Релей

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
midhex
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-25 11:37:49

Релей

Непрочитанное сообщение midhex » 2007-10-25 11:46:27

Здравствуйте
Мне хочется разобраться в одной ситуации. У меня есть сервер с корпоративной почтой. Есть куча удалённых сотрудников. У некоторых сотрудников провайдер перехватывает 25й порт, и релеит почту через свой сервер. В итоге получается, что какой-то левый сервер присылает мне почту с моих же локальных адресов(естесственно, не авторизовавшись). При этом клиент авторизуется каким-то образом на сервере этого провайдера. Как быть в такой ситуации? Вообще, это нормльно?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Релей

Непрочитанное сообщение dikens3 » 2007-10-25 12:12:28

midhex писал(а):Здравствуйте
Мне хочется разобраться в одной ситуации. У меня есть сервер с корпоративной почтой.
Ты не одинок. Нас много.
Есть куча удалённых сотрудников.
Опять же, ты не первый. :-)
У некоторых сотрудников провайдер перехватывает 25й порт, и релеит почту через свой сервер.
Этот провайдер урод и его стоить поменять. Если в договоре не прописано ничего про закрытие портов и т.п. То дать по голове прову, для профилактики.
В итоге получается, что какой-то левый сервер присылает мне почту с моих же локальных адресов(естесственно, не авторизовавшись).
Тут ты сам дурак, зачем принимать почту от своих E-Mail'ов без правил безопасности? К примеру нужно определить подсети(внутреннюю сетку) и аутентифицированных клиентов. Все остальные с твоим доменом в адресе отправителя идут в лес. Можно сделать SPF (Многое по теме есть в прилепленной теме)
При этом клиент авторизуется каким-то образом на сервере этого провайдера.
Скорее всего просто пров IP-Адреса из своего диапазона пропускает без аутентификации.
Как быть в такой ситуации?
выше описал.
Вообще, это нормально?
Всё в мире относительно. RFC не панацея, везде есть плюсы и минусы.

P.S. Если у тебя есть домен: @МОЙ_ДОМЕН, то за все письма от твоего домена отвечаешь ты и твой почтовый сервер. Политику безопасности сделай.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

midhex
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-25 11:37:49

Re: Релей

Непрочитанное сообщение midhex » 2007-10-25 14:27:17

dikens3 писал(а):Тут ты сам дурак, зачем принимать почту от своих E-Mail'ов без правил безопасности? К примеру нужно определить подсети(внутреннюю сетку) и аутентифицированных клиентов. Все остальные с твоим доменом в адресе отправителя идут в лес. Можно сделать SPF (Многое по теме есть в прилепленной теме)
Такую почту я не принимаю. Сотрудников много, я не могу всех заставить сменить провайдера. Про spf - я знаю что это такое.. как он может помочь мне в этой проблеме - я не понимаю. Пока, как временное решение - открыл на другом порту smtp

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Релей

Непрочитанное сообщение dikens3 » 2007-10-25 15:37:52

Ну SPF это как вариант.

К примеру тебе приходит письмо от @МОЙ_ДОМЕН.ru
Проверяешь SPF запись, в которую ты же сам занёс IP-Адрес своего почтового сервера (100.100.100.100 к примеру)
Сравниваешь IP-Адреса и если не совпадают, тогда отправляешь в лес.

Клиент(пользователь) тебе говорит, у меня не отправляется почта, ты ему говоришь чтобы он обратился к прову. Провайдер либо откроет, либо тоже пошлёт в лес.
Делать что-то нужно.

1. Web-Интерфейс на своём сервере.
2. Принимаешь весь спам и пользователи счастливы.(Чем собственно ты и занимаешься)

По другому никак. :-) Да здравствует спам. :-)

Я своим пользователям сказал, что если вам придёт письмо от имени Ген. Директора:
Вы уволены!!!
Что вы будете делать?
- Побежим разбираться в Ген. Директору
А он скажет что не отправлял и пойдёт ипать сист. администратора.
- А я не знаю?
Вот это как? Зачем такой админ, который не в курсе дел?

P.S. Лично мне моя попа дорога, и никто, абсолютно никто не пришлёт нам письмо с именем моего домена, и я сделаю всё, чтобы этого не сделали спамеры. (т.е. подделали мой E-Mail)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
abanamat
сержант
Сообщения: 255
Зарегистрирован: 2007-03-15 11:24:26
Откуда: Питер
Контактная информация:

Re: Релей

Непрочитанное сообщение abanamat » 2007-10-25 15:45:31

dikens3 писал(а):Этот провайдер урод и его стоить поменять. Если в договоре не прописано ничего про закрытие портов и т.п. То дать по голове прову, для профилактики.
Юзер? Офигевший юзер? Скорость зарежем, 2 процента дропа в канал введем и будем динамить. Меняй на здоровье. Ни одному прову наглые юзеры не нужны.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Релей

Непрочитанное сообщение Alex Keda » 2007-10-25 15:55:01

неа...
когда у тебя тыщщи их - никто заморачиваться не убдет.
я вон дома тоже на 587 сижу - и ничё...
Убей их всех! Бог потом рассортирует...

midhex
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-25 11:37:49

Re: Релей

Непрочитанное сообщение midhex » 2007-10-25 18:04:34

dikens3 писал(а):Ну SPF это как вариант.

К примеру тебе приходит письмо от @МОЙ_ДОМЕН.ru
Проверяешь SPF запись, в которую ты же сам занёс IP-Адрес своего почтового сервера (100.100.100.100 к примеру)
Сравниваешь IP-Адреса и если не совпадают, тогда отправляешь в лес.
Проблемы в этом нет ) я же сказал, что на моей стороне с этим всё в порядке.
dikens3 писал(а): Клиент(пользователь) тебе говорит, у меня не отправляется почта, ты ему говоришь чтобы он обратился к прову. Провайдер либо откроет, либо тоже пошлёт в лес.
Точно. Так всё и происходит. Провайдер посылает в лес )
dikens3 писал(а): Делать что-то нужно.

1. Web-Интерфейс на своём сервере.
2. Принимаешь весь спам и пользователи счастливы.(Чем собственно ты и занимаешься)
Веб интерфейс есть) и я же говорил, что не принимаю такую почту )
dikens3 писал(а): Я своим пользователям сказал, что если вам придёт письмо от имени Ген. Директора:
Спасибо, воспользуюсь примером )

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Релей

Непрочитанное сообщение dikens3 » 2007-10-25 18:09:32

Хорошую мысль тебе говорят, у тебя почтовик какой?
Если Exim, то повесь на 587 порт дополнительно(будет 2 порта слушать 25,587 :-) ), как сказал лис. И пров его не режет. :-) И Волки сыты(пров) и овцы целы (Пользователи)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

midhex
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-25 11:37:49

Re: Релей

Непрочитанное сообщение midhex » 2007-10-25 18:59:37

dikens3 писал(а):Хорошую мысль тебе говорят, у тебя почтовик какой?
Если Exim, то повесь на 587 порт дополнительно(будет 2 порта слушать 25,587 :-) ), как сказал лис. И пров его не режет. :-) И Волки сыты(пров) и овцы целы (Пользователи)
Exim. Про порт я уже писал.. )

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Релей

Непрочитанное сообщение dikens3 » 2007-10-25 21:33:13

Извиняюсь, вообще чё-то начал читать через строчку.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Релей

Непрочитанное сообщение Alex Keda » 2007-10-25 23:43:43

midhex писал(а):
dikens3 писал(а):Хорошую мысль тебе говорят, у тебя почтовик какой?
Если Exim, то повесь на 587 порт дополнительно(будет 2 порта слушать 25,587 :-) ), как сказал лис. И пров его не режет. :-) И Волки сыты(пров) и овцы целы (Пользователи)
Exim. Про порт я уже писал.. )
чё-то я упустил тему про порт - где писал-то?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Релей

Непрочитанное сообщение dikens3 » 2007-10-26 9:36:05

Пока, как временное решение - открыл на другом порту smtp
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
borisen
рядовой
Сообщения: 27
Зарегистрирован: 2007-10-18 14:54:35
Откуда: Киев
Контактная информация:

Re: Релей

Непрочитанное сообщение borisen » 2007-11-02 12:29:54

Есть еще такая штука как firewall

Код: Выделить всё

if ipfw then

ipfw add fwd 1.2.3.4,25 tcp from any to 1.2.3.4 26
Последнее число ставишь какое угодно да и все... Этим ты добьешься того что ексим будет слушать тот порт который тебе нравиться, ну и 25 полюбому :)
Последний раз редактировалось Alex Keda 2007-11-02 15:42:24, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Релей

Непрочитанное сообщение Alex Keda » 2007-11-02 15:43:01

вообщще-то это решается средствами самого экзим.
а вот подпорки изобретать - не надо...
Убей их всех! Бог потом рассортирует...