Проблемы

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
GandjaFuzz
проходил мимо

Проблемы

Непрочитанное сообщение GandjaFuzz » 2014-02-18 17:18:37

народ помогите на меня напал спамхостер, как я понял, как вообще запретить любой коннект по smtp, я почту не принимаю, точнее принимаю но через яндекс типа info@домен.ру и письма с сервера отправляются на mx сервера яндекса.

вот лог, как защититься

2014-02-18 17:53:14 no IP address found for host 25-13-165-181.fibertel.com.ar (during SMTP connection from [181.165.13.25])
2014-02-18 17:53:15 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:16 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:16 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:17 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:18 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:19 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:20 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:21 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:21 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:22 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:23 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:23 socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (5 more tries)
2014-02-18 17:53:23 SMTP call from ([192.168.2.33]) [181.165.13.25] dropped: too many nonmail commands (last was "AUTH")
2014-02-18 17:53:50 exim 4.76 daemon started: pid=1939, no queue runs, listening for SMTP on port 25 (IPv6 and IPv4) port 587 (IPv6 and IPv4) and for SMTPS on port 465 (IP$
2014-02-18 17:53:53 socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (4 more tries)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

GandjaFuzz
проходил мимо

Re: Проблемы

Непрочитанное сообщение GandjaFuzz » 2014-02-18 17:19:57

2014-02-18 18:00:58 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:58 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:58 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:59 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:59 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:08:31 no host name found for IP address 188.121.106.2
2014-02-18 18:08:32 login authenticator failed for ([192.168.2.33]) [188.121.106.2]: 535 Incorrect authentication data
2014-02-18 18:08:33 login authenticator failed for ([192.168.2.33]) [188.121.106.2]: 535 Incorrect authentication data

GandjaFuzz
проходил мимо

Re: Проблемы

Непрочитанное сообщение GandjaFuzz » 2014-02-18 20:55:12

Ну что никто не поможет? как вообще заблокировать подключение по smtp к моему exim ?

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Проблемы

Непрочитанное сообщение FiL » 2014-02-26 9:45:36

фаерволом

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Проблемы

Непрочитанное сообщение snorlov » 2014-02-26 14:59:57

Запретите все приватные сетки на внешке и разрешите на внутреннем только свою...

GandjaFuzz
проходил мимо

Re: Проблемы

Непрочитанное сообщение GandjaFuzz » 2014-03-07 9:06:33

а как это сделать? что куда вставить? прям подробную инструкцию

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Проблемы

Непрочитанное сообщение alex3 » 2014-03-07 10:15:05

какая система? и надо бы понимать, что такое фаервол вообще и сетевые протоколы, в частности.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.


Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Проблемы

Непрочитанное сообщение alex3 » 2014-03-09 11:35:22

ребят я в таблесах 0. подскажите как там 25 порт закрыть
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.