Muff's website forum

FreeBSd => Почта => Тема начата: Trennis от Марта 19, 2012, 02:04:38 pm

Название: Exim. Проблема с получением писем извне!
Отправлено: Trennis от Марта 19, 2012, 02:04:38 pm
Приветствую!

Значит, возникла нежданно-негаданно проблема.

Отмечу только, что всё работало нормально, никаких настроек не менялось.

Сервер Exim, локальная отправка и получение проходит на ура. Изнутри на внешку тоже шлются нормально. Но вот извне письма не доходят. По логах файервоа видно, что стучатся на 25 порт:
Mar 19 14:57:39 gate kernel: ipfw: 8911 Accept TCP 81.88.195.231:25575 Внешний IP:25 in via rl0
Mar 19 14:57:40 gate kernel: ipfw: 8911 Accept TCP 197.251.172.145:23781 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
Т.е. в сервак-то они проходят, но вот EXIM никак не реагирует!

Кстати, ради эксперимента, подключал резервную копию двухнедельной давности, ну уж тогда-то всё тоже точно работало, но! И в этот раз ничего не проходит.

Что делать, ума не приложу. Помогите, очень надо.  :(
Название: Re: Exim. Проблема с получением писем извне!
Отправлено: Trennis от Марта 19, 2012, 06:02:49 pm
Ещё вскрылись интересные факты!

Не пробрасываются некоторые порты, а именно 80 порт на внутреннюю машину. Т.е. если стоит внешний стандартный порт (например 80), то не хочет редиректить на внутренний вэб-сервер на 80 порт:
#       HTTP на First(сайт)
redirect_port   tcp     192.168.0.102:80 80
Посему сайт, конечно не работает.
А если, скажем, 5555, то на внутренний сервер на 80 порт как по маслу.
#       HTTP на First(сайт)
redirect_port   tcp     192.168.0.102:80 5555
И так с каждым стандартным портом, будь то RDP или ещё что.

Что за напасть и как с этим бороться, может сталкивались с таким? Причём теперь уже для случая с портами ставил диск с резервной копией. Тоже самое. Мистика какая-то.
Извиняюсь, что пишу в этот же раздел, просто кажется всё взаимосвязано.
Название: Re: Exim. Проблема с получением писем извне!
Отправлено: muff от Марта 21, 2012, 07:45:52 pm
Как НАТите, как порты пробрасываете?

Листинг конфигов, плз...
Название: Re: Exim. Проблема с получением писем извне!
Отправлено: Trennis от Марта 21, 2012, 09:32:04 pm
Спасибо, что ответили, но после долгого рытья логов, понял что что-то нездоровое скорее всего у провайдера и, как оказалось, был прав. Оказывается, завелось пару машин с вирусом, которые слали спам, посему нам заблочили 25 порт, а заодно и несколько других вдобавок. Ну очень, правда, странный способ блокировать спамера, позволяя ему отсылать письма, но не принимать :)

Вообщем проблема решена. Почему сразу прову не позвонил? Потому что собирался убедиться, что с нашей стороны всё нормально и, если что, быть готовым стоять на этом.

Ещё раз спасибо.

Отсюда вопрос резонный, а можно ли как-то наш почтовый сервер обезопасить от таких горе вирусов по рассылке спама? Т.е. когда идёт из твоей собственной сети.
Настройка была по статье: http://muff.kiev.ua/content/exim-nastroika-pochtovogo-servera-na-baze-exim-s-khraneniem-spiska-polzovatelei-v-bd-mysql-i (http://muff.kiev.ua/content/exim-nastroika-pochtovogo-servera-na-baze-exim-s-khraneniem-spiska-polzovatelei-v-bd-mysql-i)

По поводу антивирусов можете не говорить, это я знаю. Ради интереса, наверняка же как-то можно.
Название: Re: Exim. Проблема с получением писем извне!
Отправлено: muff от Марта 23, 2012, 04:18:06 pm
А этот сервер, случайно, не является дополнительно и маршрутизатором для локальной сети?
Название: Re: Exim. Проблема с получением писем извне!
Отправлено: Trennis от Апреля 22, 2012, 02:18:10 pm
Почтовый сервер, он же шлюз в инет :)
Название: Re: Exim. Проблема с получением писем извне!
Отправлено: muff от Апреля 22, 2012, 02:32:30 pm
Для внутренней сети зафильтруйте 25 порт на исход, оставив доступ к разрешенным СМТП-серверам. Это решит проблему на будущее. Пример правил IPFW:

        # SMTP
        ${fwcmd} add 200 allow tcp from "table(101)" to "table(103)" 25
        ${fwcmd} add 210 deny tcp from "table(101)" to any 25

Таблица 101 - сети локальных пользователей.
Таблица 103 - разрешенные SMTP-сервера.
Название: Re: Exim. Проблема с получением писем извне!
Отправлено: Trennis от Апреля 22, 2012, 06:40:38 pm
Спасибо!