help

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

help

Непрочитанное сообщение agnitumus » 2009-03-22 15:47:24

Люди помогите...
Недавно установил себе exim+dovecot по инструкции на этом сайте...
Такая проблемма: вечно не могу отправить почту на внешку, смотрю в список на сайте http://www.spamhaus.org/ а, там мой ип есть(кроме меня, пока почтовик не юзает никто)...
Мочему меня кидает в этот список, и как этому препятствовать???
Всем заранее спасибо... :smile:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: help

Непрочитанное сообщение Laa » 2009-03-22 19:04:04

Возможно, под вашим адресом нат-ится сетка, в ней сидят трояны и спамят.
Возможно еще ваш адрес в CBL, от туда можно отписываться. Отпишитесь, когда почините дыру и через некоторое время ваш адрес пропадет и из других BL.

Удачи!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: help

Непрочитанное сообщение princeps » 2009-03-23 12:08:44

закрыть фаерволом на шлюзе наружу 25-й порт кроме исходящих подключений с почтового сервера.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: help

Непрочитанное сообщение agnitumus » 2009-04-16 23:27:36

add deny all from any to me 25
Так сделал!!! Не помогло!!! :cry:

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: help

Непрочитанное сообщение agnitumus » 2009-04-16 23:37:31

...
Последний раз редактировалось agnitumus 2009-04-16 23:41:33, всего редактировалось 1 раз.

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: help

Непрочитанное сообщение agnitumus » 2009-04-16 23:40:52

А как это сделать???
Ведь от абонов это не порезать они ведь от меня в принципе отсылают письма...
На нате же...
А, циски нет...

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: help

Непрочитанное сообщение Laa » 2009-04-17 6:47:47

agnitumus писал(а):add deny all from any to me 25
Так сделал!!! Не помогло!!! :cry:
1. Значит у вас freebsd, раз так выглядит правило

2. вы сами поняли что сделали?

3. Попробуйте так:

Код: Выделить всё

ipfw add 1000 allow tcp from any to me 25 in recv rl0
ipfw add 1010 deny tcp from any to any 25 in recv rl0
где rl0 -- интерфейс локальной сети.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: help

Непрочитанное сообщение princeps » 2009-04-17 8:22:57

Laa писал(а):2. вы сами поняли что сделали?
Вот-вот, к себе-то ты зачем закрываешь доступ? Тебе надо, чтоб троян из сети не мог подключиться на 25-й порт к серверам, которые у него в базе. Вот так должно выглядеть правило в ipfw:

Код: Выделить всё

${ipfw} add deny log tcp from not здесь_пишешь_адрес_своего_почтовика_чтоб_он_мог_отправлять_письма_наружу to any 25 out via внешний_интерфейс
Однако имей ввиду, что после этого у тебя никто не сможет отправлять письма, скажем, через мэйл.ру, а только через твой почтовик. Если у тебя офисная сеть, то и пофиг, если там абоны какие-то, то могут возникнуть проблемы.

Если б ты сразу написал ОС, которая у тебя на шлюзе, тебе бы сразу написали правило.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: help

Непрочитанное сообщение agnitumus » 2009-04-17 17:47:39

FreeBSD 7.0-RELEASE FreeBSD 7.0-RELEASE
Запарило уже ...
Постоянно в спам листах сижу...
А, это можно сделать и без циски, или любой другой железки???
Абоны за натом, шейпер dummynet...
ДОСТАТОЧНО ИНФЫ???

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: help

Непрочитанное сообщение Laa » 2009-04-17 18:04:38

Достаточно!
Выполните команду ipfw... ее привел я и princeps. Через несколько дней начнете выбираться из блек листов. Если срочно нужно, то просите у провайдера другой IP, или временно поюзайте для отправки SMTP провайдера.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: help

Непрочитанное сообщение agnitumus » 2009-04-17 18:07:19

Я как-бы считаюсь субпровайдером и мне нужно, чтобы абоны нужно только защитится от попадания в спам листы, не ограничивания абонов не в чём!!! :good:
Сек я сейчас допишу и выложу на всеобщее обозрение конфиг на 3 канала инета...
Посмотрите если что??? :-D

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: help

Непрочитанное сообщение Alex Keda » 2009-04-19 0:31:20

25 зарубайте.
это уже почти у всех провайдеров.
пусть через вас шлют, или по tls
Убей их всех! Бог потом рассортирует...

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: help

Непрочитанное сообщение agnitumus » 2009-04-20 13:11:15

lissyara писал(а):25 зарубайте.
это уже почти у всех провайдеров.
пусть через вас шлют, или по tls
ipfw add 1000 allow tcp from any to me 25 in recv rl0
ipfw add 1010 deny tcp from any to any 25 in recv rl0
пишу и не помогает через 1 день опять в топах... :smile: :smile: :smile:

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: help

Непрочитанное сообщение princeps » 2009-04-20 14:08:24

Потому что надо читать ответы на твои посты. Ты зарубаешь входящие подключения на твой сервер. А тебе надо грохнуть исходящие наружу по 25 порту. Я приводил пример правила.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: help

Непрочитанное сообщение princeps » 2009-04-20 14:09:24

И проверяется просто: изнутри своей сети пытаешься телнетом подключиться к mxs.mail.ru на 25-й порт. Если не работает - значит все ок.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: help

Непрочитанное сообщение Laa » 2009-04-20 15:11:20

princeps писал(а):И проверяется просто: изнутри своей сети пытаешься телнетом подключиться к mxs.mail.ru на 25-й порт. Если не работает - значит все ок.
+ еще такой же телнет на 25 порт к своему серверу, если пускает -- то действительно совсем все ОК.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

agnitumus
рядовой
Сообщения: 36
Зарегистрирован: 2009-03-22 13:40:04

Re: help

Непрочитанное сообщение agnitumus » 2009-04-26 14:59:42

allow tcp from 10.0.3.8 to any dst-port 25 out
tcp from me to any dst-port 25 out
tcp from any to any dst-port 25 out
Люди ответьте почему такая конструкция не пропускает в почту с 10.0.3.8

mazay
проходил мимо

Re: help

Непрочитанное сообщение mazay » 2009-04-27 7:13:15

потому что для tcp соединения нужно, чтобы пакеты не только отправлялись наружу, но и возвращались ответы на них.
и этот возврат идет не с 25го порта.