FreeBSd > Почта
Exim. Проблема с получением писем извне!
Trennis:
Приветствую!
Значит, возникла нежданно-негаданно проблема.
Отмечу только, что всё работало нормально, никаких настроек не менялось.
Сервер Exim, локальная отправка и получение проходит на ура. Изнутри на внешку тоже шлются нормально. Но вот извне письма не доходят. По логах файервоа видно, что стучатся на 25 порт:
--- Код: ---Mar 19 14:57:39 gate kernel: ipfw: 8911 Accept TCP 81.88.195.231:25575 Внешний IP:25 in via rl0
Mar 19 14:57:40 gate kernel: ipfw: 8911 Accept TCP 197.251.172.145:23781 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
--- Конец кода ---
Т.е. в сервак-то они проходят, но вот EXIM никак не реагирует!
Кстати, ради эксперимента, подключал резервную копию двухнедельной давности, ну уж тогда-то всё тоже точно работало, но! И в этот раз ничего не проходит.
Что делать, ума не приложу. Помогите, очень надо. :(
Trennis:
Ещё вскрылись интересные факты!
Не пробрасываются некоторые порты, а именно 80 порт на внутреннюю машину. Т.е. если стоит внешний стандартный порт (например 80), то не хочет редиректить на внутренний вэб-сервер на 80 порт:
--- Код: ---# HTTP на First(сайт)
redirect_port tcp 192.168.0.102:80 80
--- Конец кода ---
Посему сайт, конечно не работает.
А если, скажем, 5555, то на внутренний сервер на 80 порт как по маслу.
--- Код: ---# HTTP на First(сайт)
redirect_port tcp 192.168.0.102:80 5555
--- Конец кода ---
И так с каждым стандартным портом, будь то RDP или ещё что.
Что за напасть и как с этим бороться, может сталкивались с таким? Причём теперь уже для случая с портами ставил диск с резервной копией. Тоже самое. Мистика какая-то.
Извиняюсь, что пишу в этот же раздел, просто кажется всё взаимосвязано.
muff:
Как НАТите, как порты пробрасываете?
Листинг конфигов, плз...
Trennis:
Спасибо, что ответили, но после долгого рытья логов, понял что что-то нездоровое скорее всего у провайдера и, как оказалось, был прав. Оказывается, завелось пару машин с вирусом, которые слали спам, посему нам заблочили 25 порт, а заодно и несколько других вдобавок. Ну очень, правда, странный способ блокировать спамера, позволяя ему отсылать письма, но не принимать :)
Вообщем проблема решена. Почему сразу прову не позвонил? Потому что собирался убедиться, что с нашей стороны всё нормально и, если что, быть готовым стоять на этом.
Ещё раз спасибо.
Отсюда вопрос резонный, а можно ли как-то наш почтовый сервер обезопасить от таких горе вирусов по рассылке спама? Т.е. когда идёт из твоей собственной сети.
Настройка была по статье: http://muff.kiev.ua/content/exim-nastroika-pochtovogo-servera-na-baze-exim-s-khraneniem-spiska-polzovatelei-v-bd-mysql-i
По поводу антивирусов можете не говорить, это я знаю. Ради интереса, наверняка же как-то можно.
muff:
А этот сервер, случайно, не является дополнительно и маршрутизатором для локальной сети?
Навигация
Перейти к полной версии