Muff's website forum
FreeBSd => Почта => Тема начата: Trennis от Марта 19, 2012, 02:04:38 pm
-
Приветствую!
Значит, возникла нежданно-негаданно проблема.
Отмечу только, что всё работало нормально, никаких настроек не менялось.
Сервер Exim, локальная отправка и получение проходит на ура. Изнутри на внешку тоже шлются нормально. Но вот извне письма не доходят. По логах файервоа видно, что стучатся на 25 порт:
Mar 19 14:57:39 gate kernel: ipfw: 8911 Accept TCP 81.88.195.231:25575 Внешний IP:25 in via rl0
Mar 19 14:57:40 gate kernel: ipfw: 8911 Accept TCP 197.251.172.145:23781 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
Т.е. в сервак-то они проходят, но вот EXIM никак не реагирует!
Кстати, ради эксперимента, подключал резервную копию двухнедельной давности, ну уж тогда-то всё тоже точно работало, но! И в этот раз ничего не проходит.
Что делать, ума не приложу. Помогите, очень надо. :(
-
Ещё вскрылись интересные факты!
Не пробрасываются некоторые порты, а именно 80 порт на внутреннюю машину. Т.е. если стоит внешний стандартный порт (например 80), то не хочет редиректить на внутренний вэб-сервер на 80 порт:
# HTTP на First(сайт)
redirect_port tcp 192.168.0.102:80 80
Посему сайт, конечно не работает.
А если, скажем, 5555, то на внутренний сервер на 80 порт как по маслу.
# HTTP на First(сайт)
redirect_port tcp 192.168.0.102:80 5555
И так с каждым стандартным портом, будь то RDP или ещё что.
Что за напасть и как с этим бороться, может сталкивались с таким? Причём теперь уже для случая с портами ставил диск с резервной копией. Тоже самое. Мистика какая-то.
Извиняюсь, что пишу в этот же раздел, просто кажется всё взаимосвязано.
-
Как НАТите, как порты пробрасываете?
Листинг конфигов, плз...
-
Спасибо, что ответили, но после долгого рытья логов, понял что что-то нездоровое скорее всего у провайдера и, как оказалось, был прав. Оказывается, завелось пару машин с вирусом, которые слали спам, посему нам заблочили 25 порт, а заодно и несколько других вдобавок. Ну очень, правда, странный способ блокировать спамера, позволяя ему отсылать письма, но не принимать :)
Вообщем проблема решена. Почему сразу прову не позвонил? Потому что собирался убедиться, что с нашей стороны всё нормально и, если что, быть готовым стоять на этом.
Ещё раз спасибо.
Отсюда вопрос резонный, а можно ли как-то наш почтовый сервер обезопасить от таких горе вирусов по рассылке спама? Т.е. когда идёт из твоей собственной сети.
Настройка была по статье: http://muff.kiev.ua/content/exim-nastroika-pochtovogo-servera-na-baze-exim-s-khraneniem-spiska-polzovatelei-v-bd-mysql-i (http://muff.kiev.ua/content/exim-nastroika-pochtovogo-servera-na-baze-exim-s-khraneniem-spiska-polzovatelei-v-bd-mysql-i)
По поводу антивирусов можете не говорить, это я знаю. Ради интереса, наверняка же как-то можно.
-
А этот сервер, случайно, не является дополнительно и маршрутизатором для локальной сети?
-
Почтовый сервер, он же шлюз в инет :)
-
Для внутренней сети зафильтруйте 25 порт на исход, оставив доступ к разрешенным СМТП-серверам. Это решит проблему на будущее. Пример правил IPFW:
# SMTP
${fwcmd} add 200 allow tcp from "table(101)" to "table(103)" 25
${fwcmd} add 210 deny tcp from "table(101)" to any 25
Таблица 101 - сети локальных пользователей.
Таблица 103 - разрешенные SMTP-сервера.
-
Спасибо!