Вопрос по Open Relay

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Вопрос по Open Relay

Непрочитанное сообщение Гость » 2010-12-08 11:35:19

Читаю такую вещь:
Даже если ваш хост только периодически имеет возможность соединения, ни-
когда не следует разрешать пересылку для всего Интернета. К одному из ком-
мутируемых почтовых серверов автора было обращено 56 (неудавшихся) по-
пыток ретрансляции в течение 30 дней. Получается приблизительно по две
в день, и это при том, что компьютер не был доступен в сети постоянно!
К счастью, ничего не случилось, т. к. пересылка на нем была запрещена.

Вопрос:

Какими средствами можно увидеть попытки на ретрансляцию?
в логах?
Тогда как настроить чтоб видеть такую информацию?
Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

kerilka
сержант
Сообщения: 193
Зарегистрирован: 2008-11-18 18:38:48

Re: Вопрос по Open Relay

Непрочитанное сообщение kerilka » 2010-12-09 14:29:21

зависит от MTA))
а вообще - зачем? просто в сеть выставлять почтовик open relay - это гарантия того, что через несколько дней окажетесь в огромном количестве блеклистов)

Гость
проходил мимо

Re: Вопрос по Open Relay

Непрочитанное сообщение Гость » 2010-12-10 11:25:36

kerilka писал(а):зависит от MTA))
MTA - Postfix
kerilka писал(а):а вообще - зачем?
Для того чтоб засечь попытки злоумышленников.
А нужно:
1.Из интереса (спортивного) - если все же есть такая возможность;
2.Для расширение собственного кругозора ;-)

kerilka
сержант
Сообщения: 193
Зарегистрирован: 2008-11-18 18:38:48

Re: Вопрос по Open Relay

Непрочитанное сообщение kerilka » 2010-12-10 11:56:18

к сожалению, не знаю анализаторов лога для postfix, но думаю достаточно повесить tail -f в файл, грепать лог файл на наличие записей, когда релей запрещен. это минимальный вариант :)

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: Вопрос по Open Relay

Непрочитанное сообщение moury » 2010-12-10 12:00:05

Какими средствами можно увидеть попытки на ретрансляцию?
в логах?
1. tail -f /var/log/mailllog
2. Анализатор логов
3. Система мониторинга на основе rrdtool или MRTG.
Тогда как настроить чтоб видеть такую информацию?
А настраивать не надо, и так увидите.

А сделаете открытый релей - не отмоетесь.

Вон, провайдер полгода назад передал нам сетку /28, откусив от пула динамических адресов.
Сетка записана на нас во whois, правильные бекрезолвы. А исключить ее из DUHL SORBS не получается - два раза регистрировал заявки, но за эти месяцы даже исполнителя не назначили.
Сисадмин - вождь апачей