Проблемы
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Проблемы
народ помогите на меня напал спамхостер, как я понял, как вообще запретить любой коннект по smtp, я почту не принимаю, точнее принимаю но через яндекс типа info@домен.ру и письма с сервера отправляются на mx сервера яндекса.
вот лог, как защититься
2014-02-18 17:53:14 no IP address found for host 25-13-165-181.fibertel.com.ar (during SMTP connection from [181.165.13.25])
2014-02-18 17:53:15 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:16 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:16 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:17 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:18 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:19 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:20 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:21 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:21 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:22 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:23 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:23 socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (5 more tries)
2014-02-18 17:53:23 SMTP call from ([192.168.2.33]) [181.165.13.25] dropped: too many nonmail commands (last was "AUTH")
2014-02-18 17:53:50 exim 4.76 daemon started: pid=1939, no queue runs, listening for SMTP on port 25 (IPv6 and IPv4) port 587 (IPv6 and IPv4) and for SMTPS on port 465 (IP$
2014-02-18 17:53:53 socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (4 more tries)
вот лог, как защититься
2014-02-18 17:53:14 no IP address found for host 25-13-165-181.fibertel.com.ar (during SMTP connection from [181.165.13.25])
2014-02-18 17:53:15 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:16 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:16 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:17 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:18 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:19 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:20 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:21 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:21 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:22 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:23 login authenticator failed for ([192.168.2.33]) [181.165.13.25]: 535 Incorrect authentication data
2014-02-18 17:53:23 socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (5 more tries)
2014-02-18 17:53:23 SMTP call from ([192.168.2.33]) [181.165.13.25] dropped: too many nonmail commands (last was "AUTH")
2014-02-18 17:53:50 exim 4.76 daemon started: pid=1939, no queue runs, listening for SMTP on port 25 (IPv6 and IPv4) port 587 (IPv6 and IPv4) and for SMTPS on port 465 (IP$
2014-02-18 17:53:53 socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (4 more tries)
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Проблемы
2014-02-18 18:00:58 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:58 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:58 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:59 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:59 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:08:31 no host name found for IP address 188.121.106.2
2014-02-18 18:08:32 login authenticator failed for ([192.168.2.33]) [188.121.106.2]: 535 Incorrect authentication data
2014-02-18 18:08:33 login authenticator failed for ([192.168.2.33]) [188.121.106.2]: 535 Incorrect authentication data
2014-02-18 18:00:58 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:58 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:59 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:00:59 login authenticator failed for ([192.168.2.33]) [41.250.248.128]: 535 Incorrect authentication data
2014-02-18 18:08:31 no host name found for IP address 188.121.106.2
2014-02-18 18:08:32 login authenticator failed for ([192.168.2.33]) [188.121.106.2]: 535 Incorrect authentication data
2014-02-18 18:08:33 login authenticator failed for ([192.168.2.33]) [188.121.106.2]: 535 Incorrect authentication data
-
- проходил мимо
Re: Проблемы
Ну что никто не поможет? как вообще заблокировать подключение по smtp к моему exim ?
-
- ст. лейтенант
- Сообщения: 1375
- Зарегистрирован: 2010-02-05 0:21:40
Re: Проблемы
фаерволом
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Проблемы
Запретите все приватные сетки на внешке и разрешите на внутреннем только свою...
-
- проходил мимо
Re: Проблемы
а как это сделать? что куда вставить? прям подробную инструкцию
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
Re: Проблемы
какая система? и надо бы понимать, что такое фаервол вообще и сетевые протоколы, в частности.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
Re: Проблемы
ребят я в таблесах 0. подскажите как там 25 порт закрыть
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.