim что происходит?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

exim что происходит?

Непрочитанное сообщение bagas » 2018-02-04 9:00:24

Здравствуйте.
Не пойму что происходит, боты что ле пытаются подключиться к серверу?

Код: Выделить всё

2018-02-04 03:55:06 SMTP protocol error in "AUTH LOGIN" H=182.139.179.58.sta.commander.net.au (User) [58.179.139.182] AUTH command used when not advertised
2018-02-04 03:58:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 03:58:25 Start queue run: pid=47800
2018-02-04 03:58:25 End queue run: pid=47800
2018-02-04 04:28:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 04:28:25 Start queue run: pid=54102
2018-02-04 04:28:25 End queue run: pid=54102
2018-02-04 04:58:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 04:58:25 Start queue run: pid=60316
2018-02-04 04:58:25 End queue run: pid=60316
2018-02-04 05:23:46 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[162.243.138.71] input="EHLO zg-0122a-17\r\n"
2018-02-04 05:28:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 05:28:25 Start queue run: pid=66303
2018-02-04 05:28:25 End queue run: pid=66303
2018-02-04 05:58:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 05:58:25 Start queue run: pid=72333
2018-02-04 05:58:25 End queue run: pid=72333
2018-02-04 06:18:34 SMTP protocol error in "AUTH LOGIN" H=182.139.179.58.sta.commander.net.au (User) [58.179.139.182] AUTH command used when not advertised
2018-02-04 06:28:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 06:28:25 Start queue run: pid=78709
2018-02-04 06:28:25 End queue run: pid=78709
2018-02-04 06:58:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 06:58:25 Start queue run: pid=84869
2018-02-04 06:58:25 End queue run: pid=84869
2018-02-04 07:28:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 07:28:25 Start queue run: pid=91066
2018-02-04 07:28:25 End queue run: pid=91066
2018-02-04 07:58:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 07:58:25 Start queue run: pid=97246
2018-02-04 07:58:25 End queue run: pid=97246
2018-02-04 07:59:44 no host name found for IP address 103.207.37.40
2018-02-04 07:59:45 SMTP protocol error in "AUTH LOGIN" H=(User) [103.207.37.40] AUTH command used when not advertised
2018-02-04 08:28:25 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 08:28:25 Start queue run: pid=3552
2018-02-04 08:28:25 End queue run: pid=3552
2018-02-04 08:41:02 SMTP protocol error in "AUTH LOGIN" H=182.139.179.58.sta.commander.net.au (User) [58.179.139.182] AUTH command used when not advertised
2018-02-04 08:54:57 Warning: No server certificate defined; will use a selfsigned one.
 Suggested action: either install a certificate or change tls_advertise_hosts option
2018-02-04 08:54:57 Warning: purging the environment.
 Suggested action: use keep_environment.
Стоит ли блокировать ип адреса по таким записям?

Код: Выделить всё

# exim --version
Exim version 4.90 #0 (FreeBSD 11.1) built 03-Jan-2018 10:35:35
Пока блокирую эти ип адреса.
Exim на сервере служит только для отправки, прием выполняет яндекс и в днс записи домена указана mx яндекса.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FiL
ст. лейтенант
Сообщения: 1374
Зарегистрирован: 2010-02-05 0:21:40

exim что происходит?

Непрочитанное сообщение FiL » 2018-02-05 19:21:26

блокировать не только эти адреса, а вообще smtp port извне.

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

exim что происходит?

Непрочитанное сообщение bagas » 2018-02-05 20:09:42

FiL писал(а):блокировать не только эти адреса, а вообще smtp port извне.
Зачем 25 порт блокировать снаружи?
Мне же отправлять почту нужно с сервера, без 25 порта отправка не будит идти.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

FiL
ст. лейтенант
Сообщения: 1374
Зарегистрирован: 2010-02-05 0:21:40

exim что происходит?

Непрочитанное сообщение FiL » 2018-02-16 0:22:33

снаружи != наружу

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

exim что происходит?

Непрочитанное сообщение bagas » 2018-02-16 7:54:32

FiL писал(а):снаружи != наружу
То-есть фильтровать частично, выход разрешить. а вход запретить?
А такая связка будит работать?
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

FiL
ст. лейтенант
Сообщения: 1374
Зарегистрирован: 2010-02-05 0:21:40

exim что происходит?

Непрочитанное сообщение FiL » 2018-02-16 9:24:33

будет, куда она денется

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

exim что происходит?

Непрочитанное сообщение bagas » 2018-03-09 9:58:26

FiL писал(а):будет, куда она денется

Код: Выделить всё

ipfw add allow tcp from any to any 25,465 in via igb0 setup
Все остальное запрещено по почте.
exim не отправляет.
вот что пишет exim влоге.

Код: Выделить всё

2018-03-09 09:48:55 Warning: purging the environment.
Возвращаю старые правила.

Код: Выделить всё

ipfw add allow tcp from any to any dst-port 25,465
ipfw add allow tcp from any 25,465 to any
Почта уходит нормально.

FiL
ст. лейтенант
Сообщения: 1374
Зарегистрирован: 2010-02-05 0:21:40

exim что происходит?

Непрочитанное сообщение FiL » 2018-03-15 8:39:37

any везде, setup откуда-то взялся... может все-таки прежде чем почту настраивать сначала книжку какую по основам tcp/ip почитать?
А то вы как-то советов не понимаете :(