форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение		[ Отслеживать ]

"Qmail, Open Relay :( , need help"	+/–
Сообщение от mikkis (ok) on 03-Мрт-11, 17:13
Здравствуйте, посетители форума. С некоторого времени мучает почтовый сервер на базе Qmail проблема: в определенный момент через сервер начинают слать тонны писем, в принципе все понятно, открыт релей, вопрос только в том - как заштопать? Qmail работает через tcp server, вот параметр tcp.smtp xxx.xx.xxx.xxx:allow,RELAYCLIENT="",QS_SPAMASSASSIN="on" :allow,RBLSMTPD="" ---------------------------------------------------------- в rcpthost qmail-control прописаны только свои почтовые домены, например xxx.xx и localhost ---------- общение с сервером Принимает письма в свои домены без проблем 220 xxx.xx ESMTP mail from test@lol.lol 250 ok rcpt to: mikkis@xxx.xx 250 ok Посылает всех, кто пишет со своего домена, если не пройдена SMTP авторизация 220 xxx.xx ESMTP mail from mikkis@xxx.xx 250 ok rcpt to: mikkis@mail.ru 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) Ну и посылает всех левых, кто пытается попользоваться релеем 220 xxx.xx ESMTP mail from test@lol.lol 250 ok rcpt to: test2@lol.lol 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) ----------------------- А вот такие письма кушает на ура и пересылает Received: (qmail 3643 invoked by uid 512); 3 Mar 2011 17:42:22 +0300 Received: from 122.116.47.187 (fax@122.116.47.187) by xxx.xx и единственный метод борьбы с этими спамерами это только 122.116.47.187:deny в tcp.smtp ... но это очень плохой вариант, айпишников много и меняются регулярно. Пожалуйста, помогите решить проблему
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Qmail, Open Relay :( , need help"	+/–
Сообщение от koblin (ok) on 03-Мрт-11, 17:21
http://qmail.3va.net/qdp/qmail-antirelay.html http://www.ru.qmail.org/docs/open_relay.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Qmail, Open Relay :( , need help"	+/–
	Сообщение от mikkis (ok) on 03-Мрт-11, 17:32
	> http://qmail.3va.net/qdp/qmail-antirelay.html > http://www.ru.qmail.org/docs/open_relay.html Читал я эти документы и стоит на сервере ucspi-tcp
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Qmail, Open Relay :( , need help"	+/–
	Сообщение от nikto on 04-Мрт-11, 09:56
	>> http://qmail.3va.net/qdp/qmail-antirelay.html >> http://www.ru.qmail.org/docs/open_relay.html > Читал я эти документы и стоит на сервере ucspi-tcp Думется, забываете обновить cdb базу, после каждого обновления: tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp И само собой подключить(пример строки запуска): tcpserver -R -H -v -c 125 -x /etc/tcp.smtp.cdb -u 1112 -g 102 0 25 /var/qmail/bin/qmail-smtpd
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Qmail, Open Relay :( , need help"	+/–
	Сообщение от mikkis (ok) on 04-Мрт-11, 10:56
	>>> http://qmail.3va.net/qdp/qmail-antirelay.html >>> http://www.ru.qmail.org/docs/open_relay.html >> Читал я эти документы и стоит на сервере ucspi-tcp > Думется, забываете обновить cdb базу, после каждого обновления: > tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp > И само собой подключить(пример строки запуска): > tcpserver -R -H -v -c 125 -x /etc/tcp.smtp.cdb -u 1112 -g 102 > 0 25 /var/qmail/bin/qmail-smtpd Нет, cdb базу само собой обновляю, поскольку правила xxx.xxx.xxx.xxx:deny начинают отрабатывать :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Qmail, Open Relay :( , need help"	+/–
Сообщение от desenix (ok) on 04-Мрт-11, 11:06
немного не дошло: 1. спамеры через ваш сервер шлют письма посторонним или пользователям вашего домена? 2. Если вашим пользователям, то вы ищите способ как избавиться от получения спама из сетей провайдеров?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Qmail, Open Relay :( , need help"	+/–
	Сообщение от mikkis (ok) on 04-Мрт-11, 11:07
	> немного не дошло: > 1. спамеры через ваш сервер шлют письма посторонним или пользователям вашего домена? > 2. Если вашим пользователям, то вы ищите способ как избавиться от получения > спама из сетей провайдеров? в том то и дело, что шлют не в мой домен, а используют мой сервер как релей и пересылают почту в другие домены, интересует именно то, как они это делают, и как это штопается стандартными средствами, желательно без патчевания
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Qmail, Open Relay :( , need help"	+/–
	Сообщение от desenix (ok) on 04-Мрт-11, 11:35
	> в том то и дело, что шлют не в мой домен, а > используют мой сервер как релей и пересылают почту в другие домены, > интересует именно то, как они это делают, и как это штопается > стандартными средствами, желательно без патчевания разве средствами вашего сервера нельзя запретить из чужих сетей релеить почту, и разрешить только для своих сетей?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Qmail, Open Relay :( , need help"	+/–
	Сообщение от mikkis (ok) on 04-Мрт-11, 11:46
	>> в том то и дело, что шлют не в мой домен, а >> используют мой сервер как релей и пересылают почту в другие домены, >> интересует именно то, как они это делают, и как это штопается >> стандартными средствами, желательно без патчевания > разве средствами вашего сервера нельзя запретить из чужих сетей релеить почту, и > разрешить только для своих сетей? просто загвоздка в том, что в настройках так и стоит, система не дает релеить, для этого я выше приложил логи общения с smtp сервером, НО, есть какая-то лазейка или еще что, но сервер принимает почту и шлет ее, куда ему скажут
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Qmail, Open Relay :( , need help"	+/–
	Сообщение от никто (??) on 04-Мрт-11, 11:46
	>> немного не дошло: >> 1. спамеры через ваш сервер шлют письма посторонним или пользователям вашего домена? >> 2. Если вашим пользователям, то вы ищите способ как избавиться от получения >> спама из сетей провайдеров? > в том то и дело, что шлют не в мой домен, а > используют мой сервер как релей и пересылают почту в другие домены, > интересует именно то, как они это делают, и как это штопается > стандартными средствами, желательно без патчевания Возможно хост-клиент(REALYCLINET) - "заспам-ботнутый" и огребаете из-за этого. Посмотрите что в вашей инсталяции qmail`a все опции из документации в qmail-smtpd.8 Все же лучше пропатчить (qmail-smtpd) - я бы добавил бы SPP-patch
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Qmail, Open Relay :( , need help"	+/–
	Сообщение от mikkis (ok) on 04-Мрт-11, 11:48
	> Возможно хост-клиент(REALYCLINET) - "заспам-ботнутый" и огребаете из-за этого. хост-клиент - ip самого сервера. других адресов там нет письма пересылает сервер на пересылку, например, с США
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Qmail, Open Relay :( , need help"	+/–
Сообщение от checher on 05-Мрт-11, 23:02
> Здравствуйте, посетители форума. > С некоторого времени мучает почтовый сервер на базе Qmail проблема: > в определенный момент через сервер начинают слать тонны писем, в принципе все > понятно, открыт релей, вопрос только в том - как заштопать? > как вариант, ставьте spamcontrol - это набор патчей http://www.fehcom.de/qmail/spamcontrol.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема