The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Qmail, Open Relay :( , need help"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение [ Отслеживать ]

"Qmail, Open Relay :( , need help"  +/
Сообщение от mikkis email(ok) on 03-Мрт-11, 17:13 
Здравствуйте, посетители форума.
С некоторого времени мучает почтовый сервер на базе Qmail проблема:
в определенный момент через сервер начинают слать тонны писем, в принципе все понятно, открыт релей, вопрос только в том - как заштопать?
Qmail работает через tcp server, вот параметр tcp.smtp

xxx.xx.xxx.xxx:allow,RELAYCLIENT="",QS_SPAMASSASSIN="on"
:allow,RBLSMTPD=""

----------------------------------------------------------
в rcpthost qmail-control прописаны только свои почтовые домены, например xxx.xx и localhost

---------- общение с сервером

Принимает письма в свои домены без проблем
220 xxx.xx ESMTP
mail from test@lol.lol
250 ok
rcpt to: mikkis@xxx.xx
250 ok

Посылает всех, кто пишет со своего домена, если не пройдена SMTP авторизация
220 xxx.xx ESMTP
mail from mikkis@xxx.xx
250 ok
rcpt to: mikkis@mail.ru
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

Ну и посылает всех левых, кто пытается попользоваться релеем
220 xxx.xx ESMTP
mail from test@lol.lol
250 ok
rcpt to: test2@lol.lol
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

----------------------- А вот такие письма кушает на ура и пересылает

Received: (qmail 3643 invoked by uid 512); 3 Mar 2011 17:42:22 +0300
Received: from 122.116.47.187 (fax@122.116.47.187) by xxx.xx

и единственный метод борьбы с этими спамерами это только
122.116.47.187:deny в tcp.smtp ... но это очень плохой вариант, айпишников много и меняются регулярно.

Пожалуйста, помогите решить проблему

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Qmail, Open Relay :( , need help"  +/
Сообщение от koblin (ok) on 03-Мрт-11, 17:21 
http://qmail.3va.net/qdp/qmail-antirelay.html
http://www.ru.qmail.org/docs/open_relay.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Qmail, Open Relay :( , need help"  +/
Сообщение от mikkis email(ok) on 03-Мрт-11, 17:32 
> http://qmail.3va.net/qdp/qmail-antirelay.html
> http://www.ru.qmail.org/docs/open_relay.html

Читал я эти документы и стоит на сервере ucspi-tcp

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Qmail, Open Relay :( , need help"  +/
Сообщение от nikto on 04-Мрт-11, 09:56 
>> http://qmail.3va.net/qdp/qmail-antirelay.html
>> http://www.ru.qmail.org/docs/open_relay.html
> Читал я эти документы и стоит на сервере ucspi-tcp

Думется, забываете обновить cdb базу, после каждого обновления:
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

И само собой подключить(пример строки запуска):
tcpserver -R -H -v -c 125 -x /etc/tcp.smtp.cdb -u 1112 -g 102 0 25 /var/qmail/bin/qmail-smtpd

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Qmail, Open Relay :( , need help"  +/
Сообщение от mikkis email(ok) on 04-Мрт-11, 10:56 
>>> http://qmail.3va.net/qdp/qmail-antirelay.html
>>> http://www.ru.qmail.org/docs/open_relay.html
>> Читал я эти документы и стоит на сервере ucspi-tcp
> Думется, забываете обновить cdb базу, после каждого обновления:
> tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
> И само собой подключить(пример строки запуска):
> tcpserver -R -H -v -c 125 -x /etc/tcp.smtp.cdb -u 1112 -g 102
> 0 25 /var/qmail/bin/qmail-smtpd

Нет, cdb базу само собой обновляю, поскольку правила xxx.xxx.xxx.xxx:deny начинают отрабатывать :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Qmail, Open Relay :( , need help"  +/
Сообщение от desenix (ok) on 04-Мрт-11, 11:06 
немного не дошло:
1. спамеры через ваш сервер шлют письма посторонним или пользователям вашего домена?
2. Если вашим пользователям, то вы ищите способ как избавиться от получения спама из сетей провайдеров?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Qmail, Open Relay :( , need help"  +/
Сообщение от mikkis email(ok) on 04-Мрт-11, 11:07 
> немного не дошло:
> 1. спамеры через ваш сервер шлют письма посторонним или пользователям вашего домена?
> 2. Если вашим пользователям, то вы ищите способ как избавиться от получения
> спама из сетей провайдеров?

в том то и дело, что шлют не в мой домен, а используют мой сервер как релей и пересылают почту в другие домены, интересует именно то, как они это делают, и как это штопается стандартными средствами, желательно без патчевания

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Qmail, Open Relay :( , need help"  +/
Сообщение от desenix (ok) on 04-Мрт-11, 11:35 
> в том то и дело, что шлют не в мой домен, а
> используют мой сервер как релей и пересылают почту в другие домены,
> интересует именно то, как они это делают, и как это штопается
> стандартными средствами, желательно без патчевания

разве средствами вашего сервера нельзя запретить из чужих сетей релеить почту, и разрешить только для своих сетей?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Qmail, Open Relay :( , need help"  +/
Сообщение от mikkis email(ok) on 04-Мрт-11, 11:46 
>> в том то и дело, что шлют не в мой домен, а
>> используют мой сервер как релей и пересылают почту в другие домены,
>> интересует именно то, как они это делают, и как это штопается
>> стандартными средствами, желательно без патчевания
> разве средствами вашего сервера нельзя запретить из чужих сетей релеить почту, и
> разрешить только для своих сетей?

просто загвоздка в том, что в настройках так и стоит, система не дает релеить, для этого я выше приложил логи общения с smtp сервером, НО, есть какая-то лазейка или еще что, но сервер принимает почту и шлет ее, куда ему скажут

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Qmail, Open Relay :( , need help"  +/
Сообщение от никто (??) on 04-Мрт-11, 11:46 
>> немного не дошло:
>> 1. спамеры через ваш сервер шлют письма посторонним или пользователям вашего домена?
>> 2. Если вашим пользователям, то вы ищите способ как избавиться от получения
>> спама из сетей провайдеров?
> в том то и дело, что шлют не в мой домен, а
> используют мой сервер как релей и пересылают почту в другие домены,
> интересует именно то, как они это делают, и как это штопается
> стандартными средствами, желательно без патчевания

Возможно хост-клиент(REALYCLINET) - "заспам-ботнутый" и огребаете из-за этого.
Посмотрите что в вашей инсталяции qmail`a все опции из документации в qmail-smtpd.8

Все же лучше пропатчить (qmail-smtpd) - я бы добавил бы SPP-patch

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Qmail, Open Relay :( , need help"  +/
Сообщение от mikkis email(ok) on 04-Мрт-11, 11:48 

> Возможно хост-клиент(REALYCLINET) - "заспам-ботнутый" и огребаете из-за этого.

хост-клиент - ip самого сервера. других адресов там нет
письма пересылает сервер на пересылку, например, с США

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Qmail, Open Relay :( , need help"  +/
Сообщение от checher on 05-Мрт-11, 23:02 
> Здравствуйте, посетители форума.
> С некоторого времени мучает почтовый сервер на базе Qmail проблема:
> в определенный момент через сервер начинают слать тонны писем, в принципе все
> понятно, открыт релей, вопрос только в том - как заштопать?
>

как вариант, ставьте spamcontrol - это набор патчей http://www.fehcom.de/qmail/spamcontrol.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру