forum.lissyara.su

Всем привет!
На VDS стоит почтовик Exim 4.80.1 и Dovecot 1.2.17
Когда частично закрываю 25 порт ipfw, почта уходит но не приходит с других ящиков 0_o. Какая может быть связь 25-го порта и получения писем? Помогите, пожалуйста, разобраться. Логи если нужно предоставлю.

P.S. После отправки писем на этот ящик, никаких ошибок не видно, всё отправляется.

Что-то я туплю, почта же принимается по 25 порту.
Ок, а как себя обезопасить тогда от изложенного нижe?

Протокол SMTP
Передача электронной почты осуществляется по протоколу SMTP
(Simple Mail Transfer Protocol – простой протокол передачи почты), ко
торый работает через порт TCP с номером 25. По умолчанию электрон
ная почта не шифруется и целостность ее не проверяется. Это очень
старый протокол, появившийся в те дни, когда о безопасности не осо
бенно беспокоились. В действительности почту довольно легко послать
вручную, не прибегая к клиентской программе. Этот прием можно ис
пользовать для устранения сложных неполадок или для того, чтобы
похвастаться перед знакомыми. (Только не пытайтесь подобными трю
ками произвести впечатление на девушку, поверьте моему опыту.)
Определить, способен ли хост получать почту, можно с помощью tel
net, выполнив попытку подключиться к порту SMTP:
# telnet имяхоста 25
Если вы получили ответ, значит в данной системе имеется запущен
ный почтовый сервер. Если запрос на соединение был отвергнут, сле
довательно, этот сервер не принимает электронную почту. Попробуем
соединиться с системой FreeBSD и узнать, способна ли она принимать
электронную почту:
# telnet bewilderbeast.blackhelicopters.org 25
Trying 198.22.63.8...
Connected to bewilderbeast.blackhelicopters.org.
Escape character is '^]'.Обзор электронной почты 581
220 bewilderbeast.blackhelicopters.org ESMTP Sendmail 8.13.8/8.13.8; Thu, 7
Jun 2008 22:06:25 0400 (EDT)
Такой ответ не только доказывает, что в системе запущен почтовый
сервер, он еще демонстрирует точную версию программного обеспече
ния сервера ( Sendmail 8.13.8 ), а также локальную дату, время и часо
вой пояс. Единственная непонятная часть ответа – это число 220. Каж
дый ответ почтового сервера включает в себя код ответа и понятный
для человека текст ответа. Программы, которые общаются с почтовым
сервером, читают только код ответа, а остальная часть предназначена
для слабого человеческого мозга. Описания всех кодов ответов SMTP
можно найти на некоторых сайтах в Интернете.
Попробуем теперь пообщаться с почтовым сервером. Начнем беседу
с команды helo и имени хоста, с которого выполняется соединение:
helo pesty.blackhelicopters.org
Сервер должен дать примерно такой ответ:
250 bewilderbeast.blackhelicopters.org Hello d1496712
190.col.wideopenwest.com [67.149.190.12], pleased to meet you
Полученный ответ включает в себя числовой код (250) и имя хоста, с ко
торым установлено соединение (bewilderbeast.blackhelicopters.org).
Приветствие Hello означает, что сервер готов общаться с вами, и он смог
идентифицировать компьютер, с которого вы установили соединение.
Мой ноутбук имеет сетевое имя pesty.blackhelicopters.org, но обратный
поиск в DNS по моему IPадресу показывает, что в действительности
я подключен к Интернету через кабельный модем Wide Open West.
Имя хоста pesty является действительным только за моим домашним
брандмауэром.
Теперь с помощью команды mail from: сообщим почтовому серверу, от
кого исходит сообщение, указав адрес электронной почты автора:
mail from: <mwlucas@AbsoluteFreeBSD.com>
250 2.1.0 mwlucas@AbsoluteFreeBSD.com... Sender ok
Если сервер готов продолжать общаться с вами, он вернет код 250 и со
общит, что вы можете продолжать. В противном случае, если сервер не
пожелает продолжить общение, он закроет соединение. Теперь можно
указать имя получателя с помощью команды rcpt to:.
rcpt to: <mwlucas@blackhelicopters.org>
250 2.1.5 mwlucas@blackhelicopters.org... Recipient ok
Если вы лишь проверяете возможность общения с почтовым сервером,
укажите другой адрес, а не мой.
Теперь почтовый сервер знает отправителя и получателя. Это наиболее
типичное место, в котором отклоняется передача сообщения, как гово
рится в разделе «Управление ретрансляцией» далее в этой главе. Те
перь все готово к отправке вашего сообщения. Выполните команду data:582 Глава 16. Спам, черви и вирусы (плюс электронная почта)
data
354 Enter mail, end with "." on a line by itself
Теперь можно набирать любое сообщение. Согласно инструкциям, ко
торые следуют за кодом 354, после текста сообщения надо ввести одну
точку в отдельной строке. В следующем примере отправляются слова
«Тестовое сообщение»:
Тестовое сообщение
.
После того как точка набрана в отдельной строке, почтовый сервер
должен вернуть код 250, подтверждая прием сообщения и сообщая чи
словой идентификатор (ID) электронного письма:
250 2.0.0 l5827nBE004533 Message accepted for delivery
Введите команду quit, чтобы закончить сеанс связи.
Такой метод можно применить как во благо, так и во вред. Как админи
стратор вы можете проверять почтовую конфигурацию без возни с кли
ентской программой, которая может скрыть результаты теста. Однако
такой метод позволяет легко подделать сообщения, просто придумав ка
кой угодно свой собственный обратный адрес mail from. Правда, причин,
которыми можно было бы оправдать такую подделку 1 , не так уж много.

Единственный актуальный вопрос на который хочется найти ответ.
Как запретить RELAY на адреса которые имеются в данном домене?
Т.е.
helo host
mail from: <test@test.ru>
rcpt to: <admin@test.ru>

Вот такого плана проходит команда, если получателя указываешь другого, из другого домена, запрет на RELAY срабатывает, который наверняка по дефолту прописан в конфиге.
Как запретить посылку сообщений посредством rcpt to: (через telnet) на адреса домена, к которому подключился по 25 порту?

Добрый день, Уважаемый Laterport.
С Наступающим Вас новым годом
Мое мнение по Вашей теме:
По первому посту - закрывать 25 порт на почтовом сервере - НОНСЕНС!
По второму - это пример общения с почтовым сервер используя TELNET? но вывод которые сделан к конце мягко говоря "неправда".
Теперь по Третьему - если у вас сервер пропускает подобные отправки - то это дыра для спама и ее нужно закрывать. А вопрос который вы ставите в конце - не корректен, так как письма отправляется не ТЕЛНЕТ-ом, ТЕЛНЕТ-ом вы лишь в ручном режиме вводите команды для SMTP сервера, который их обрабатывает. Те же самые команды Вашему SMTP серверу послылает другой SMTP сервер, при отправке нормальной почты.

Вопрос наверное стоит перефразировать так - Почему Ваш сервер пропускает такие письма, и где дыра в конфиге?

Вообщем С Наступающим!! И успехов в новом году!

wildman
С наступающим!
Уже нет дыры, добавил в конфиг то, что запрещает подобного рода действия без авторизации на сервере.

Laterport писал(а): wildman
С наступающим!
Уже нет дыры, добавил в конфиг то, что запрещает подобного рода действия без авторизации на сервере.

Подозреваю, что опять перестала приходить почта

Нет, не перестала.