Есть такая беда (это в логах /var/log/mail) :
May 18 10:19:28 Magnit postfix/qmgr[28673]: 20336DFB7: from=<>, size=31597, nrcpt=1 (queue active)
May 18 10:19:58 Magnit postfix/smtp[845]: connect to kengu.ru[194.58.155.17]: Connection timed out (port 25)
May 18 10:19:58 Magnit postfix/smtp[845]: 20336DFB7: to=<missloghhga@kengu.ru>, relay=none, delay=400209, status=deferred (connect to kengu.ru[194.58.155.17]: Connection timed out)
Как с помощью IpTables сделать так, что бы связь с этим айпишником всегда отсутствовала и этого в логах не было. Помогите, люди добрые.
>Как с помощью IpTables сделать так, что бы связь с этим айпишником
>всегда отсутствовала и этого в логах не было. Помогите, люди добрые.
У вас и так нет с ним связи :)
Покажите grep 20336DFB7 /var/log/mail
>>Как с помощью IpTables сделать так, что бы связь с этим айпишником
>>всегда отсутствовала и этого в логах не было. Помогите, люди добрые.
>У вас и так нет с ним связи :)
>Покажите grep 20336DFB7 /var/log/mail
там много :
May 16 08:14:23 Magnit postfix/smtp[19644]: 20336DFB7: to=<missloghhga@kengu.ru> , relay=none, delay=219874, status=deferred (connect to kengu.ru[194.58.155.17]: Connection timed out)
May 16 09:37:13 Magnit postfix/qmgr[4944]: 20336DFB7: from=<>, size=31597, nrcpt =1 (queue active)
May 16 09:37:43 Magnit postfix/smtp[19761]: 20336DFB7: to=<missloghhga@kengu.ru> , relay=none, delay=224874, status=deferred (connect to kengu.ru[194.58.155.17]: Connection timed out)
это постояно переодически коннектиться безуспешно. Мне интересно, как с помощью IpTables вырубить вообще доступ к моему серверу для этого айпишника. Подскажите, плиз..
>это постояно переодически коннектиться безуспешно. Мне интересно, как с помощью IpTables вырубить
>вообще доступ к моему серверу для этого айпишника. Подскажите, плиз..
-A INPUT -p tcp -s IP -j DROP
Только проблема скорее всего не в этом.
>там много :
Самое начало покажите - строчка будет от smtpd или от pickup.
>>там много :
>Самое начало покажите - строчка будет от smtpd или от pickup.
это и есть начало:
May 18 12:10:31 Magnit postfix/qmgr[2125]: 20336DFB7: from=<>, size=31597, nrcpt=1 (queue active)
May 18 12:11:01 Magnit postfix/smtp[2819]: 20336DFB7: to=<missloghhga@kengu.ru>, relay=none, delay=406872, status=deferred (connect to kengu.ru[194.58.155.17]: Connection timed out)Все сообщения начинаются с qmgr. Я не понимаю, что означает from=<> ??
>это и есть начало:
Нет. Ищите в /var/log/mail.N[.gz]>Все сообщения начинаются с qmgr. Я не понимаю, что означает from=<> ??
То и значит "MAIL FROM:<>"
>>это и есть начало:
>Нет. Ищите в /var/log/mail.N[.gz]
>
>>Все сообщения начинаются с qmgr. Я не понимаю, что означает from=<> ??
>То и значит "MAIL FROM:<>"
нашел. от pickup
>нашел. от pickup
Ну и покажите пяток строк с самого начала.
>>нашел. от pickup
>Ну и покажите пяток строк с самого начала.
May 13 19:09:43 Magnit postfix/qmgr[4944]: 10057DFB7: from=<missloghhga@kengu.ru>, size=27842, nrcpt=12 (queue active)
May 13 19:09:43 Magnit spamd[5915]: connection from localhost [127.0.0.1] at port 4493
May 13 19:09:43 Magnit spamd[5915]: info: setuid to filter succeeded
May 13 19:09:43 Magnit spamd[5915]: processing message <046501c5579f$e1bb6b20$0f0e0d0c@support> for filter:101.
May 13 19:09:45 Magnit postfix/smtpd[10489]: disconnect from unknown[211.217.171.23]
May 13 19:09:45 Magnit spamd[5915]: clean message (1.5/4.0) for filter:101 in 1.6 seconds, 27316 bytes.
May 13 19:09:45 Magnit spamd[5915]: result: . 1 - BAYES_00,DATE_IN_PAST_03_06,HTML_70_80,HTML_MESSAGE,RCVD_HELO_IP_MISMATCH,RCVD_NUMERIC_HELO scantime=1.6,size=27316,mid=<046501c5579f$e1bb6b20$0f0e0d0c@support>,bayes=3.33066907387547e-16,autolearn=no
May 13 19:09:45 Magnit postfix/pickup[9940]: B40F1DFB9: uid=101 from=<missloghhga@kengu.ru>
May 13 19:09:45 Magnit postfix/cleanup[10488]: B40F1DFB9: message-id=<046501c5579f$e1bb6b20$0f0e0d0c@support>
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<advert@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<advise@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<hr@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<info@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<kadri@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<mail@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<marketing@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<office@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<personal@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<sale@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<webmaster@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/pipe[10491]: 10057DFB7: to=<zakaz@magnit-nn.ru>, relay=spamassasin, delay=22, status=sent (magnit-nn.ru)
May 13 19:09:45 Magnit postfix/qmgr[4944]: 10057DFB7: removed
May 13 19:09:45 Magnit postfix/qmgr[4944]: B40F1DFB9: from=<missloghhga@kengu.ru>, size=28260, nrcpt=12 (queue active)
May 13 19:09:46 Magnit postfix/local[10508]: B40F1DFB9: to=<aniskin@magnit-nn.ru>, orig_to=<mail@magnit-nn.ru>, relay=local, delay=1, status=sent (delivered to mailbox)
May 13 19:09:46 Magnit postfix/local[10502]: B40F1DFB9: to=<advert@magnit-nn.ru>, relay=local, delay=1, status=bounced (unknown user: "advert")
May 13 19:09:46 Magnit postfix/local[10513]: B40F1DFB9: to=<sale@magnit-nn.ru>, relay=local, delay=1, status=bounced (unknown user: "sale")
May 13 19:09:47 Magnit postfix/local[10515]: B40F1DFB9: to=<aniskin@magnit-nn.ru>, orig_to=<webmaster@magnit-nn.ru>, relay=local, delay=2, status=sent (delivered to mailbox)
May 13 19:09:47 Magnit postfix/local[10509]: B40F1DFB9: to=<marketing@magnit-nn.ru>, relay=local, delay=2, status=bounced (unknown user: "marketing")
May 13 19:09:47 Magnit postfix/local[10505]: B40F1DFB9: to=<hr@magnit-nn.ru>, relay=local, delay=2, status=bounced (unknown user: "hr")
May 13 19:09:47 Magnit postfix/local[10511]: B40F1DFB9: to=<personal@magnit-nn.ru>, relay=local, delay=2, status=bounced (unknown user: "personal")
May 13 19:09:47 Magnit postfix/local[10507]: B40F1DFB9: to=<kadri@magnit-nn.ru>, relay=local, delay=2, status=bounced (unknown user: "kadri")
May 13 19:09:48 Magnit postfix/local[10510]: B40F1DFB9: to=<office@magnit-nn.ru>, relay=local, delay=3, status=bounced (unknown user: "office")
May 13 19:09:48 Magnit postfix/local[10518]: B40F1DFB9: to=<zakaz@magnit-nn.ru>, relay=local, delay=3, status=bounced (unknown user: "zakaz")
May 13 19:09:48 Magnit postfix/local[10503]: B40F1DFB9: to=<advise@magnit-nn.ru>, relay=local, delay=3, status=bounced (unknown user: "advise")
May 13 19:09:49 Magnit postfix/local[10506]: B40F1DFB9: to=<info@magnit-nn.ru>, relay=local, delay=4, status=bounced (unknown user: "info")
May 13 19:09:49 Magnit postfix/cleanup[10490]: 20336DFB7: message-id=<20050513150949.20336DFB7@magnit-nn.ru>
May 13 19:09:49 Magnit postfix/qmgr[4944]: 20336DFB7: from=<>, size=31597, nrcpt=1 (queue active)
May 13 19:09:49 Magnit postfix/qmgr[4944]: B40F1DFB9: removed
May 13 19:10:19 Magnit postfix/smtp[10524]: connect to kengu.ru[194.58.155.17]: Connection timed out (port 25)
May 13 19:10:19 Magnit postfix/smtp[10524]: 20336DFB7: to=<missloghhga@kengu.ru>, relay=none, delay=30, status=deferred (connect to kengu.ru[194.58.155.17]: Connection timed out)
сканируют всё подрят. Это первый блок
>>>нашел. от pickup
>>Ну и покажите пяток строк с самого начала.
Вы так и не показали, то что я у вас прошу.
этот кусок не имеет ни какого отношения к письму из вашего первого поста.
Ну да бог с этим>сканируют всё подрят. Это первый блок
Ваша проблема, в приеме на не существующих почтовых пользователей и последующих отлупах. Настройте свой postfix по-человечески и будет счастье.
>>>>нашел. от pickup
>>>Ну и покажите пяток строк с самого начала.
>Вы так и не показали, то что я у вас прошу.
>этот кусок не имеет ни какого отношения к письму из вашего первого
>поста.
>Ну да бог с этим
>
>>сканируют всё подрят. Это первый блок
>Ваша проблема, в приеме на не существующих почтовых пользователей и последующих отлупах.
>Настройте свой postfix по-человечески и будет счастье.
Посоветуйте пожалйуста, как мне его настроить. Очень Вас прошу.
opennet поднялся... мыло получили?