help
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 36
- Зарегистрирован: 2009-03-22 13:40:04
help
Люди помогите...
Недавно установил себе exim+dovecot по инструкции на этом сайте...
Такая проблемма: вечно не могу отправить почту на внешку, смотрю в список на сайте http://www.spamhaus.org/ а, там мой ип есть(кроме меня, пока почтовик не юзает никто)...
Мочему меня кидает в этот список, и как этому препятствовать???
Всем заранее спасибо...
Недавно установил себе exim+dovecot по инструкции на этом сайте...
Такая проблемма: вечно не могу отправить почту на внешку, смотрю в список на сайте http://www.spamhaus.org/ а, там мой ип есть(кроме меня, пока почтовик не юзает никто)...
Мочему меня кидает в этот список, и как этому препятствовать???
Всем заранее спасибо...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: help
Возможно, под вашим адресом нат-ится сетка, в ней сидят трояны и спамят.
Возможно еще ваш адрес в CBL, от туда можно отписываться. Отпишитесь, когда почините дыру и через некоторое время ваш адрес пропадет и из других BL.
Удачи!
Возможно еще ваш адрес в CBL, от туда можно отписываться. Отпишитесь, когда почините дыру и через некоторое время ваш адрес пропадет и из других BL.
Удачи!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: help
закрыть фаерволом на шлюзе наружу 25-й порт кроме исходящих подключений с почтового сервера.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- рядовой
- Сообщения: 36
- Зарегистрирован: 2009-03-22 13:40:04
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: help
1. Значит у вас freebsd, раз так выглядит правилоagnitumus писал(а):add deny all from any to me 25
Так сделал!!! Не помогло!!!
2. вы сами поняли что сделали?
3. Попробуйте так:
Код: Выделить всё
ipfw add 1000 allow tcp from any to me 25 in recv rl0
ipfw add 1010 deny tcp from any to any 25 in recv rl0
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: help
Вот-вот, к себе-то ты зачем закрываешь доступ? Тебе надо, чтоб троян из сети не мог подключиться на 25-й порт к серверам, которые у него в базе. Вот так должно выглядеть правило в ipfw:Laa писал(а):2. вы сами поняли что сделали?
Код: Выделить всё
${ipfw} add deny log tcp from not здесь_пишешь_адрес_своего_почтовика_чтоб_он_мог_отправлять_письма_наружу to any 25 out via внешний_интерфейс
Если б ты сразу написал ОС, которая у тебя на шлюзе, тебе бы сразу написали правило.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: help
Достаточно!
Выполните команду ipfw... ее привел я и princeps. Через несколько дней начнете выбираться из блек листов. Если срочно нужно, то просите у провайдера другой IP, или временно поюзайте для отправки SMTP провайдера.
Выполните команду ipfw... ее привел я и princeps. Через несколько дней начнете выбираться из блек листов. Если срочно нужно, то просите у провайдера другой IP, или временно поюзайте для отправки SMTP провайдера.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- рядовой
- Сообщения: 36
- Зарегистрирован: 2009-03-22 13:40:04
Re: help
Я как-бы считаюсь субпровайдером и мне нужно, чтобы абоны нужно только защитится от попадания в спам листы, не ограничивания абонов не в чём!!!
Сек я сейчас допишу и выложу на всеобщее обозрение конфиг на 3 канала инета...
Посмотрите если что???
Сек я сейчас допишу и выложу на всеобщее обозрение конфиг на 3 канала инета...
Посмотрите если что???
-
- рядовой
- Сообщения: 36
- Зарегистрирован: 2009-03-22 13:40:04
Re: help
ipfw add 1000 allow tcp from any to me 25 in recv rl0lissyara писал(а):25 зарубайте.
это уже почти у всех провайдеров.
пусть через вас шлют, или по tls
ipfw add 1010 deny tcp from any to any 25 in recv rl0
пишу и не помогает через 1 день опять в топах...
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: help
Потому что надо читать ответы на твои посты. Ты зарубаешь входящие подключения на твой сервер. А тебе надо грохнуть исходящие наружу по 25 порту. Я приводил пример правила.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: help
И проверяется просто: изнутри своей сети пытаешься телнетом подключиться к mxs.mail.ru на 25-й порт. Если не работает - значит все ок.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: help
+ еще такой же телнет на 25 порт к своему серверу, если пускает -- то действительно совсем все ОК.princeps писал(а):И проверяется просто: изнутри своей сети пытаешься телнетом подключиться к mxs.mail.ru на 25-й порт. Если не работает - значит все ок.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- проходил мимо
Re: help
потому что для tcp соединения нужно, чтобы пакеты не только отправлялись наружу, но и возвращались ответы на них.
и этот возврат идет не с 25го порта.
и этот возврат идет не с 25го порта.