URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 34223
[ Назад ]
Исходное сообщение
"Помогите с tcp.smtp"
Отправлено Jill , 03-Сен-03 12:12 
Туплю, но что поделать...
Есть пример файла правил tcp.smtp
>tcp.smtp:
>127.0.0.1:allow,RELAYCLIENT=""
>192.168.0.:allow,RELAYCLIENT=""
>:allow

последняя строка :allow, насколько я понял, разрешает всем слать почту для наших доменов, прописанных в rcpthosts.
однако при таком файле установленном с tcpserver'ом и qmail'ом спамеры шлют почту через нас.
ВОПРОС: А из-за чего собственно у них получается слать свой спам через нас?  

Содержание
Сообщения в этом обсуждении
"Помогите с tcp.smtp"
Отправлено LinaS , 03-Сен-03 12:52 
>Туплю, но что поделать...
>Есть пример файла правил tcp.smtp
>>tcp.smtp:
>>127.0.0.1:allow,RELAYCLIENT=""
>>192.168.0.:allow,RELAYCLIENT=""
>>:allow
>
>последняя строка :allow, насколько я понял, разрешает всем слать почту для наших
>доменов, прописанных в rcpthosts.
>однако при таком файле установленном с tcpserver'ом и qmail'ом спамеры шлют почту
>через нас.
>ВОПРОС: А из-за чего собственно у них получается слать свой спам через
>нас?

как qmail запускается?
делалось ли tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp?
что в rcpthosts?

"Помогите с tcp.smtp"
Отправлено Jill , 03-Сен-03 13:01 
>как qmail запускается?
>делалось ли tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp?
>что в rcpthosts?

стартуется
/usr/local/bin/tcpserver -v -u 82 -g 81 -x /etc/tcp.smtp.cdb 0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | \
/var/qmail/bin/splogger smtpd 3 &

tcprulers делалось, и правила из него работают, т.к. при запрещении 192.168.0.:deny к 25 порту не подключиться.
в rcpthosts localhost и мои домены.


"Помогите с tcp.smtp"
Отправлено LinaS , 03-Сен-03 13:04 
>>как qmail запускается?
>>делалось ли tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp?
>>что в rcpthosts?
>
>стартуется
>/usr/local/bin/tcpserver -v -u 82 -g 81 -x /etc/tcp.smtp.cdb 0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | \
>/var/qmail/bin/splogger smtpd 3 &
>
>tcprulers делалось, и правила из него работают, т.к. при запрещении 192.168.0.:deny к
>25 порту не подключиться.
>в rcpthosts localhost и мои домены.

а с чего ты взял что спаммеры через тебя шлют?
логи + заголовки есть?

самое простое извне (!)
telnet 1.2.3.4 25 (твой адрес)
mail from: user@domain.ru
rcpt to: anotheruser@notmydomain.ru
что тут отвечает

"Помогите с tcp.smtp"
Отправлено Jill , 03-Сен-03 13:48 
>>>как qmail запускается?
>>>делалось ли tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp?
>>>что в rcpthosts?
>>
>>стартуется
>>/usr/local/bin/tcpserver -v -u 82 -g 81 -x /etc/tcp.smtp.cdb 0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | \
>>/var/qmail/bin/splogger smtpd 3 &
>>
>>tcprulers делалось, и правила из него работают, т.к. при запрещении 192.168.0.:deny к
>>25 порту не подключиться.
>>в rcpthosts localhost и мои домены.
>

>а с чего ты взял что спаммеры через тебя шлют?
>логи + заголовки есть?
>
>самое простое извне (!)
>telnet 1.2.3.4 25 (твой адрес)
>mail from: user@domain.ru
>rcpt to: anotheruser@notmydomain.ru
>что тут отвечает

логи такого вида:
Sep  3 00:15:23 qmail: 1062533723.045018 status: local 0/10 remote 0/20
Sep  3 00:18:02 qmail: 1062533882.057198 starting delivery 1776: msg 47702 to remote cerney1@thp.uni-koeln.de
Sep  3 00:18:02 qmail: 1062533882.059306 status: local 0/10 remote 1/20
Sep  3 00:18:02 qmail: 1062533882.087137 delivery 1776: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/

отлуп идет из-за того, что я пока на ipfw закрыл 25 порт на отправку.

проверил из-вне говорит
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
в общем то это то, что надо.

Видимо надо попробовать поставить аутентификацию на smtp.
Кстати, не приходилось ли настраивать smtp-auth на qmail'е?

"Помогите с tcp.smtp"
Отправлено LinaS , 03-Сен-03 15:53 
>логи такого вида:
>Sep  3 00:15:23 qmail: 1062533723.045018 status: local 0/10 remote 0/20
>Sep  3 00:18:02 qmail: 1062533882.057198 starting delivery 1776: msg 47702 to
>remote cerney1@thp.uni-koeln.de
>Sep  3 00:18:02 qmail: 1062533882.059306 status: local 0/10 remote 1/20
>Sep  3 00:18:02 qmail: 1062533882.087137 delivery 1776: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
>

а выше этого было info msg 47702 bytes столько-то from такой-то
скорее всего from такой-то будет <>
тогда это самый обычный отлуп, ничего страшного нет, хотя и неприятно

>отлуп идет из-за того, что я пока на ipfw закрыл 25 порт
>на отправку.
>
>проверил из-вне говорит
>553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
>

так значит он у тебя вовсе не опен релей, так что спамеры если у тебя и есть, то внутри твоей локалки ;)))

>в общем то это то, что надо.
>
>Видимо надо попробовать поставить аутентификацию на smtp.
>Кстати, не приходилось ли настраивать smtp-auth на qmail'е?
>

аутентификацию SMTP не приходилось, у меня настроено так, что после авторизации по POP3 клиент в течении некоторого времени может использовать сервер как опен релей

qmail+vpopmail+courier-imap

"Помогите с tcp.smtp"
Отправлено Jill , 03-Сен-03 16:23 
>а выше этого было info msg 47702 bytes столько-то from такой-то
>скорее всего from такой-то будет <>
>тогда это самый обычный отлуп, ничего страшного нет, хотя и неприятно
>
>>отлуп идет из-за того, что я пока на ipfw закрыл 25 порт
>>на отправку.
>>
>>проверил из-вне говорит
>>553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
>>
>
>так значит он у тебя вовсе не опен релей, так что спамеры
>если у тебя и есть, то внутри твоей локалки ;)))
>
>>в общем то это то, что надо.
>>
>>Видимо надо попробовать поставить аутентификацию на smtp.
>>Кстати, не приходилось ли настраивать smtp-auth на qmail'е?
>>
>
>аутентификацию SMTP не приходилось, у меня настроено так, что после авторизации по
>POP3 клиент в течении некоторого времени может использовать сервер как опен
>релей
>
>qmail+vpopmail+courier-imap

Спасибо, буду копать дальше...