Portál AbcLinuxu, 25. dubna 2024 03:04


Dotaz: Jak na mailserver ? ...blocked by spamlist

17.10.2005 11:44 Jirka
Jak na mailserver ? ...blocked by spamlist
Přečteno: 802×
Odpovědět | Admin
Dobrý den,
prosím o radu, už vážně nevím jak dál.

Jedná se o následující situaci:
eth0 - veřejná IP
eth1 - směr1
eth2 - směr2
eth3 - směr3

eth1-eth2-eth3 = IP rozsah třídy "A"

Na veřejné IP běží mailserver v roli pouze SMTP serveru, DNS server, router + NAT. Jde mi o to, že už si nevím rady, jak zabezpečit mailserver před tím, aby se nedostal na spamlisty. Na mailserveru mám nastaveno, že veškerá SMTP spojení má přeposílat na nadřazený SMTP server poskytovatele. Dále tam mám omezení, že z každé IP adresy může být odesláno max 50mailů/hod a že můj SMTP server lze používat pouze z privátních rozsahů - tedy, nelze odeslat přes veřejnou IP. I tak se stále moje veřejná IP dostává na spamlist.

Jak na to ? Už jsem opravdu bezradnej.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.10.2005 12:13 roman
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist
Odpovědět | | Sbalit | Link | Blokovat | Admin
povolte pripojenie na smtp port iba z vasich adries, a to cez iptables.
17.10.2005 13:33 Jirka
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist
OK, jak na to ?
můžu bejt tak drzej a poprosit o syntaxi ?

iptables ...

man iptables prosím ne, díky :-)
17.10.2005 13:44 #Tom
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist 
iptables -A INPUT -i eth1 --dport 25 -j ACCEPT
iptables -A INPUT -i eth2 --dport 25 -j ACCEPT
iptables -A INPUT -i eth3 --dport 25 -j ACCEPT
Toto má smysl tehdy, když se to vloží do řady příkazů jako je tato 
iptables -i lo -j ACCEPT
iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
... sem přijdou ostatní příkazy, jako jsou ty nahoře
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
Snad jsem se nikde nepřepsal. :-)
17.10.2005 14:02 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist
Divím se, že mu radíte.

Když je někdo línej přečíst si manuál iptables, tak nemá co strkat nos do správy routeru nebo mail serveru.
Josef Kufner avatar 17.10.2005 18:40 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak na mailserver ? ...blocked by spamlist
Hlavně iptables tady nejsou vůbec potřeba. Aby se nedostal na spamlist stačí, aby nepřijímal maily zvenčí, které nemají u něj skončit. Aby mu zevnitř nespamoval nějaký vir, tak stačí zakázat routování portu 25/tcp: 
$IPTABLES -A FORWARD -p tcp --dport 25   -j REJECT
Pak je nutno použít smtp na bráně, ale to hloupý vir neví.
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.