help

[agnitumus]

Люди помогите...
Недавно установил себе exim+dovecot по инструкции на этом сайте...
Такая проблемма: вечно не могу отправить почту на внешку, смотрю в список на сайте http://www.spamhaus.org/ а, там мой ип есть(кроме меня, пока почтовик не юзает никто)...
Мочему меня кидает в этот список, и как этому препятствовать???
Всем заранее спасибо...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Laa]

Возможно, под вашим адресом нат-ится сетка, в ней сидят трояны и спамят.
Возможно еще ваш адрес в CBL, от туда можно отписываться. Отпишитесь, когда почините дыру и через некоторое время ваш адрес пропадет и из других BL.

Удачи!

[princeps]

закрыть фаерволом на шлюзе наружу 25-й порт кроме исходящих подключений с почтового сервера.

[agnitumus]

add deny all from any to me 25
Так сделал!!! Не помогло!!!

[agnitumus]

...

[agnitumus]

А как это сделать???
Ведь от абонов это не порезать они ведь от меня в принципе отсылают письма...
На нате же...
А, циски нет...

[Laa]

add deny all from any to me 25
Так сделал!!! Не помогло!!!

1. Значит у вас freebsd, раз так выглядит правило

2. вы сами поняли что сделали?

3. Попробуйте так:

Код: Выделить всё

ipfw add 1000 allow tcp from any to me 25 in recv rl0
ipfw add 1010 deny tcp from any to any 25 in recv rl0

где rl0 -- интерфейс локальной сети.

[princeps]

2. вы сами поняли что сделали?

Вот-вот, к себе-то ты зачем закрываешь доступ? Тебе надо, чтоб троян из сети не мог подключиться на 25-й порт к серверам, которые у него в базе. Вот так должно выглядеть правило в ipfw:

Код: Выделить всё

${ipfw} add deny log tcp from not здесь_пишешь_адрес_своего_почтовика_чтоб_он_мог_отправлять_письма_наружу to any 25 out via внешний_интерфейс

Однако имей ввиду, что после этого у тебя никто не сможет отправлять письма, скажем, через мэйл.ру, а только через твой почтовик. Если у тебя офисная сеть, то и пофиг, если там абоны какие-то, то могут возникнуть проблемы.

Если б ты сразу написал ОС, которая у тебя на шлюзе, тебе бы сразу написали правило.

[agnitumus]

FreeBSD 7.0-RELEASE FreeBSD 7.0-RELEASE
Запарило уже ...
Постоянно в спам листах сижу...
А, это можно сделать и без циски, или любой другой железки???
Абоны за натом, шейпер dummynet...
ДОСТАТОЧНО ИНФЫ???

[Laa]

Достаточно!
Выполните команду ipfw... ее привел я и princeps. Через несколько дней начнете выбираться из блек листов. Если срочно нужно, то просите у провайдера другой IP, или временно поюзайте для отправки SMTP провайдера.

[agnitumus]

Я как-бы считаюсь субпровайдером и мне нужно, чтобы абоны нужно только защитится от попадания в спам листы, не ограничивания абонов не в чём!!!
Сек я сейчас допишу и выложу на всеобщее обозрение конфиг на 3 канала инета...
Посмотрите если что???

[Alex Keda]

25 зарубайте.
это уже почти у всех провайдеров.
пусть через вас шлют, или по tls

[agnitumus]

25 зарубайте.
это уже почти у всех провайдеров.
пусть через вас шлют, или по tls

ipfw add 1000 allow tcp from any to me 25 in recv rl0
ipfw add 1010 deny tcp from any to any 25 in recv rl0
пишу и не помогает через 1 день опять в топах...

[princeps]

Потому что надо читать ответы на твои посты. Ты зарубаешь входящие подключения на твой сервер. А тебе надо грохнуть исходящие наружу по 25 порту. Я приводил пример правила.

[princeps]

И проверяется просто: изнутри своей сети пытаешься телнетом подключиться к mxs.mail.ru на 25-й порт. Если не работает - значит все ок.

[Laa]

И проверяется просто: изнутри своей сети пытаешься телнетом подключиться к mxs.mail.ru на 25-й порт. Если не работает - значит все ок.

+ еще такой же телнет на 25 порт к своему серверу, если пускает -- то действительно совсем все ОК.

[agnitumus]

allow tcp from 10.0.3.8 to any dst-port 25 out
tcp from me to any dst-port 25 out
tcp from any to any dst-port 25 out
Люди ответьте почему такая конструкция не пропускает в почту с 10.0.3.8

[mazay]

потому что для tcp соединения нужно, чтобы пакеты не только отправлялись наружу, но и возвращались ответы на них.
и этот возврат идет не с 25го порта.