URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72108
[ Назад ]

Исходное сообщение
"CommuniGate mail server и open relay"

Отправлено netop , 10-Фев-07 23:07 
Добрый всем вечер!
Пользуюсь CommuniGate 5.1.3, клиентскими адресами была локалка прописана и вроде все было ОК! Стоит авторизация на POP и на SMTP.
Но тут заставили сделать, чтобы принимать почту с любого ИП-адреса с инета!
Прописал я адреса клиентов: 0.0.0.0 - 255.255.255.255
В Установки - Почта - SMTP - Релеинг выбрал Релеить, если отправитель Никто, получатель Никакой.
В домене разрешен релей только некоторым юзерам, после авторизации!
Вообщем все это проделал, проверяю сервер - открыт опен релей! Именно юзер без авторизации не может ничего отправить, а другой сервер релеит через меня без проблем :(

Может кто сталкивался, помогите закрыть open relay !!!! Или хотябы чтобы юзеры могли читать свою почту с любого ИП! Можно как-нить разделить? А то я тут понял: или все, или ничего можно открыть!


Содержание

Сообщения в этом обсуждении
"CommuniGate mail server и open relay"
Отправлено netop , 10-Фев-07 23:08 
Кто поможет - поделюсь лицензионным ключем!!!! ;)


"CommuniGate mail server и open relay"
Отправлено Denis , 11-Фев-07 15:00 
>Кто поможет - поделюсь лицензионным ключем!!!! ;)


1. Лицензионный ключ не нужен - он имеет привязку к домену.
2. Проверь настройки сервера:
- в Адресах LAN укажи те адреса с которых можно работать (локалку и если нужно какие-то внешние адреса) - с этих адресов будет работать почта
- в Сетевых адресах клиентов укажи тоже нужные адреса (локалку и если нужно какие-то иные адреса)
- Проверь что у тебя в Доступе - есть ли какие-то правила или нет

Короче, просто внимательно и аккуратно почитай хелпы. По ним, как правило, очень легко разобраться.
А так - пиши, будем думать.


"CommuniGate mail server и open relay"
Отправлено netop , 11-Фев-07 16:15 
>- в Адресах LAN укажи те адреса с которых можно работать (локалку
>и если нужно какие-то внешние адреса) - с этих адресов будет
>работать почта
>- в Сетевых адресах клиентов укажи тоже нужные адреса (локалку и если
>нужно какие-то иные адреса)

В том и проблема - я не знаю с каких адресов будут заходить клиенты :(

>- Проверь что у тебя в Доступе - есть ли какие-то правила
>или нет

Где это посмотреть? Хэлпы читал, не понял как работает: Вход с не-Клиентских Адресов !
Включаю его - всеравно войти не могу :(

P.S. У меня генератор ключей, могу под любой домен сгенерировать ;)


"CommuniGate mail server и open relay"
Отправлено Denis , 11-Фев-07 18:03 
>>- в Адресах LAN укажи те адреса с которых можно работать (локалку
>>и если нужно какие-то внешние адреса) - с этих адресов будет
>>работать почта
>>- в Сетевых адресах клиентов укажи тоже нужные адреса (локалку и если
>>нужно какие-то иные адреса)
>
>В том и проблема - я не знаю с каких адресов будут
>заходить клиенты :(
>
>>- Проверь что у тебя в Доступе - есть ли какие-то правила
>>или нет
>
>Где это посмотреть? Хэлпы читал, не понял как работает: Вход с не-Клиентских
>Адресов !
>Включаю его - всеравно войти не могу :(
>
>P.S. У меня генератор ключей, могу под любой домен сгенерировать ;)

Если с любых адресов то и не указывай конкретные или укажи все вообще
И кстати в настройках клиентов есть (кроме POP IMAP) ещё и "протокол" MOBILE
Посмотри в настройках Домена (по умолчанию) и в настройках пользователей по умолчанию, а потом в настройках конкретного пользователя - может ты его вырубил?

Есть Доступ, там есть протоколы: POP, IMAP и пр. В каждом есть "Приёмник" - вот там тоже можно указать: кол-во сокетов, доступ с адресов и пр.

Про генерилку - спасибо. У меня полный комплект в том числе и антиспам-фильтры с Касперским. Спам ловят здорово, вирусы  - тоже.


"CommuniGate mail server и open relay"
Отправлено netop , 11-Фев-07 19:11 
>Если с любых адресов то и не указывай конкретные или укажи все
>вообще

Так и делал, но открыт Open Relay! Какие-то уроды через меня спам Гигабайтами релеят!!!
Везде закрыл релей, чтоб только после авторизации релеялось - всеравно болт :(

>И кстати в настройках клиентов есть (кроме POP IMAP) ещё и "протокол"
>MOBILE
>Посмотри в настройках Домена (по умолчанию) и в настройках пользователей по умолчанию,
>а потом в настройках конкретного пользователя - может ты его вырубил?

Вырубил конечно :) Терь понятно!

>Есть Доступ, там есть протоколы: POP, IMAP и пр. В каждом есть
>"Приёмник" - вот там тоже можно указать: кол-во сокетов, доступ с
>адресов и пр.

Я этого в доках не видел :( Скинь ссылочку на доки свои!
Сейчас попробую!

>Про генерилку - спасибо. У меня полный комплект в том числе и
>антиспам-фильтры с Касперским. Спам ловят здорово, вирусы  - тоже.

У мну ключи на все генерит! Чем для антиспама пользуешься? Тоже хочется попробовать! У мну FreeBSD


"CommuniGate mail server и open relay"
Отправлено Denis , 11-Фев-07 20:23 
>>Если с любых адресов то и не указывай конкретные или укажи все
>>вообще
>
>Так и делал, но открыт Open Relay! Какие-то уроды через меня спам
>Гигабайтами релеят!!!
>Везде закрыл релей, чтоб только после авторизации релеялось - всеравно болт :(
>
>
Спам надо закрывать. Если знаешь кто точно - блокируй хосты и/или IP-адреса
>>И кстати в настройках клиентов есть (кроме POP IMAP) ещё и "протокол"
>>MOBILE
>>Посмотри в настройках Домена (по умолчанию) и в настройках пользователей по умолчанию,
>>а потом в настройках конкретного пользователя - может ты его вырубил?
>
>Вырубил конечно :) Терь понятно!
>
Врубай и наслаждайся :)
>>Есть Доступ, там есть протоколы: POP, IMAP и пр. В каждом есть
>>"Приёмник" - вот там тоже можно указать: кол-во сокетов, доступ с
>>адресов и пр.
>
>Я этого в доках не видел :( Скинь ссылочку на доки свои!
>
>Сейчас попробую!
>
Вкладки: Установка -> Доступ (выставляешь число каналов) -> справа есть ссылка "Приёмник" (там можно выставить кому можно обращаться к протоколу, по какому типу соединения и задать порты)
>>Про генерилку - спасибо. У меня полный комплект в том числе и
>>антиспам-фильтры с Касперским. Спам ловят здорово, вирусы  - тоже.
>
>У мну ключи на все генерит! Чем для антиспама пользуешься? Тоже хочется
>попробовать! У мну FreeBSD
Антиспам и антивирь не зависят от системы. Антиспам - Cloudmark, антивирь - Касперский. Можно поставить на автоапдейт (через тот же crontab; каспер у меня обновляется 4 раза в день, антиспам - сам себя обновляет). Как настроить фильтры - есть в доках, которые к ним прилагаются. А ключи к ним - придётся либо генерить либо покупать лиценизии - без лицензий они обрабатывают 1 сообщение в час.


"CommuniGate mail server и open relay"
Отправлено netop , 12-Фев-07 09:00 
>Вкладки: Установка -> Доступ (выставляешь число каналов) -> справа есть ссылка "Приёмник" (там можно выставить кому можно обращаться к протоколу, по какому типу соединения и задать порты)

Не прокатило :( Если открыть POP3 для всех IP - всеравно не разрешает подключаться, т.к. не клиент :( А SMTP там нету!
Попробую через Mobile щас!


"CommuniGate mail server и open relay"
Отправлено Denis , 12-Фев-07 09:28 
>>Вкладки: Установка -> Доступ (выставляешь число каналов) -> справа есть ссылка "Приёмник" (там можно выставить кому можно обращаться к протоколу, по какому типу соединения и задать порты)
>
>Не прокатило :( Если открыть POP3 для всех IP - всеравно не
>разрешает подключаться, т.к. не клиент :( А SMTP там нету!
Ты там в POP3 пока ничего не трогай вообще
Настройки SMTP немного в другом месте
>Попробую через Mobile щас!
Пробуй



"CommuniGate mail server и open relay"
Отправлено netop , 12-Фев-07 13:12 
А никто не пробовал подключать Веб-клиента к CommuniGate?
Просто его встроенный клиент - ужас :( По SMTP вообще проверку никакую не делает! Запрещаю юзеру релей, а он всеравно релеит; ставишь ограничение на размер письма - он на него даже не смотрит, с папками тоже самое! А если через почтовый клиент слать, то никаких проблем нет - все ограничения работают! (пробовал The BAT и Outlook Express).

Я сейчас пробую привязать к нему Uebimiau привязать!


"CommuniGate mail server и open relay"
Отправлено Denis , 12-Фев-07 16:19 
>А никто не пробовал подключать Веб-клиента к CommuniGate?
>Просто его встроенный клиент - ужас :( По SMTP вообще проверку никакую
>не делает! Запрещаю юзеру релей, а он всеравно релеит; ставишь ограничение
>на размер письма - он на него даже не смотрит, с
>папками тоже самое! А если через почтовый клиент слать, то никаких
>проблем нет - все ограничения работают! (пробовал The BAT и Outlook
>Express).
>
>Я сейчас пробую привязать к нему Uebimiau привязать!
Как в анекдоте про армянское радио:
- Скажите что делать полной женщине чтобы похудеть?
Еврейское радио отвечает: "Крутить обруч!"
- А если женщина очень полная?
Тут отвечает армянское радио: "Вах! Зачэм портит такой женщин!"

Это и в случае с CommuniGate и "УбейКошку" (Uebimiau)
Поверь, уровень безопасности в CommuniGate намного выше уровня безопасности в этом недоразумении под названием "УбейКошку". Не порть почтовик. На твой выбор там доступно несколько различных оформлений веб-клиента. К тому же, при определённом желании, оформление можно сделать и самому.

Все ограничения работаю прекрасно - в настройках почтовика создай правило, где выставь макисмальный размер письма (например, 5Мб). У меня работает без проблем! То же работает и с почтовым клиентом и с веб-клиентом. Просто нужно очень внимательно читать доки :)

А так - ставь Exim и не мучайся. CommuniGate - для сильных носом мущщин! :)


"CommuniGate mail server и open relay"
Отправлено netop , 12-Фев-07 17:27 
>Все ограничения работаю прекрасно - в настройках почтовика создай правило, где выставь
>макисмальный размер письма (например, 5Мб). У меня работает без проблем! То
>же работает и с почтовым клиентом и с веб-клиентом. Просто нужно
>очень внимательно читать доки :)

Напиши, какую версию юзаешь!!! Или можешь ей поделится?

Все по инструкции делаю - веб интерфейс не работает! При отправке почты он не проходит аутентификацию, а отправляет напрямую без пароля от имени localhost! Почтовый сервер даже не знает, какой юзер отправил письмо, поэтому ограничения не работают!
А почтовый клиент проходит авторизацию, и сервер уже знает кто отправляет почту и применяет к нему правила!


"CommuniGate mail server и open relay"
Отправлено netop , 12-Фев-07 17:33 
И еще: есть ли у него русская поддержка?
И спрашивают ли они С/Н программы?

"CommuniGate mail server и open relay"
Отправлено Denis , 12-Фев-07 22:05 
>>Все ограничения работаю прекрасно - в настройках почтовика создай правило, где выставь
>>макисмальный размер письма (например, 5Мб). У меня работает без проблем! То
>>же работает и с почтовым клиентом и с веб-клиентом. Просто нужно
>>очень внимательно читать доки :)
>
>Напиши, какую версию юзаешь!!! Или можешь ей поделится?
>
>Все по инструкции делаю - веб интерфейс не работает! При отправке почты
>он не проходит аутентификацию, а отправляет напрямую без пароля от имени
>localhost! Почтовый сервер даже не знает, какой юзер отправил письмо, поэтому
>ограничения не работают!
>А почтовый клиент проходит авторизацию, и сервер уже знает кто отправляет почту
>и применяет к нему правила!

1. Использую 5.1.5.
2. Чего ей делиться? www.stalker.com - там она есть на фтп-сервере (ftp.stalker.com)
Просто обновиться до последней чё-то никак руки не дойдут, хотя там не так много и багов.
3. Если такой сильный геморрой с веб-интерфейсом, то просто положи на него. Расставь всем юзерам The Bat! и будь щастлив как и я :)
4. По поводу русской поддержки - не в курсе, но доки у меня на английском. Шпрехн зи инглиш? Если нет - ничего страшного: там есть картинки, по ним тоже неплохо получается. А сам CommuniGate имеет русский интерфейс.


"CommuniGate mail server и open relay"
Отправлено netop , 12-Фев-07 23:35 
>4. По поводу русской поддержки - не в курсе, но доки у
>меня на английском. Шпрехн зи инглиш?

Я референт переводчик с английского ;) Скинь ссылку на доки! Мне доки на русском попадались, но там все так скудно описано :(
Вэб интерфейс хотел открыть из-за проблем с опен-релеем, чтоб почту можно было с инета читать! Я попробую им в службу поддержки написать, как закрыть опен релей!


"CommuniGate mail server и open relay"
Отправлено Denis , 13-Фев-07 09:15 
>>4. По поводу русской поддержки - не в курсе, но доки у
>>меня на английском. Шпрехн зи инглиш?
>
>Я референт переводчик с английского ;) Скинь ссылку на доки! Мне доки
>на русском попадались, но там все так скудно описано :(
>Вэб интерфейс хотел открыть из-за проблем с опен-релеем, чтоб почту можно было
>с инета читать! Я попробую им в службу поддержки написать, как
>закрыть опен релей!


Ссылка на доки - это справочная система в самом CommuniGate. В ней всё красочн


"CommuniGate mail server и open relay"
Отправлено Denis , 13-Фев-07 09:25 
>>4. По поводу русской поддержки - не в курсе, но доки у
>>меня на английском. Шпрехн зи инглиш?
>
>Я референт переводчик с английского ;) Скинь ссылку на доки! Мне доки
>на русском попадались, но там все так скудно описано :(
>Вэб интерфейс хотел открыть из-за проблем с опен-релеем, чтоб почту можно было
>с инета читать! Я попробую им в службу поддержки написать, как
>закрыть опен релей!

Ссылка на доки -это справочная система в самом CommuniGate. В ней всё красочно и подробно написано - сам пользуюсь, когда туплю :) Доки на рпусском видел, но они и вправду нищие. Что касается сбора почты с инета, то куда проще сделать один из двух вариантов:
1. Перенаправить почту с других серверов на твой. Тогда её можно будет получать с твоего почтовика и нормально читать.
2. Подключить RPOP - он будет сам собирать почту с других серверов.
Просто тебе как сисадмину нафига, чтобы твои юзеры шарились по другим серверам? Лучше пусть у тебя сидят, а ты будешь ненавязчиво проверять всю входящую и исходящую почту и всегда будешь в курсе всех дел :)


"CommuniGate mail server и open relay"
Отправлено netop , 13-Фев-07 10:28 
>Просто тебе как сисадмину нафига, чтобы твои юзеры шарились по другим серверам?
>Лучше пусть у тебя сидят, а ты будешь ненавязчиво проверять всю
>входящую и исходящую почту и всегда будешь в курсе всех дел
>:)

Я так и хочу, я просто хотел сделать чтобы почту можно было с любого ИП-адреса в инете читать! Но опен-релей все портит :( Сейчас тестирую mobile, вроде то что мне нужно!


"CommuniGate mail server и open relay"
Отправлено Denis , 15-Фев-07 08:58 
>>Просто тебе как сисадмину нафига, чтобы твои юзеры шарились по другим серверам?
>>Лучше пусть у тебя сидят, а ты будешь ненавязчиво проверять всю
>>входящую и исходящую почту и всегда будешь в курсе всех дел
>>:)
>
>Я так и хочу, я просто хотел сделать чтобы почту можно было
>с любого ИП-адреса в инете читать! Но опен-релей все портит :(
>Сейчас тестирую mobile, вроде то что мне нужно!


Ну как? Есть жизнь на Марсе или учёные до сих пор ищут воду? :)


"CommuniGate mail server и open relay"
Отправлено netop , 12-Фев-07 13:20 
Еще 1го не пойму в CommuniGate!
Для чего в нем сделана аутентификация по SMTP? Наверно для красоты! ;)

Включил ее, закрыл релей везде! Добавил юзеров! Одним разрешил оправку почту на любые адреса, а другим - запретил (только внутри домена)! Вроде все работает! Пытаешься из почтовой программы отправить письмо без пароля - не пропускает, даже если твой IP записан в клиентах!

Но стоит взять и настроить CommuniGate (или любой мэйл сервер) на другом компъютере (прописан в клиентах) и настроить его чтобы он пересылал письма через первый, вот тут и прокол!
Все письма отправляются без проблем, без пароля - как ни в чем не бывало :( Этим спаммеры очень удачно пользуются!

Где только не искал - не смог найти, как это отключить, кроме как этот ИП из клиентов убрать (но это не выход)! Может в новых версиях эту дыру закроют!


"CommuniGate mail server и open relay"
Отправлено Sucht , 15-Фев-07 17:39 
Уважаемые!
Внесу свое конструктивное предложение:
Давайте обменяемся аськами, для обмена опытом по CGPro.

Моя 113326769
Очень хотелось бы пообщаться с Denis'oм


"CommuniGate mail server и open relay"
Отправлено netop , 15-Фев-07 17:46 
Получилось с помощью mobile,почта снимается :)
Сейчас подам заявку, чтобы проверили мой сервер на опен-релей! Но вроде он закрыт, по крайней мере буду надеятся на это :)

"CommuniGate mail server и open relay"
Отправлено netop , 15-Фев-07 17:48 
>Уважаемые!
>Внесу свое конструктивное предложение:
>Давайте обменяемся аськами, для обмена опытом по CGPro.
>
>Моя 113326769
>Очень хотелось бы пообщаться с Denis'oм

Моя: 4745784
почти разобрался с ним :)


"CommuniGate mail server и open relay"
Отправлено A Clockwork Orange , 15-Фев-07 18:02 
для интереса CGP стоит вроде приличных денег, неужели у него такая никудышная документация?

"CommuniGate mail server и open relay"
Отправлено Denis , 18-Фев-07 16:10 
>для интереса CGP стоит вроде приличных денег, неужели у него такая никудышная
>документация?


Документация вполне хорошая - с картинками и достаточно подробным описанием. Просто нужно уметь ею пользоваться и внимательно её читать. А если уж совсем не получается, то задать вопрос на opennet и будет щастье!


"CommuniGate mail server и open relay"
Отправлено netop , 15-Фев-07 18:24 
Ура!!!!!!!!!!!!!
Получилось!!!!!!!!

В режиме mobile - закрыт open relay!!!! Классно, мне уже нравится этот мэйл сервер!!!


"CommuniGate mail server и open relay"
Отправлено Denis , 15-Фев-07 21:19 
>Ура!!!!!!!!!!!!!
>Получилось!!!!!!!!
>
>В режиме mobile - закрыт open relay!!!! Классно, мне уже нравится этот
>мэйл сервер!!!


А я предупреждал что всё получится - надо только немного погеморроиться.
А сервак реально крут - такой управляемости я не видел ни у одного: огромная куча функций, прекрасный антиспам (минимум 2 плагина на выбор), антивирусные плагины (минимум 3 на выбор).

Освайвай антиспам и антивири :)
Поверь - не так страшен сам чёрт как его трезубец :)


"CommuniGate mail server и open relay"
Отправлено netop , 22-Фев-07 16:39 
А кто-нибудь сталкивался с таким? Нужно 2 домена поднять для почты на 1 машине!
1 домен в


"CommuniGate mail server и open relay"
Отправлено netop , 22-Фев-07 16:40 
А кто-нибудь сталкивался с таким? Нужно 2 домена поднять для почты на 1 машине!
1 домен в CommunyGate работает нормально, создаю второй - строка интерфейсы у него пустая.
Вставляю то-же что и в 1м, пишет - адреса уже используются :(

Вообще реально в КоммуниГейте такое сделать или нет?


"CommuniGate mail server и open relay"
Отправлено Denis , 23-Фев-07 10:56 
>А кто-нибудь сталкивался с таким? Нужно 2 домена поднять для почты на
>1 машине!
>1 домен в CommunyGate работает нормально, создаю второй - строка интерфейсы у
>него пустая.
>Вставляю то-же что и в 1м, пишет - адреса уже используются :(
>
>
>Вообще реально в КоммуниГейте такое сделать или нет?


Опять же внимательно читаем инструкцию и правильно выставляем настройки обоих доменов. В справочной системе юзаем вкладку Objects - Domains и внимательно её читаем. Там есть про мульт%C


"CommuniGate mail server и open relay"
Отправлено Denis , 23-Фев-07 10:58 
>>А кто-нибудь сталкивался с таким? Нужно 2 домена поднять для почты на
>>1 машине!
>>1 домен в CommunyGate работает нормально, создаю второй - строка интерфейсы у
>>него пустая.
>>Вставляю то-же что и в 1м, пишет - адреса уже используются :(
>>
>>
>>Вообще реально в КоммуниГейте такое сделать или нет?
>
>
>Опять же внимательно читаем инструкцию и правильно выставляем настройки обоих доменов. В
>справочной системе юзаем вкладку Objects - Domains и внимательно её читаем.
>Там есть про мульт%C


Опять же внимательно читаем инструкцию и правильно выставляем настройки обоих доменов. В справочной системе юзаем вкладку Objects - Domains и внимательно её читаем. Там есть про мультидоменную систему.

P.S. Кстати, кто-то очень рвался поговорить со мной по аське? Я не кусаюсь, хотя и корм с руки не беру :) Щастья Вам!


"CommuniGate mail server и open relay"
Отправлено netop , 23-Фев-07 11:18 
>P.S. Кстати, кто-то очень рвался поговорить со мной по аське? Я не
>кусаюсь, хотя и корм с руки не беру :) Щастья Вам!

Спасибо, сейчас попробую!
Не могу тебе достучаться в аську :(

С праздником Вас, мужики ;)


"CommuniGate mail server и open relay"
Отправлено Denis , 24-Фев-07 19:44 
>>P.S. Кстати, кто-то очень рвался поговорить со мной по аське? Я не
>>кусаюсь, хотя и корм с руки не беру :) Щастья Вам!
>
>Спасибо, сейчас попробую!
>Не могу тебе достучаться в аську :(
>
>С праздником Вас, мужики ;)


А это как стучать :) Главное не спугнуть :)
Будут вопросы - жду.


"CommuniGate mail server и open relay"
Отправлено Игорь , 14-Мрт-07 17:07 
Denis, и я не могу тебе в аську достучаться)
а вообще какой номер? постучи плиз мне, 5727292