MTA (exim) за натом

[akam]

Здравствуйте, сегодня наконец перенес почтовые службы со шлюза на отдельный комп без белого ip. на шлюзе сделал проброс портов, вроде все заработало и я довольный успокоился.
Чуть позже обнаружил что начало приходить куча спама с адреса шлюза

Код: Выделить всё

2011-03-15 18:23:21 1PzW5h-0008Bm-7H <= wmaqhp@ahuiliztli.net H=(ahuiliztli.net) [192.168.55.250] P=esmtp S=1807 id=5ea601cbe324$faca6e05$82e9279f@ahuiliztli
.net from <wmaqhp@ahuiliztli.net> for account@mydomain.ru

192.168.55.250 - ip адрес шлюза, в exim прописан релей 192.168.55.0/24, получается щас любой спамер может пользоваться моим сервером для своих грязныйх нужд? и иза этого вроде dspam стал пропускать почти весь спам (странно, что не весь)

Подскажите пожалуйста как можно решить эту проблему? или хотя бы намекните в какую сторону смотреть..

ЗЫ. exim я пока отключил

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

чем и как пробрасывали порт?

[akam]

проблема решена, спасибо за внимание.

проблема действительно была в нате, а именно в моем желании, чтобы почта слушалась на двух машинах, и на шлюзе, где раньше был почтовик (LANIP - 192.168.55.250) и на новом почтовике (отдельный комп 192.168.55.249)
раньше порты через iptables пробрасывались так:

Код: Выделить всё

IM_SRV_LAN_IP=192.168.55.249                                                                                                                                 
$IPTABLES -t nat -A PREROUTING -p tcp -d mx.mydomain.ru -m multiport --dport 25,465,143,993 -j DNAT --to-destination $IM_SRV_LAN_IP                         
$IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.55.250 -m multiport --dport 110,25,465,143,993 -j DNAT --to-destination $IM_SRV_LAN_IP                      
$IPTABLES -t nat -o eth0 -A POSTROUTING -p tcp -d $IM_SRV_LAN_IP -m multiport --dport 110,25,465,143,993 -j SNAT --to-source 192.168.55.250

из-за чего все вхдядищие внешние подключения передавались на 192.168.55.249 с source ip = 192.168.55.250

теперь так:

Код: Выделить всё

$IPTABLES -t nat -A PREROUTING -p tcp -d mx.mydomain.ru -m multiport --dport 25,465,143,993 -j DNAT --to-destination $IM_SRV_LAN_IP                         
$IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.55.250 -m multiport --dport 110,25,465,143,993 -j DNAT --to-destination $IM_SRV_LAN_IP                      
$IPTABLES -t nat -o eth0 -A POSTROUTING -p tcp -d $IM_SRV_LAN_IP -s 192.168.55.0/24 -m multiport --dport 110,25,465,143,993 -j SNAT --to-source 192.168.55.250

Вроде все работает, завтра будет яснее, может что не учел. Единственное что наверное придется добавить правила для остальных релейхостов...

[copypaster]

Переношу сейчас почтовик(exim) за нат. Возник вопрос: exim в helo отвечает, что он на 192.168.1.1 адресе. Соответственно МХ != 192.168.1.1
Как бы это побороть?