forum.opennet.ru - "Просто задолбало что сервер попадает постоянно в спам лист" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Просто задолбало что сервер попадает постоянно в спам лист"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Просто задолбало что сервер попадает постоянно в спам лист"
Сообщение от Alex (??) on 05-Дек-07, 08:59
Всем доброго дня ! 1 Что имеем --Сервер на freebsd : mail(postfix),nat .получение и отправку почты проверяет антивир clamav , замечу стоял до этого старый сервер на базе экзима спама была просто Х...ва туча .сейчас вместо 20-30 писем у юзера проходит 2-3 максимум и привсем при этом всеравно наш айпи переодически попадает в блэк листы -- подозрения на вирусняки лечу их но проблема остается вопрос вот как стоит -- как в ipfw запретить отправку почты всем кроме самого сервера и еще один вопрос что посоветуете по поводу корпартивного антивиря сейчас везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы тормозят юзеры жалуются
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Просто задолбало что сервер попадает постоянно в спам лист, Serjant, 09:29 , 05-Дек-07, (1)

Просто задолбало что сервер попадает постоянно в спам лист, Алек, 11:48 , 05-Дек-07, (5)

Просто задолбало что сервер попадает постоянно в спам лист, Alex, 21:24 , 06-Дек-07, (7)

Просто задолбало что сервер попадает постоянно в спам лист, Kos, 09:29 , 05-Дек-07, (2)

Просто задолбало что сервер попадает постоянно в спам лист, Serjant, 09:47 , 05-Дек-07, (3)

Просто задолбало что сервер попадает постоянно в спам лист, ipmanyak, 10:32 , 05-Дек-07, (4)

Просто задолбало что сервер попадает постоянно в спам лист, sclif13, 12:46 , 05-Дек-07, (6)

Просто задолбало что сервер попадает постоянно в спам лист, alex, 08:34 , 07-Дек-07, (8)

Просто задолбало что сервер попадает постоянно в спам лист, lapweed, 18:40 , 07-Дек-07, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Просто задолбало что сервер попадает постоянно в спам лист"

Сообщение от Serjant (??) on 05-Дек-07, 09:29

>[оверквотинг удален]
>у юзера проходит 2-3 максимум и привсем при этом  всеравно
> наш айпи переодически попадает в блэк листы -- подозрения на
>вирусняки  лечу их  но проблема остается
>
>вопрос вот как стоит -- как в ipfw запретить отправку почты всем
>кроме самого сервера
>и еще  один вопрос что посоветуете по поводу корпартивного антивиря сейчас
>везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы
>тормозят  юзеры жалуются
>
Если я правильно понял почтовик у тебя стоит на шлюзе. В этом случае добавь правило где-нибудь повыше:
/sbin/ipfw -q add 10 deny tcp from any to not внутренний_ip 25 in via внутренний_интерфейс
Насчёт антивиря. Ну незнаю. По моему опыту корпоративный Симантек работает очень неплохо, а NOD при всей его быстроте вообще все вирусы пропускает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Просто задолбало что сервер попадает постоянно в спам лист"

Сообщение от Алек (??) on 05-Дек-07, 11:48

>[оверквотинг удален]
>>тормозят  юзеры жалуются
>>
>
>Если я правильно понял почтовик у тебя стоит на шлюзе. В этом
>случае добавь правило где-нибудь повыше:
>/sbin/ipfw -q add 10 deny tcp from any to not внутренний_ip 25
>in via внутренний_интерфейс
>
>Насчёт антивиря. Ну незнаю. По моему опыту корпоративный Симантек работает очень неплохо,
>а NOD при всей его быстроте вообще все вирусы пропускает.
сейчас цепочка правил такова если кто знает поправте меня плиз
00010  4527396  590080254 fwd 192.168.11.1,8080 tcp from 192.168.0.0/16 to any dst-port 80 via re1
00013        0          0 deny tcp from any to not 192.168.11.1 dst-port 25 in via re1
00015 16909445 8792408630 divert 7777 ip from any to any via re0
00017   701703   60790797 deny udp from any to any dst-port 137,138,139,445 via re1
00017      105       5040 deny tcp from any to any dst-port 137,138,139,445 via re1
00020 16909360 8792407889 allow ip from any to any via re0
00021  3319865 1143345261 allow ip from 192.168.0.0/16 to any limit src-addr 10
00022      348      14033 deny log logamount 100 tcp from any 25 to any
00023       23       1472 deny log logamount 100 tcp from any to any dst-port 25
00025  6815544 7422731208 allow ip from any to any via re1
65535 10328508 6885228132 allow ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Просто задолбало что сервер попадает постоянно в спам лист"

Сообщение от Alex (??) on 06-Дек-07, 21:24

>[оверквотинг удален]
>00013        0
>      0 deny tcp from any
>to not 192.168.11.1 dst-port 25 in via re1
>00015 16909445 8792408630 divert 7777 ip from any to any via re0
>
>00017   701703   60790797 deny udp from any to
>any dst-port 137,138,139,445 via re1
>00017      105
> 5040 deny tcp from any to any dst-port 137,138,139,445 via
>re1
Просьба просмотрите правила и скажите что в них не так мож подправить что
>[оверквотинг удален]
>10
>00022      348
>14033 deny log logamount 100 tcp from any 25 to any
>
>00023       23
>  1472 deny log logamount 100 tcp from any to
>any dst-port 25
>00025  6815544 7422731208 allow ip from any to any via re1
>
>65535 10328508 6885228132 allow ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Просто задолбало что сервер попадает постоянно в спам лист"

Сообщение от Kos (??) on 05-Дек-07, 09:29

>[оверквотинг удален]
>у юзера проходит 2-3 максимум и привсем при этом  всеравно
> наш айпи переодически попадает в блэк листы -- подозрения на
>вирусняки  лечу их  но проблема остается
>
>вопрос вот как стоит -- как в ipfw запретить отправку почты всем
>кроме самого сервера
>и еще  один вопрос что посоветуете по поводу корпартивного антивиря сейчас
>везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы
>тормозят  юзеры жалуются
>
Закрыть 25-й порт обновить компы и установить кашпировского:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Просто задолбало что сервер попадает постоянно в спам лист"

Сообщение от Serjant (??) on 05-Дек-07, 09:47

>[оверквотинг удален]
>>вирусняки  лечу их  но проблема остается
>>
>>вопрос вот как стоит -- как в ipfw запретить отправку почты всем
>>кроме самого сервера
>>и еще  один вопрос что посоветуете по поводу корпартивного антивиря сейчас
>>везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы
>>тормозят  юзеры жалуются
>>
>
>Закрыть 25-й порт обновить компы и установить кашпировского:)
Ага, правильно. Вот тогда он и узнает как антивирь грузит систему ;)
Хотя конечно вирусы будет ловить лучше :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Просто задолбало что сервер попадает постоянно в спам лист"

Сообщение от ipmanyak (??) on 05-Дек-07, 10:32

>[оверквотинг удален]
>у юзера проходит 2-3 максимум и привсем при этом  всеравно
> наш айпи переодически попадает в блэк листы -- подозрения на
>вирусняки  лечу их  но проблема остается
>
>вопрос вот как стоит -- как в ipfw запретить отправку почты всем
>кроме самого сервера
>и еще  один вопрос что посоветуете по поводу корпартивного антивиря сейчас
>везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы
>тормозят  юзеры жалуются
>
Отключи NAT , юзеров в инет пускай через прокси (например squid)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Просто задолбало что сервер попадает постоянно в спам лист"

Сообщение от sclif13 (??) on 05-Дек-07, 12:46

>Отключи NAT , юзеров в инет пускай через прокси (например squid)
Самое то, еще на squid повесь clamav и лучше конешно каждому пользователю
антивирус слабенький поставить avast или nod. В почте ваще можешь запретить
почту с exe и com файлами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Просто задолбало что сервер попадает постоянно в спам лист"

Сообщение от alex (??) on 07-Дек-07, 08:34

сейчас цепочка правил такова если кто знает поправте меня плиз
00010  4527396  590080254 fwd 192.168.11.1,8080 tcp from 192.168.0.0/16 to any dst-port 80 via re1
00013        0          0 deny tcp from any to not 192.168.11.1 dst-port 25 in via re1
00015 16909445 8792408630 divert 7777 ip from any to any via re0
00017   701703   60790797 deny udp from any to any dst-port 137,138,139,445 via re1
00017      105       5040 deny tcp from any to any dst-port 137,138,139,445 via re1
00020 16909360 8792407889 allow ip from any to any via re0
00021  3319865 1143345261 allow ip from 192.168.0.0/16 to any limit src-addr 10
00022      348      14033 deny log logamount 100 tcp from any 25 to any
00023       23       1472 deny log logamount 100 tcp from any to any dst-port 25
00025  6815544 7422731208 allow ip from any to any via re1
65535 10328508 6885228132 allow ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Просто задолбало что сервер попадает постоянно в спам лист"

Сообщение от lapweed (??) on 07-Дек-07, 18:40

>[оверквотинг удален]
>10
>00022      348
>14033 deny log logamount 100 tcp from any 25 to any
>
>00023       23
>  1472 deny log logamount 100 tcp from any to
>any dst-port 25
>00025  6815544 7422731208 allow ip from any to any via re1
>
>65535 10328508 6885228132 allow ip from any to any
ipfw add deny tcp from <local_net> to not <IP_MAIL_SERVERA> 25 via <LOCAL_INTERFACE>
примерно так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Просто задолбало что сервер попадает постоянно в спам лист"
Сообщение от Serjant (??) on 05-Дек-07, 09:29
>[оверквотинг удален] >у юзера проходит 2-3 максимум и привсем при этом всеравно > наш айпи переодически попадает в блэк листы -- подозрения на >вирусняки лечу их но проблема остается > >вопрос вот как стоит -- как в ipfw запретить отправку почты всем >кроме самого сервера >и еще один вопрос что посоветуете по поводу корпартивного антивиря сейчас >везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы >тормозят юзеры жалуются > Если я правильно понял почтовик у тебя стоит на шлюзе. В этом случае добавь правило где-нибудь повыше: /sbin/ipfw -q add 10 deny tcp from any to not внутренний_ip 25 in via внутренний_интерфейс Насчёт антивиря. Ну незнаю. По моему опыту корпоративный Симантек работает очень неплохо, а NOD при всей его быстроте вообще все вирусы пропускает.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Просто задолбало что сервер попадает постоянно в спам лист"
	Сообщение от Алек (??) on 05-Дек-07, 11:48
	>[оверквотинг удален] >>тормозят юзеры жалуются >> > >Если я правильно понял почтовик у тебя стоит на шлюзе. В этом >случае добавь правило где-нибудь повыше: >/sbin/ipfw -q add 10 deny tcp from any to not внутренний_ip 25 >in via внутренний_интерфейс > >Насчёт антивиря. Ну незнаю. По моему опыту корпоративный Симантек работает очень неплохо, >а NOD при всей его быстроте вообще все вирусы пропускает. сейчас цепочка правил такова если кто знает поправте меня плиз 00010 4527396 590080254 fwd 192.168.11.1,8080 tcp from 192.168.0.0/16 to any dst-port 80 via re1 00013 0 0 deny tcp from any to not 192.168.11.1 dst-port 25 in via re1 00015 16909445 8792408630 divert 7777 ip from any to any via re0 00017 701703 60790797 deny udp from any to any dst-port 137,138,139,445 via re1 00017 105 5040 deny tcp from any to any dst-port 137,138,139,445 via re1 00020 16909360 8792407889 allow ip from any to any via re0 00021 3319865 1143345261 allow ip from 192.168.0.0/16 to any limit src-addr 10 00022 348 14033 deny log logamount 100 tcp from any 25 to any 00023 23 1472 deny log logamount 100 tcp from any to any dst-port 25 00025 6815544 7422731208 allow ip from any to any via re1 65535 10328508 6885228132 allow ip from any to any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Просто задолбало что сервер попадает постоянно в спам лист"
	Сообщение от Alex (??) on 06-Дек-07, 21:24
	>[оверквотинг удален] >00013 0 > 0 deny tcp from any >to not 192.168.11.1 dst-port 25 in via re1 >00015 16909445 8792408630 divert 7777 ip from any to any via re0 > >00017 701703 60790797 deny udp from any to >any dst-port 137,138,139,445 via re1 >00017 105 > 5040 deny tcp from any to any dst-port 137,138,139,445 via >re1 Просьба просмотрите правила и скажите что в них не так мож подправить что >[оверквотинг удален] >10 >00022 348 >14033 deny log logamount 100 tcp from any 25 to any > >00023 23 > 1472 deny log logamount 100 tcp from any to >any dst-port 25 >00025 6815544 7422731208 allow ip from any to any via re1 > >65535 10328508 6885228132 allow ip from any to any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Просто задолбало что сервер попадает постоянно в спам лист"
Сообщение от Kos (??) on 05-Дек-07, 09:29
>[оверквотинг удален] >у юзера проходит 2-3 максимум и привсем при этом всеравно > наш айпи переодически попадает в блэк листы -- подозрения на >вирусняки лечу их но проблема остается > >вопрос вот как стоит -- как в ipfw запретить отправку почты всем >кроме самого сервера >и еще один вопрос что посоветуете по поводу корпартивного антивиря сейчас >везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы >тормозят юзеры жалуются > Закрыть 25-й порт обновить компы и установить кашпировского:)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Просто задолбало что сервер попадает постоянно в спам лист"
	Сообщение от Serjant (??) on 05-Дек-07, 09:47
	>[оверквотинг удален] >>вирусняки лечу их но проблема остается >> >>вопрос вот как стоит -- как в ipfw запретить отправку почты всем >>кроме самого сервера >>и еще один вопрос что посоветуете по поводу корпартивного антивиря сейчас >>везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы >>тормозят юзеры жалуются >> > >Закрыть 25-й порт обновить компы и установить кашпировского:) Ага, правильно. Вот тогда он и узнает как антивирь грузит систему ;) Хотя конечно вирусы будет ловить лучше :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Просто задолбало что сервер попадает постоянно в спам лист"
Сообщение от ipmanyak (??) on 05-Дек-07, 10:32
>[оверквотинг удален] >у юзера проходит 2-3 максимум и привсем при этом всеравно > наш айпи переодически попадает в блэк листы -- подозрения на >вирусняки лечу их но проблема остается > >вопрос вот как стоит -- как в ipfw запретить отправку почты всем >кроме самого сервера >и еще один вопрос что посоветуете по поводу корпартивного антивиря сейчас >везде ставлю NOD ибо Симантек просто достал ,грузит немеренно систему ,компы >тормозят юзеры жалуются > Отключи NAT , юзеров в инет пускай через прокси (например squid)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Просто задолбало что сервер попадает постоянно в спам лист"
	Сообщение от sclif13 (??) on 05-Дек-07, 12:46
	>Отключи NAT , юзеров в инет пускай через прокси (например squid) Самое то, еще на squid повесь clamav и лучше конешно каждому пользователю антивирус слабенький поставить avast или nod. В почте ваще можешь запретить почту с exe и com файлами
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Просто задолбало что сервер попадает постоянно в спам лист"
	Сообщение от alex (??) on 07-Дек-07, 08:34
	сейчас цепочка правил такова если кто знает поправте меня плиз 00010 4527396 590080254 fwd 192.168.11.1,8080 tcp from 192.168.0.0/16 to any dst-port 80 via re1 00013 0 0 deny tcp from any to not 192.168.11.1 dst-port 25 in via re1 00015 16909445 8792408630 divert 7777 ip from any to any via re0 00017 701703 60790797 deny udp from any to any dst-port 137,138,139,445 via re1 00017 105 5040 deny tcp from any to any dst-port 137,138,139,445 via re1 00020 16909360 8792407889 allow ip from any to any via re0 00021 3319865 1143345261 allow ip from 192.168.0.0/16 to any limit src-addr 10 00022 348 14033 deny log logamount 100 tcp from any 25 to any 00023 23 1472 deny log logamount 100 tcp from any to any dst-port 25 00025 6815544 7422731208 allow ip from any to any via re1 65535 10328508 6885228132 allow ip from any to any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Просто задолбало что сервер попадает постоянно в спам лист"
	Сообщение от lapweed (??) on 07-Дек-07, 18:40
	>[оверквотинг удален] >10 >00022 348 >14033 deny log logamount 100 tcp from any 25 to any > >00023 23 > 1472 deny log logamount 100 tcp from any to >any dst-port 25 >00025 6815544 7422731208 allow ip from any to any via re1 > >65535 10328508 6885228132 allow ip from any to any ipfw add deny tcp from <local_net> to not <IP_MAIL_SERVERA> 25 via <LOCAL_INTERFACE> примерно так.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]