Не пинайте строго – новичек, потому желательно разжевывать в кашицу
В логе почты практически каждую минуту идет следующая запись:: initializing the server-side TLS engine
: warning: 195.XX.XX.XX: hostname comter.name1.lg.ua verification failed: Name or service not known
: connect from unknown[195.XX.XX.XX]
: setting up TLS connection from unknown[195.XX.XX.XX]
: SSL_accept:before/accept initialization
: SSL_accept:error in SSLv2/v3 read client hello A
: SSL_accept:error in SSLv2/v3 read client hello B
: SSL_accept:SSLv3 read client hello A
: SSL_accept:SSLv3 write server hello A
: SSL_accept:SSLv3 write certificate A
: SSL_accept:SSLv3 write key exchange A
: SSL_accept:SSLv3 write server done A
: SSL_accept:SSLv3 flush data
: SSL_accept:error in SSLv3 read client certificate A
: SSL_accept:error in SSLv3 read client certificate A
: SSL_accept:error in SSLv3 read client certificate A
: SSL_accept:SSLv3 read client key exchange A
: SSL_accept:error in SSLv3 read certificate verify A
: SSL_accept:error in SSLv3 read certificate verify A
: SSL_accept:error in SSLv3 read certificate verify A
: SSL_accept:error in SSLv3 read certificate verify A
: SSL_accept:SSLv3 read finished A
: SSL_accept:SSLv3 write change cipher spec A
: SSL_accept:SSLv3 write finished A
: SSL_accept:SSLv3 flush data
: TLS connection established from unknown[195.XX.XX.XX]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
: NOQUEUE: reject: RCPT from unknown[195.XX.XX.XX]: 554 5.7.1 Service unavailable; Client host [195.XX.XX.XX] blocked using relays.ordb.org; ordb.org was shut down on December 18, 2006. Please remove from your mailserver.; from=<graphics@cain-co.com> to=<jmrvyxfyhv@name.lg.ua> proto=ESMTP helo=<sdtcom.lg.ua>
: lost connection after RSET from unknown[195.XX.XX.XX]
: disconnect from unknown[195.XX.XX.XX]Так понимаю, что кто-то из вне пытается пересылать спам через наш сервер.
Как это побороть?
>ordb.org was shut down on December 18, 2006. Please remove from your mailserver.у тебя используется black list, который блочит вообще все сервера подряд. Делает он это только для того, чтобы ты обратил на него внимание и убрал его из конфигурации ибо он "was shut down on December 18, 2006."
>from=<graphics@cain-co.com> to=<jmrvyxfyhv@name.lg.ua>
Если from и то - не твои адреса, то это попытка найти open relay ничего страшного, если сервер правильно настроен и не является open relay. если с этого ip сильно донимают заблочь его файрволом.
ps. для спамеров не характерно использование ssl, поэтому заблочен скорее всего легальный сервер. учитывая, что твой сервер не даёт ему с временным кодом "554" он будет ломиться довольно долго.
Сенкс, rbl заменил>ps. для спамеров не характерно использование ssl, поэтому заблочен скорее всего легальный
>сервер. учитывая, что твой сервер не даёт ему с временным кодом
>"554" он будет ломиться довольно долго.По этому IP был когда-то пробный сервер в нашей зоне. Сейчас его нет, и вроде упоминание о нем везде потер (в описании зоны и в main.cf). Но в то же время, вроде как через него прет пересылка кучи спама - все с разных адресов на несуществующие у меня. Просто лавиной прет. Как с этим бороться? Можно его вообще заблокировать, чтоб почтовик его вообще игнорировал без всяких проверок?
> Сейчас его нет,сейчас он всё ещё там. и скорее всего криво настроен (релей открыт ?)
> в нашей зоне.
Если "в нашей зоне", то проблему нужно решать поиском и остановкой или настройкой сервера. Потому что: 1) Некоторые, не заморачиваясь, банят за злостный спам целыми сетями. 2) Если зона ваша, сеть тоже ваша и она порядочно грузится 3) Это просто непорядочно. А самим страдать от этого ещё и глупо
> Как с этим бороться?
Найти и отключить комп connect from unknown[195.XX.XX.XX] если это ваш
> Сейчас его нет,
Судя по логам он там есть
> Сейчас его нет,Судя по логам он там есть
> Сейчас его нет,Судя по логам он там есть
Или добавить а файрвол бан для этого ip,
man ipfw или man pf или для пингвинов man ipchains или man iptables или какой у вас там файровол используется.