forum.lissyara.su

Доброго времени суток всем!

Ни как не могу найти решение такой вот проблемы.
Имеется роутер на FreeBSD. На нём установлены фаервол и NAT (ipwf), прозрачный прокси (squid), exim.
Из-за рассылки спама вирусами с машин пользователей внешний ip (a.b.c.26) попал в чёрные списки на некоторых почтовиках.
У меня есть ещё один реальный IP (вроде чистый)(a.b.c.25). Я его подключаю алиасом на ту же внешнюю сетевуху. NAT пускает весь интернет трафик через a.b.c.26.
Я хочу настроить exim так, что бы он отправлял почту только через a.b.c.25.
Принимать входящую почту exim'ом не надо. Для приема каждый будет пользоваться своим почтовым сервисом, а отправлять все должны через мой сервер с аутентификацией.
Можто ли заставить exim отправлять почту через a.b.c.25?

http://www.lissyara.su/?id=1230#interface
документацию читать не пробовали?
Помогает.

Большое спасибо!
Конечно пробовал. И знаю что помогает. Очевидно невнимательно смотрел. Ведь 476 страниц мана за 10 минут не изучишь.

Читая разную инфу у меня возник стратегический вопрос. А поможет ли мне то, что я хочу сделать?
Опишу поподробнее ситуацию.
Через этот сервер ходят в интернет несколько небольших организаций (моя и несколко соседних). Собственного домена нет (да и нужды в нем не испытываем). DNS настроен forward only. А посему и собственной почты нет. Да и опять таки не нужна она. Все привыкли к своим ящикам на бесплатных почтовиках. А по скольку я не имею возможности контролировать чистоплотность соседских компов, я хочу закрыть 25 порт изнутри для всех и заставить пользоваться для отправки почты моим SMTP с аутентификацией. В приеме почты для них ничего не поменяется.
Но, на сколько я понимаю, сейчас всё больше почтовиков использует SPF. И письмо, отправленное from: pupkin@mail.ru с моего сервера скорее всего канет в бездну.
Сейчас у всех почта настроена обычным образом - на SMTP почтовиков где их ящики и работает нормально. А при попытке отправить через exim моего сервера на mail.ru не доходит. Отправлять через резервный ip ещё не пробовал. Пока моделирую настройки на тестовом сервере внутри своей сети.

Очень хочеться услышать советы по этой ситуации.

Есть ещё одна идея. В перловскм скрипте, который раз в минуту сохраняет статистику о трафике в БД, вставить функцию, которая будет отслеживать превышение заданого кол-ва (например 2-3 в мин) входящих на внутренний интерфейс запросов на 25 порт и блокировать 25 порт для этого ip.

1. нормальные сервисы почту примут.
2. у exim tесть обственные средства для этого, подпорки из перла необязательны.
рыть документацию с паттерном 'ratelimit'

lissyara писал(а):1. нормальные сервисы почту примут.

Надеюся. Жизнь покажет.

lissyara писал(а):2. у exim tесть обственные средства для этого, подпорки из перла необязательны.рыть документацию с паттерном 'ratelimit'

Про то, что exim это умеет я знаю. Это на случай, если письма не будут доходить и придется отказаться от собственного SMTP.