Архив форумов ЦИТФорума

[Sith]

Ситуация на сахар. Провайдер закрыл 25 порт из за того что от нас идет спам, поэтому почта не пашет .

Топология сети :

Шлюз+Прокси(FreeBSD 5.3) <-> NAT+Sendmail (FreeBSD 6.1) <-> Виндовая сеть

Как выцепить того кто спамит через 25 порт. HELP!!!

[and3008]

Запустить сетевой снифер, на понюхать трафик.

Делов-то.

[Sith]

а какой посоветуете?

[Denjs]

tcpdump кажется есть такой

[Sith]

вроде нашел машину, хотя уверенности нет.

провайдер сказал закрыть для внутренней сети 25 порт кроме нашего почтовика.

но получается какая то ерунда с правилами ipfw:

пишу правило в ipfw:
........
........
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via ${natd_
fi
;;
..........
...........
${fwcmd} add pass ip from ${inet}/${imask} to 192.168.0.222 25
${fwcmd} add pass ip from ${inet}/${imask} to mail.наш.ru 25
${fwcmd} add deny ip from any to me 25
........
#(192.168.0.222 - адрес внутри сети серв. mail.наш.ru - инетовский адрес серв. )

В итоге на внешние сервера на 25 порт доступ есть на мой нет.


Делаю по другому но только на инетовский адрес:
......
${fwcmd} add deny all from any to not mail.наш.ru 25
......

к внешним smtp доступа нет, а к своему серваку доступ есть на 25 порт (кроме внутреннего айпи 192.168.0.222) но выясняю что сендмыло
почту не отправляет.

[Jail]

А если тебе например попробовать в файле /etc/mail/access разрешить пересылку сообщений указанному хосту с помощью правила RELAY, если речь идёт уже о внешних хостах. Можно так же попробовать в файле /etc/mail/freebsd.mc вкл.несколько из 5 или 6-ти свойств Sendmail, Одно из св-в позволяет включить пересылку на основе того, указан ли в заголовке From: фдрес вашего домена(relay_local_from). Другое св-во поддерживает поиск в чёрном списке(Realtime Blackhole List,RBL). Это св-во включено, но закоментированно.
В самом крайнем случае можно попробовать отключить проверку пересылки с помошью св-ва promiscuous_relay. Все опции можно найти на www.sendmail.org/tips/relaying.html

[Sith]

это все можно сделать, а что то у же сделано

но сейчас главная задача надо закрыть 25 порт для внутренней сети во внешнюю.

[and3008]

Умный, блин...
Сперва разрешил трасляцию адресов куда угодно, а потом пытаешься что-то запретить. Не правильно это. Сперва просматриваем кто к нам пришел, а потом уже решает выпускать пакет в Инет или нет.

Последовательность просмотра пакетов в ipfw почитай уже.

[Jail]

Если честно, то я тебя уже совсема не понимаю.....
То тебе нужно открыть 25 порт, то Sendmail не посылае у тебя в инет пакеты, то теперь нужно закрыть...... Сначала определись чего тебе нужно, а потом и настраивай. Во фрю можно сделать всё, токо нужно вначале понять чё тебе именно нужно, а остальное дело техники. Вся сила в конфигах брат!

[Jail]

Еслив так и не можешь настроить sendmail, то можно воспользоваться одним из альтернативных почтовых серверов, например Qmail. Никак не похож на sendmail, более производительнее и более дружественнен к юзверю чем сенди. Его используют многие интернет ресурсы например hotmail, Yahoo!, и т.д. и т.п. www.qmail.org.