Доброго времени суток всем!
Ни как не могу найти решение такой вот проблемы.
Имеется роутер на FreeBSD. На нём установлены фаервол и NAT (ipwf), прозрачный прокси (squid), exim.
Из-за рассылки спама вирусами с машин пользователей внешний ip (a.b.c.26) попал в чёрные списки на некоторых почтовиках.
У меня есть ещё один реальный IP (вроде чистый)(a.b.c.25). Я его подключаю алиасом на ту же внешнюю сетевуху. NAT пускает весь интернет трафик через a.b.c.26.
Я хочу настроить exim так, что бы он отправлял почту только через a.b.c.25.
Принимать входящую почту exim'ом не надо. Для приема каждый будет пользоваться своим почтовым сервисом, а отправлять все должны через мой сервер с аутентификацией.
Можто ли заставить exim отправлять почту через a.b.c.25?
как заставить exim отправлять почту через указаный ip адр
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: как заставить exim отправлять почту через указаный ip адр
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2007-11-09 16:06:59
Re: как заставить exim отправлять почту через указаный ip адр
Большое спасибо!
Конечно пробовал. И знаю что помогает. Очевидно невнимательно смотрел. Ведь 476 страниц мана за 10 минут не изучишь.
Читая разную инфу у меня возник стратегический вопрос. А поможет ли мне то, что я хочу сделать?
Опишу поподробнее ситуацию.
Через этот сервер ходят в интернет несколько небольших организаций (моя и несколко соседних). Собственного домена нет (да и нужды в нем не испытываем). DNS настроен forward only. А посему и собственной почты нет. Да и опять таки не нужна она. Все привыкли к своим ящикам на бесплатных почтовиках. А по скольку я не имею возможности контролировать чистоплотность соседских компов, я хочу закрыть 25 порт изнутри для всех и заставить пользоваться для отправки почты моим SMTP с аутентификацией. В приеме почты для них ничего не поменяется.
Но, на сколько я понимаю, сейчас всё больше почтовиков использует SPF. И письмо, отправленное from: pupkin@mail.ru с моего сервера скорее всего канет в бездну.
Сейчас у всех почта настроена обычным образом - на SMTP почтовиков где их ящики и работает нормально. А при попытке отправить через exim моего сервера на mail.ru не доходит. Отправлять через резервный ip ещё не пробовал. Пока моделирую настройки на тестовом сервере внутри своей сети.
Очень хочеться услышать советы по этой ситуации.
Есть ещё одна идея. В перловскм скрипте, который раз в минуту сохраняет статистику о трафике в БД, вставить функцию, которая будет отслеживать превышение заданого кол-ва (например 2-3 в мин) входящих на внутренний интерфейс запросов на 25 порт и блокировать 25 порт для этого ip.
Конечно пробовал. И знаю что помогает. Очевидно невнимательно смотрел. Ведь 476 страниц мана за 10 минут не изучишь.
Читая разную инфу у меня возник стратегический вопрос. А поможет ли мне то, что я хочу сделать?
Опишу поподробнее ситуацию.
Через этот сервер ходят в интернет несколько небольших организаций (моя и несколко соседних). Собственного домена нет (да и нужды в нем не испытываем). DNS настроен forward only. А посему и собственной почты нет. Да и опять таки не нужна она. Все привыкли к своим ящикам на бесплатных почтовиках. А по скольку я не имею возможности контролировать чистоплотность соседских компов, я хочу закрыть 25 порт изнутри для всех и заставить пользоваться для отправки почты моим SMTP с аутентификацией. В приеме почты для них ничего не поменяется.
Но, на сколько я понимаю, сейчас всё больше почтовиков использует SPF. И письмо, отправленное from: pupkin@mail.ru с моего сервера скорее всего канет в бездну.
Сейчас у всех почта настроена обычным образом - на SMTP почтовиков где их ящики и работает нормально. А при попытке отправить через exim моего сервера на mail.ru не доходит. Отправлять через резервный ip ещё не пробовал. Пока моделирую настройки на тестовом сервере внутри своей сети.
Очень хочеться услышать советы по этой ситуации.
Есть ещё одна идея. В перловскм скрипте, который раз в минуту сохраняет статистику о трафике в БД, вставить функцию, которая будет отслеживать превышение заданого кол-ва (например 2-3 в мин) входящих на внутренний интерфейс запросов на 25 порт и блокировать 25 порт для этого ip.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: как заставить exim отправлять почту через указаный ip адр
1. нормальные сервисы почту примут.
2. у exim tесть обственные средства для этого, подпорки из перла необязательны.
рыть документацию с паттерном 'ratelimit'
2. у exim tесть обственные средства для этого, подпорки из перла необязательны.
рыть документацию с паттерном 'ratelimit'
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2007-11-09 16:06:59
Re: как заставить exim отправлять почту через указаный ip адр
Надеюся. Жизнь покажет.lissyara писал(а):1. нормальные сервисы почту примут.
Про то, что exim это умеет я знаю. Это на случай, если письма не будут доходить и придется отказаться от собственного SMTP.lissyara писал(а):2. у exim tесть обственные средства для этого, подпорки из перла необязательны.рыть документацию с паттерном 'ratelimit'