Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Автор Тема: Exim. Проблема с получением писем извне!  (Прочитано 39366 раз)

Trennis

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 24
    • Просмотр профиля

Приветствую!

Значит, возникла нежданно-негаданно проблема.

Отмечу только, что всё работало нормально, никаких настроек не менялось.

Сервер Exim, локальная отправка и получение проходит на ура. Изнутри на внешку тоже шлются нормально. Но вот извне письма не доходят. По логах файервоа видно, что стучатся на 25 порт:
Mar 19 14:57:39 gate kernel: ipfw: 8911 Accept TCP 81.88.195.231:25575 Внешний IP:25 in via rl0
Mar 19 14:57:40 gate kernel: ipfw: 8911 Accept TCP 197.251.172.145:23781 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
Т.е. в сервак-то они проходят, но вот EXIM никак не реагирует!

Кстати, ради эксперимента, подключал резервную копию двухнедельной давности, ну уж тогда-то всё тоже точно работало, но! И в этот раз ничего не проходит.

Что делать, ума не приложу. Помогите, очень надо.  :(
« Последнее редактирование: Марта 19, 2012, 02:07:56 pm от Trennis »
Записан

Trennis

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 24
    • Просмотр профиля
Re: Exim. Проблема с получением писем извне!
« Ответ #1 : Марта 19, 2012, 06:02:49 pm »

Ещё вскрылись интересные факты!

Не пробрасываются некоторые порты, а именно 80 порт на внутреннюю машину. Т.е. если стоит внешний стандартный порт (например 80), то не хочет редиректить на внутренний вэб-сервер на 80 порт:
#       HTTP на First(сайт)
redirect_port   tcp     192.168.0.102:80 80
Посему сайт, конечно не работает.
А если, скажем, 5555, то на внутренний сервер на 80 порт как по маслу.
#       HTTP на First(сайт)
redirect_port   tcp     192.168.0.102:80 5555
И так с каждым стандартным портом, будь то RDP или ещё что.

Что за напасть и как с этим бороться, может сталкивались с таким? Причём теперь уже для случая с портами ставил диск с резервной копией. Тоже самое. Мистика какая-то.
Извиняюсь, что пишу в этот же раздел, просто кажется всё взаимосвязано.
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Exim. Проблема с получением писем извне!
« Ответ #2 : Марта 21, 2012, 07:45:52 pm »

Как НАТите, как порты пробрасываете?

Листинг конфигов, плз...
Записан
Если нет ответа, то давайте подумаем...

Trennis

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 24
    • Просмотр профиля
Re: Exim. Проблема с получением писем извне!
« Ответ #3 : Марта 21, 2012, 09:32:04 pm »

Спасибо, что ответили, но после долгого рытья логов, понял что что-то нездоровое скорее всего у провайдера и, как оказалось, был прав. Оказывается, завелось пару машин с вирусом, которые слали спам, посему нам заблочили 25 порт, а заодно и несколько других вдобавок. Ну очень, правда, странный способ блокировать спамера, позволяя ему отсылать письма, но не принимать :)

Вообщем проблема решена. Почему сразу прову не позвонил? Потому что собирался убедиться, что с нашей стороны всё нормально и, если что, быть готовым стоять на этом.

Ещё раз спасибо.

Отсюда вопрос резонный, а можно ли как-то наш почтовый сервер обезопасить от таких горе вирусов по рассылке спама? Т.е. когда идёт из твоей собственной сети.
Настройка была по статье: http://muff.kiev.ua/content/exim-nastroika-pochtovogo-servera-na-baze-exim-s-khraneniem-spiska-polzovatelei-v-bd-mysql-i

По поводу антивирусов можете не говорить, это я знаю. Ради интереса, наверняка же как-то можно.
« Последнее редактирование: Марта 21, 2012, 09:43:43 pm от Trennis »
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Exim. Проблема с получением писем извне!
« Ответ #4 : Марта 23, 2012, 04:18:06 pm »

А этот сервер, случайно, не является дополнительно и маршрутизатором для локальной сети?
Записан
Если нет ответа, то давайте подумаем...

Trennis

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 24
    • Просмотр профиля
Re: Exim. Проблема с получением писем извне!
« Ответ #5 : Апреля 22, 2012, 02:18:10 pm »

Почтовый сервер, он же шлюз в инет :)
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Exim. Проблема с получением писем извне!
« Ответ #6 : Апреля 22, 2012, 02:32:30 pm »

Для внутренней сети зафильтруйте 25 порт на исход, оставив доступ к разрешенным СМТП-серверам. Это решит проблему на будущее. Пример правил IPFW:

        # SMTP
        ${fwcmd} add 200 allow tcp from "table(101)" to "table(103)" 25
        ${fwcmd} add 210 deny tcp from "table(101)" to any 25

Таблица 101 - сети локальных пользователей.
Таблица 103 - разрешенные SMTP-сервера.
Записан
Если нет ответа, то давайте подумаем...

Trennis

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 24
    • Просмотр профиля
Re: Exim. Проблема с получением писем извне!
« Ответ #7 : Апреля 22, 2012, 06:40:38 pm »

Спасибо!
Записан
 

Страница сгенерирована за 0.05 секунд. Запросов: 25.