forum.lissyara.su

Русские солдаты не умирают - они отсутпают в рай, на перегруппировку
https://forum.lissyara.su/

MTA (exim) за натом

https://forum.lissyara.su/viewtopic.php?f=20&t=31872

Страница 1 из 1

MTA (exim) за натом

Добавлено: 2011-03-15 19:31:39
akam
Здравствуйте, сегодня наконец перенес почтовые службы со шлюза на отдельный комп без белого ip. на шлюзе сделал проброс портов, вроде все заработало и я довольный успокоился.
Чуть позже обнаружил что начало приходить куча спама с адреса шлюза

Код: Выделить всё

2011-03-15 18:23:21 1PzW5h-0008Bm-7H <= wmaqhp@ahuiliztli.net H=(ahuiliztli.net) [192.168.55.250] P=esmtp S=1807 id=5ea601cbe324$faca6e05$82e9279f@ahuiliztli
.net from <wmaqhp@ahuiliztli.net> for account@mydomain.ru
192.168.55.250 - ip адрес шлюза, в exim прописан релей 192.168.55.0/24, получается щас любой спамер может пользоваться моим сервером для своих грязныйх нужд? и иза этого вроде dspam стал пропускать почти весь спам (странно, что не весь) :(

Подскажите пожалуйста как можно решить эту проблему? или хотя бы намекните в какую сторону смотреть..

ЗЫ. exim я пока отключил

Re: MTA (exim) за натом

Добавлено: 2011-03-15 23:06:26
vadim64
чем и как пробрасывали порт?

Re: MTA (exim) за натом

Добавлено: 2011-03-15 23:35:01
akam
проблема решена, спасибо за внимание.

проблема действительно была в нате, а именно в моем желании, чтобы почта слушалась на двух машинах, и на шлюзе, где раньше был почтовик (LANIP - 192.168.55.250) и на новом почтовике (отдельный комп 192.168.55.249)
раньше порты через iptables пробрасывались так:

Код: Выделить всё

IM_SRV_LAN_IP=192.168.55.249                                                                                                                                 
$IPTABLES -t nat -A PREROUTING -p tcp -d mx.mydomain.ru -m multiport --dport 25,465,143,993 -j DNAT --to-destination $IM_SRV_LAN_IP                         
$IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.55.250 -m multiport --dport 110,25,465,143,993 -j DNAT --to-destination $IM_SRV_LAN_IP                      
$IPTABLES -t nat -o eth0 -A POSTROUTING -p tcp -d $IM_SRV_LAN_IP -m multiport --dport 110,25,465,143,993 -j SNAT --to-source 192.168.55.250
из-за чего все вхдядищие внешние подключения передавались на 192.168.55.249 с source ip = 192.168.55.250

теперь так:

Код: Выделить всё

$IPTABLES -t nat -A PREROUTING -p tcp -d mx.mydomain.ru -m multiport --dport 25,465,143,993 -j DNAT --to-destination $IM_SRV_LAN_IP                         
$IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.55.250 -m multiport --dport 110,25,465,143,993 -j DNAT --to-destination $IM_SRV_LAN_IP                      
$IPTABLES -t nat -o eth0 -A POSTROUTING -p tcp -d $IM_SRV_LAN_IP -s 192.168.55.0/24 -m multiport --dport 110,25,465,143,993 -j SNAT --to-source 192.168.55.250
Вроде все работает, завтра будет яснее, может что не учел. Единственное что наверное придется добавить правила для остальных релейхостов...

Re: MTA (exim) за натом

Добавлено: 2011-12-15 13:27:50
copypaster
Переношу сейчас почтовик(exim) за нат. Возник вопрос: exim в helo отвечает, что он на 192.168.1.1 адресе. Соответственно МХ != 192.168.1.1
Как бы это побороть?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/