Ситуация такая во входящих письмах exim подставляет в поле received from наш внешний IP. Сеть у нас выглядит так: на внешнем ай-пи стоит сервер с керио(да бред но это временно и от меня не зависит), exim стоит за керио внутри сети.
Вот текст тела письма:
From - Thu Jun 11 09:04:37 2015
X-Account-Key: account10
X-UIDL: 0000014854857b65
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-path: <alert-bounces@web.trovit.com>
Envelope-to: sbyt5@my.domain
Received: from [наш внешний IP] (helo=smtp-00.trovit.com)
by my.domain with esmtp (Exim 4.82 (FreeBSD))
(envelope-from <alert-bounces@web.trovit.com>)
id 1Z2uZH-000EHM-Bk
for sbyt5@my.domain; Thu, 11 Jun 2015 07:58:25 +0300
Received: from [127.0.0.1] (beanstalk-bo-09.backend [10.2.0.74])
by smtp-00.trovit.com (Postfix) with ESMTP id 0EBE6C006C7A
for <sbyt5@my.domain>; Thu, 11 Jun 2015 06:59:35 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=trovit.com;
s=dkim-trovit; t=1433998775;
И кусочек лога exim-a:
2015-06-11 07:58:25 1Z2uZH-000EHM-Bk <= alert-bounces@web.trovit.com H=(smtp-00.trovit.com) [наш внешний IP] I=[172.25.0.2]:25 P=esmtp S=27293 id=20150611065935.557915b70d980@beanstalk-bo-09 from <alert-bounces@web.trovit.com> for sbyt5
2015-06-11 07:58:25 1Z2uZH-000EHM-Bk => sbyt5 <sbyt5@my.domain> R=dovecot_user T=virtual_delivery
2015-06-11 07:58:25 1Z2uZH-000EHM-Bk Completed
Всем кто что нибудь подскажет заранее спасибо
exim в поле received from подставляет наш внешний IP
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
exim в поле received from подставляет наш внешний IP
Значит почта приходит через ваш внешний IP.
И, собственно, что вас в этом напрягает?
И, собственно, что вас в этом напрягает?
IT voodoo blog https://kostikov.co
-
korg80
- рядовой
- Сообщения: 34
- Зарегистрирован: 2011-01-05 17:46:43
- Откуда: сын Одессы и Ростова
exim в поле received from подставляет наш внешний IP
Нас по 25 долбит Hinet.net, я ставлю fail2ban для динамического блокирование IP, но он берет ip из лога exim а там мой внешний ip 
-
korg80
- рядовой
- Сообщения: 34
- Зарегистрирован: 2011-01-05 17:46:43
- Откуда: сын Одессы и Ростова
exim в поле received from подставляет наш внешний IP
Виновника нашел это керио буду теперь его ковырять
-
korg80
- рядовой
- Сообщения: 34
- Зарегистрирован: 2011-01-05 17:46:43
- Откуда: сын Одессы и Ростова
exim в поле received from подставляет наш внешний IP
Все разобрался в пробросе портов в керио убрал нат оставил тока мап