Изпечатай

[Ali Nebi]

Здравейте,

искам да попитам как бих могъл да настроя един mailserver да разрешава пращане на писма само към него от вътрешние мрежи. Да не разрешава да се пращат писма през други smtp сървъри.

Има ли възможност да се пренасочват всички пакети към този смпт сървър?

Този сървър е mailserver/firewall/dhcp server. Зад него има 2 мрежи.

Проблемът е следният. Този сървър постоянно се добавя в листите на XBL/CBL. Последните два дена го релейвам през други сървър, но в spamhause последният запис показва, че днес пак е бил пращан спам.

Имам пуснат и конфигуриран amavisd,spamassassin  и clam.d

Има ли начин да реша този проблем по някакъв начин?

OS Centos 5,x64 . postfix.

Чакам вашите коментари и идеи, мерси предварително!

П.С.
Това имам в apache access logs, как мога да блокирам това?

Цитат

190.67.156.139 - - [14/Jul/2008:13:00:07 -0500] "recipientid=103&sessionid=2956" 302 316 "-" "-" icf.org.ru - - [14/Jul/2008:13:13:21 -0500] "POST http://91.193.237.1:25/ HTTP/1.0" 302 299 "-" "-" icf.org.ru - - [14/Jul/2008:13:13:21 -0500] "CONNECT 91.193.237.1:25 HTTP/1.0" 302 299 "-" "-" icf.org.ru - - [14/Jul/2008:13:17:15 -0500] "CONNECT 91.193.237.1:25 HTTP/1.0" 302 299 "-" "-" icf.org.ru - - [14/Jul/2008:13:17:15 -0500] "POST http://91.193.237.1:25/ HTTP/1.0" 302 299 "-" "-" rt.njabl.org - - [14/Jul/2008:15:06:12 -0500] "CONNECT 69.28.95.131:25 HTTP/1.0" 302 299 "-" "-" 68-190-215-139.static.lsan.ca.charter.com - - [14/Jul/2008:16:08:56 -0500] "POST http://lti-mail01.ltinetworks.com:25/ HTTP/1.0" 302 313 "-" "-" 67.29.139.234 - - [15/Jul/2008:00:20:32 -0500] "GET http://www.abcsearch.com/proxy.html HTTP/1.0" 302 314 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" 229.72.221.62.dyn.idknet.com - - [16/Jul/2008:05:02:40 -0500] "POST http://www.elmaros.com/view.php HTTP/1.1" 302 310 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 229.72.221.62.dyn.idknet.com - - [16/Jul/2008:05:02:41 -0500] "CONNECT yemaya.hoteles-charleston.com:443 HTTP/1.1" 302 317 "-" "-" c-24-98-111-69.hsd1.ga.comcast.net - - [16/Jul/2008:08:39:35 -0500] "GET http://67.191.230.57/ HTTP/1.0" 302 300 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 12.31.249.221 - - [16/Jul/2008:09:34:51 -0500] "GET http://www.microsoft.com/ HTTP/1.0" 302 304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" 12.31.249.221 - - [16/Jul/2008:09:34:51 -0500] "POST http://lti-mail01.ltinetworks.com:25/ HTTP/1.0" 302 313 "-" "-" 12.31.249.221 - - [16/Jul/2008:09:34:53 -0500] "CONNECT http://lti-mail01.ltinetworks.com:25 HTTP/1.0" 400 319 "-" "-" 168.11.48.199 - - [16/Jul/2008:10:07:18 -0500] "GET http://www.microsoft.com/ HTTP/1.0" 302 304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" 168.11.48.199 - - [16/Jul/2008:10:07:18 -0500] "POST http://lti-mail01.ltinetworks.com:25/ HTTP/1.0" 302 313 "-" "-" 168.11.48.199 - - [16/Jul/2008:10:07:21 -0500] "CONNECT http://lti-mail01.ltinetworks.com:25 HTTP/1.0" 400 319 "-" "-" 190.67.149.105 - - [16/Jul/2008:11:25:22 -0500] "recipientid=101&sessionid=2335" 302 316 "-" "-" weiserschools.org - - [16/Jul/2008:11:51:46 -0500] "POST http://lti-mail01.ltinetworks.com:25/ HTTP/1.0" 302 313 "-" "-" weiserschools.org - - [16/Jul/2008:11:51:45 -0500] "GET http://www.microsoft.com/ HTTP/1.0" 302 304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" weiserschools.org - - [16/Jul/2008:11:51:48 -0500] "CONNECT http://lti-mail01.ltinetworks.com:25 HTTP/1.0" 400 319 "-" "-"

[laskov]

Цитат

iptables -I FORWARD -p tcp --dport 25 -j DROP

е най-лесното и бързо решение.

[Ali Nebi]

Здравей,

мерси за отговора.

Ние използваме shrewoll-firewall по принцип, сега ще се опитам да добавя това правило там.

[lyub0]

Не ползвай Postfix '>. Като бях на него имах  много проблеми със спам. Постоянно се изполваше като спам прокси от чужди сървъри. Какво ли не пробвах , но явно си има стабилни експлойти за Postfix, който позволяват relay. Минах на sendmail и всичко се оправи '>

[Hapkoc]

lyub0, интересно, при мен не се наблюдава такова нещо...

сигурно аз съм в грешка...

[laskov]

Цитат (lyub0 @ Юли 24 2008,14:26)

Не ползвай Postfix '>. Като бях на него имах  много проблеми със спам. Постоянно се изполваше като спам прокси от чужди сървъри. Какво ли не пробвах , но явно си има стабилни експлойти за Postfix, който позволяват relay. Минах на sendmail и всичко се оправи '>

Може. Във sendmail от незнам коя версия нагоре, по подразбиране relay е забранен. Но проблемът ти с Postfix се е дължал на лошо конфигуриране и за това е отговорен този който го е конфигурирал.

[Ali Nebi]

lyub0 postfix не може да помогне толкова за спам. Важно е да е добре конфигурирана. Ако не се ползват amavisd,clamav, spamassassin и подобни технологии и програми, няма начин да не пропуска спам '> иначе е лесна за конфигуриране.

Но аз си мислех, че това е по скоро проблем с апаче, отколкото с постфикс. Те ползват апаче прокси от това, което разбирам като гледам логовете. Качих мод секюрити, забраних от файърлоула някои ip-та и направих още промени на апаче, да е по защитена и сега изглежда всичко е наред.