forum.lissyara.su

Добавлено: **2012-02-28 16:57:59**

2 сервера на FreeBSD 7.2 (mail) и 8.2 (antivir)
1. Сервер antivir пытается подключиться к серверу mail, вот лог /var/log/maillog

Код: Выделить всё

Feb 28 14:57:57 mx postfix/smtpd[31772]: connect from unknown[ip adress antivir]
Feb 28 14:57:57 mx postfix/smtpd[31772]: warning: unknown[ip adress antivir]: SASL CRAM-MD5 authentication failed: authentication failure
Feb 28 14:57:57 mx postfix/smtpd[31772]: disconnect from unknown[ip adress antivir]

На самом сервера antivir вижу

Код: Выделить всё

#netstat -an
tcp4       0      0   ip adress antivir.52981   ip adress mail.25       CLOSED
tcp4       0      0   ip adress antivir.15229   ip adress mail.25       CLOSED
tcp4      49     0   ip adress antivir.40322   ip adress mail.25       CLOSED

Как определить что за приложение лезет мне на почту, выявить и убить.
2. На самом сервере antivir установлен sendmail - использую его для отправки ежедневных/недельных/месячных отчетов cron.
Так его пытаются использовать, как relay host, естественно им отказывается, но как ограничить даже саму попытку подключения? Как вообще закрыть в sendmail прием писем?
Лог sendmail

Код: Выделить всё

sendmail[99694]: starting daemon (8.14.4): SMTP+queueing@00:30:00
sendmail[99707]: q1S9iWZt099707: ruleset=check_rcpt, arg1=<a@telecom.ru>, relay=114-25-110-205.dynamic.hinet.net [114.25.110.205], reject=550 5.7.1 <a@telecom.ru>... Relaying denied
sendmail[99707]: q1S9iWZt099707: lost input channel from 114-25-110-205.dynamic.hinet.net [114.25.110.205] to IPv4 after data
sendmail[99707]: q1S9iWZt099707: from=<duplicationf0@rittal-corp.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=114-25-110-205.dynamic.hinet.net [114.25.110.205]
avdesk sendmail[99791]: q1S9josW099791: ruleset=check_rcpt, arg1=<info@telecom.ru>, relay=211-75-166-127.HINET-IP.hinet.net [211.75.166.127], reject=550 5.7.1 <info@telecom.ru>... Relaying denied
sendmail[99791]: q1S9josW099791: from=<ticket1@jacks.ru>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=IPv4, relay=211-75-166-127.HINET-IP.hinet.net [211.75.166.127]

Добавлено: **2012-02-29 6:50:15**

Закрыть фаерволом входящие на 25 порт
Для sendmail добавить динамическое правило

Код: Выделить всё

00100 check-state
00200 allow ip from me to any via rl1 keep-state
00300 deny ip from any to me dst-port 25 in via rl1

Добавлено: **2012-02-29 10:20:34**

sadchok
ну это же не совсем правильно так делать

Добавлено: **2012-02-29 13:26:24**

arkan писал(а):sadchok
ну это же не совсем правильно так делать

Вопрос

arkan писал(а):его пытаются использовать, как relay host, естественно им отказывается, но как ограничить даже саму попытку подключения?

Я ответил.

Добавлено: **2012-02-29 19:19:32**

arkan писал(а):sadchok
ну это же не совсем правильно так делать

Я купил машину красивую и в гараж её не правильно ставить, потому что её никто там не увидит.
Если у меня нет цели показывать машину, плевал я всякие правильно/неправильно.

P.S. Как раз правильно, чтобы наружу смотрели только нужные сервисы. Можно SENDMAIL на внутренний порт перевесить, если другой сервер тоже внутри.

forum.lissyara.su

2 сервера, к одному "долбятся" спамеры, а он ко второму.

2 сервера, к одному "долбятся" спамеры, а он ко второму.

Re: 2 сервера, к одному "долбятся" спамеры, а он ко второму.

Re: 2 сервера, к одному "долбятся" спамеры, а он ко второму.

Re: 2 сервера, к одному "долбятся" спамеры, а он ко второму.

Re: 2 сервера, к одному "долбятся" спамеры, а он ко второму.