URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33525
[ Назад ]
Исходное сообщение
"Помогите Удаленно!закрыть open relay"
Отправлено gru2003 , 16-Авг-03 17:00 
gru@pochta.ru
Помогите Удаленно!закрыть open relay

Приветствую. Коллеги, уехал в командировку, предварительно на скорую руку
настраивая qmail+tcpserver. В итоге получил сабж =(
Исходные данные такие:
Сервер доступа cisco2620=>vlan=>мой почтовый сервер(linux 6.1)
На сервере telnet закрыт. Могу только зайти под root по FTP
ВОПРОС - собственно сабж. Если можно то как-
1. поправив сервер, тогда что нужно сюда выложить?
2. изменив access-list для in или  out интерфейсов?

Содержание
Сообщения в этом обсуждении
"Помогите Удаленно!закрыть open relay"
Отправлено A Clockwork Orange , 16-Авг-03 17:26 
Создаешь файла для сетей откуда релей разрешен
sun# cat /etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT=""
13.1.1.:allow,RELAYCLIENT=""
192.168.21.:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
:allow
sun#

Делаешь
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
chmod 644 /etc/tcp.smtp*

Расположение файлов указано для FreeBSD в линуксе сам думай.

Через cisco управляя ACL не получится

"Помогите Удаленно!закрыть open relay"
Отправлено gru2003 , 16-Авг-03 17:41 
>Создаешь файла для сетей откуда релей разрешен
>sun# cat /etc/tcp.smtp
>127.0.0.1:allow,RELAYCLIENT=""
>13.1.1.:allow,RELAYCLIENT=""
>192.168.21.:allow,RELAYCLIENT=""
>192.168.1.:allow,RELAYCLIENT=""
>:allow
>sun#
У меня так
192.168.2.:allow,RELAYCLIENT=""
192.168.3.:allow,RELAYCLIENT=""
aaa.bb.cc.2:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""

aaa.bb.cc.2 - IP моего почтового сервера.
5 строчка - нужна?


>
>Делаешь
>tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
>chmod 644 /etc/tcp.smtp*
это ес-но делалось

Что ещё можно посмотреть по FTP, что бы найти ошибку и причину open relay`a, И закрыть?

>Через cisco управляя ACL не получится
Но можно закрыть 25 порт, тока хитро, хотя наверное тогда вообще smtp ходить не будет?

"Помогите Удаленно!закрыть open relay"
Отправлено A Clockwork Orange , 17-Авг-03 11:55 
>>Создаешь файла для сетей откуда релей разрешен
>>sun# cat /etc/tcp.smtp
>>127.0.0.1:allow,RELAYCLIENT=""
>>13.1.1.:allow,RELAYCLIENT=""
>>192.168.21.:allow,RELAYCLIENT=""
>>192.168.1.:allow,RELAYCLIENT=""
>>:allow
>>sun#
>У меня так
>192.168.2.:allow,RELAYCLIENT=""
>192.168.3.:allow,RELAYCLIENT=""
>aaa.bb.cc.2:allow,RELAYCLIENT=""
>127.:allow,RELAYCLIENT=""
>
>aaa.bb.cc.2 - IP моего почтового сервера.
>5 строчка - нужна?

Обязательно

>
>
>>
>>Делаешь
>>tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
>>chmod 644 /etc/tcp.smtp*
>это ес-но делалось
>
>Что ещё можно посмотреть по FTP, что бы найти ошибку и причину
>open relay`a, И закрыть?
>
>>Через cisco управляя ACL не получится
>Но можно закрыть 25 порт, тока хитро, хотя наверное тогда вообще smtp
>ходить не будет?

Закрой, и получи

"Помогите Удаленно!закрыть open relay"
Отправлено gru2003 , 20-Авг-03 19:59 
>>>Создаешь файла для сетей откуда релей разрешен
>>>sun# cat /etc/tcp.smtp
>>>127.0.0.1:allow,RELAYCLIENT=""
>>>13.1.1.:allow,RELAYCLIENT=""
>>>192.168.21.:allow,RELAYCLIENT=""
>>>192.168.1.:allow,RELAYCLIENT=""
>>>:allow
>>>sun#
>>У меня так
>>192.168.2.:allow,RELAYCLIENT=""
>>192.168.3.:allow,RELAYCLIENT=""
>>aaa.bb.cc.2:allow,RELAYCLIENT=""
>>127.:allow,RELAYCLIENT=""
>>
>>aaa.bb.cc.2 - IP моего почтового сервера.
>>5 строчка - нужна?
>
>Обязательно


А что если в конце нет
:allow
То сервер будет open relay?
И еще вопрос- для вступления в силу изменений /etc/tcp.smtp перезагрузка сервера нужна?
Народ, подскажите, что можно сделать, плиз.