Страница 2 из 2

Re: postfix глючит....

Добавлено: 2008-07-06 16:31:46
Sayman
чё та не то говориш. причём тут связка гейта и почты. если выкинуть почту на другой айпи, то это всяко будет на другом серве. и что мне по твоему выкинуть его без всякого фаервола?! нет. в этом никогда проблем не видел. фаерволл вещ прозрачная для почты, если там на фаере всё сделно верно. кроме того,за последние 8 лет, проблем в связке фаер+почта невидел ниразу!))) ... свободного айпи нету и не будет. фтп на самом деле закрытый. )))) а апач закрою, он мне щас тестого нужен ещё для некоторых манипуляций.

Re: postfix глючит....

Добавлено: 2008-07-06 16:51:07
tango
Про файер речи не было.. :)
Другой ИП не означает другой физический сервер. как я уже говорила, можно прописать его в качестве алиаса.
Вход на фтп у тебя для авторизованных пользователей, это я уже видела. А про "закрыть" написала потому, что если сервис не предназначен для внешних пользователей, то и делать ему снаружи нечего... так безопаснее.
Кстати мускуль тоже торчит.
На дырки в апаче указывать? или сам закроешь, вроде написал что пока тестируешь....
...и еще .. есть возможность использовать твой гейт в качестве прокси...

Re: postfix глючит....

Добавлено: 2008-07-06 17:23:55
Sayman
я все открытые косяки знаю...у нас на работе начальник тупой малость. ему сначала подавай гейт. я начал его настраивать, так ему потом АД подавай...я сделал и то не успел до канца. так он грит брасай, это не так важно, давай почту делать. я почту не додела ещё а он снова грит делай АД))))))..
так что я тока с завтрешнего дня начну нормально всё делать, т.к. такого начальника увольняют))))
но дело не в этом. апач мне нужен для некоторых проверок из дома...пару ней его потрясу. фаервол не доделан. фтп щас вырубил на всяк случай. хотя он на самом деле закрыт)))
мускул таже изза апача торчит.
все дырки я знаю...этож фрибсд))))
по поводу гейта и почты на одной машине. изначально предпологается что часть функций гейта выполняет фаерволл...например ipfw+natd. проблему с оперделением пользователя на почте вроде пока решил....просто закоментил временно строку reject_unverified_sender...подумаю что с ней сделать можно...без неё вроде совсем будет худо...

Re: postfix глючит....

Добавлено: 2008-07-06 17:50:36
tango
Если используешь гейт и почтовик на одном сервере, то тогда правильно настрой файер (чтобы не банили твой почтовик).
Запрети для всех исходящий с внешнего интерфейса трафик на 25 порт, кроме ИП-ов твоего гейта.

Re: postfix глючит....

Добавлено: 2008-07-06 17:52:05
Sayman
проверь пажалста ещё раз сервисы мускула апача и проксей....я там провёл ненкоторые изменения на скорую руку....

Re: postfix глючит....

Добавлено: 2008-07-06 17:54:03
tango
щас :)

Re: postfix глючит....

Добавлено: 2008-07-06 18:02:00
tango
Апач и фтп закрыты, а вот мускуль по прежнему торчит. :)

Re: postfix глючит....

Добавлено: 2008-07-06 18:10:21
tango
Из блэк-листа тебя вытащила.
Но советую задуматься над этим:

Код: Выделить всё

IP Address 82.200.105.182 is not currently listed in the CBL.
It was previously listed, but was removed at 2008-07-06 15:05 GMT

ATTENTION: This IP is infected with, or NATting for a computer infected with a high volume spam sending trojan - it is participating in a botnet. 
This is the Cutwail BOT 
You need to patch your system and then fix/remove the trojan. Do this before delisting, or you're most likely to be listed again almost immediately. 
If this IP is a NAT firewall/gateway, you MUST configure the NAT to prevent outbound port 25 connections to the Internet except from your real mail servers.
и настоятельно рекомнедую сделать это:

Код: Выделить всё

Запрети для всех исходящий с внешнего интерфейса трафик на 25 порт, кроме ИП-ов твоего гейта.

Re: postfix глючит....

Добавлено: 2008-07-06 18:22:50
Sayman
Спасиба...примерно понятно куда кавырять нада, но это уже на работе буду..дома сёдня сын приболел, всё внимание на него...работу делаю чисто на скорую руку в перерывах... пока до завтра и всем спасибо. Танго, я тебе в аську дальше буду стучать если что. резалты своей работы буду сюда выкладывать...

Re: postfix глючит....

Добавлено: 2008-07-06 18:24:00
tango
ок! :)