Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-14 Пенетрантность Vasiliy P. Melnik 
> Это я уже запросил вернуть обратно, как было)
> Пусть уже, налажено работало столько лет - поменять primary_hostname не
> дольше, чем активировать обсуждаемые ранее правила для pf.

Из внештатной ситуации - внештатный выход :)


Лично я не проверяю соответствие а-записи и ptr-записи. Если кто-то
принимает - объясните плиз, какой логикой руководствуетесь, а то мне
если честно не понятно.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-14 Пенетрантность Alexandr Usov 
Тут другая еще тема тянется - сертификат.
Его тоже нужно подсовывать с нужным именем (хотя раньше проблем не замечал,
возможно он просрочен просто, потому гугл и отвергает - проверю).

2014-03-14 12:54:58dnslookup->remote_smtp
defer (32): Broken pipe: ASPMX.L.GOOGLE.COM [173.194.71.27]

2014-03-14 13:06:35ASPMX.L.GOOGLE.COM [173.194.71.27]: Broken pipe

2014-03-14 13:06:35SSL_write error 5


2014-03-14 13:24 GMT+02:00 Vasiliy P. Melnik :

> 14 марта 2014 г., 13:04 пользователь George L. Yermulnik
>  написал:
> > Hello!
> >
> > On Fri, 14 Mar 2014 at 12:10:02 (+0200), Alexandr Usov wrote:
> >
> >> А я вот уже получаю отлупы за то, что А-запись в HELLO не соответсвует
> PTR,
> >> с которого я стучусь.
> >
> > Можно, например, дать каждому ip-адресу свой хостнейм аля
> > 01.relay.deltamedical.com.ua, 02.relay.deltamedical.com.ua и т.д. В spf
> > добавить ptr:relay.deltamedical.com.ua. А exim'у указать представляться
> > тем хостнеймом, который привязан к используемому в данный момент
> > интерфейсу, например, так:
> > remote_smtp:
> > ...
> > interface = ...
> > helo_data = ${lookup
> dnsdb{defer_never,ptr=$sending_ip_address}{$value} {$primary_hostname}}
>
>
> Это понятно и это наврное даже правильно - но тут изначально вопрос
> был в том, чтобы трафик завернуть в другой интерфейс с помощью
> фаервола. Следовательно ехло будет с одного интерфейса, а трафик
> получится с другого.
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-14 Пенетрантность Vasiliy P. Melnik 
14 марта 2014 г., 13:04 пользователь George L. Yermulnik
 написал:
> Hello!
>
> On Fri, 14 Mar 2014 at 12:10:02 (+0200), Alexandr Usov wrote:
>
>> А я вот уже получаю отлупы за то, что А-запись в HELLO не соответсвует PTR,
>> с которого я стучусь.
>
> Можно, например, дать каждому ip-адресу свой хостнейм аля
> 01.relay.deltamedical.com.ua, 02.relay.deltamedical.com.ua и т.д. В spf
> добавить ptr:relay.deltamedical.com.ua. А exim'у указать представляться
> тем хостнеймом, который привязан к используемому в данный момент
> интерфейсу, например, так:
> remote_smtp:
> ...
> interface = ...
> helo_data = ${lookup 
> dnsdb{defer_never,ptr=$sending_ip_address}{$value} {$primary_hostname}}


Это понятно и это наврное даже правильно - но тут изначально вопрос
был в том, чтобы трафик завернуть в другой интерфейс с помощью
фаервола. Следовательно ехло будет с одного интерфейса, а трафик
получится с другого.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-14 Пенетрантность Alexandr Usov 
Это я уже запросил вернуть обратно, как было)
Пусть уже, налажено работало столько лет - поменять primary_hostname не
дольше, чем активировать обсуждаемые ранее правила для pf.



2014-03-14 13:05 GMT+02:00 Vasiliy P. Melnik :

> dig -x 188.163.213.236 @ns.sovamua.com.
>
> ;; ANSWER SECTION:
> 236.213.163.188.in-addr.arpa. 43200 IN PTR mx.deltamedical.com.ua.
>
>
>
>
> 14 марта 2014 г., 12:10 пользователь Alexandr Usov
>  написал:
> > А я вот уже получаю отлупы за то, что А-запись в HELLO не соответсвует
> PTR,
> > с которого я стучусь.
> >
> >
> > dig -x 188.163.213.236
> > 236.213.163.188.in-addr.arpa. 34390 IN  PTR
> relay.deltamedical.com.ua.
> >
> > dig relay.deltamedical.com.ua
> > relay.deltamedical.com.ua. 3267 IN  A   77.222.131.250
> >
> > В результате
> > 188.163.213.236: address not listed for hostname
> relay.deltamedical.com.ua
> >
> >
> > Кстати
> > dig mx.deltamedical.com.ua
> > mx.deltamedical.com.ua. 3266IN  A   188.163.213.236
> >
> >
> > 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik :
> >>
> >>
> >> А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех
> >> интерфейсах.
> >> ___
> >> Exim-users mailing list
> >> Exim-users@mailground.net
> >> http://mailground.net/mailman/listinfo/exim-users
> >>
> >
> >
> > ___
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users
> >
> >
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-14 Пенетрантность Vasiliy P. Melnik 
dig -x 188.163.213.236 @ns.sovamua.com.

;; ANSWER SECTION:
236.213.163.188.in-addr.arpa. 43200 IN PTR mx.deltamedical.com.ua.




14 марта 2014 г., 12:10 пользователь Alexandr Usov
 написал:
> А я вот уже получаю отлупы за то, что А-запись в HELLO не соответсвует PTR,
> с которого я стучусь.
>
>
> dig -x 188.163.213.236
> 236.213.163.188.in-addr.arpa. 34390 IN  PTR relay.deltamedical.com.ua.
>
> dig relay.deltamedical.com.ua
> relay.deltamedical.com.ua. 3267 IN  A   77.222.131.250
>
> В результате
> 188.163.213.236: address not listed for hostname relay.deltamedical.com.ua
>
>
> Кстати
> dig mx.deltamedical.com.ua
> mx.deltamedical.com.ua. 3266IN  A   188.163.213.236
>
>
> 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik :
>>
>>
>> А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех
>> интерфейсах.
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>> http://mailground.net/mailman/listinfo/exim-users
>>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-14 Пенетрантность George L. Yermulnik 
Hello!

On Fri, 14 Mar 2014 at 12:10:02 (+0200), Alexandr Usov wrote:

> А я вот уже получаю отлупы за то, что А-запись в HELLO не соответсвует PTR,
> с которого я стучусь.

Можно, например, дать каждому ip-адресу свой хостнейм аля
01.relay.deltamedical.com.ua, 02.relay.deltamedical.com.ua и т.д. В spf
добавить ptr:relay.deltamedical.com.ua. А exim'у указать представляться
тем хостнеймом, который привязан к используемому в данный момент
интерфейсу, например, так:
remote_smtp:
...
interface = ...
helo_data = ${lookup dnsdb{defer_never,ptr=$sending_ip_address}{$value} 
{$primary_hostname}}

> dig -x 188.163.213.236
> 236.213.163.188.in-addr.arpa. 34390 IN  PTR relay.deltamedical.com.ua.

> dig relay.deltamedical.com.ua
> relay.deltamedical.com.ua. 3267 IN  A   77.222.131.250

> В результате
> 188.163.213.236: address not listed for hostname relay.deltamedical.com.ua

> Кстати
> dig mx.deltamedical.com.ua
> mx.deltamedical.com.ua. 3266IN  A   188.163.213.236

> 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik :

> > А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех
> > интерфейсах.
> > ___
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users

> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-14 Пенетрантность Alexandr Usov 
А я вот уже получаю отлупы за то, что А-запись в HELLO не соответсвует PTR,
с которого я стучусь.


dig -x 188.163.213.236
236.213.163.188.in-addr.arpa. 34390 IN  PTR relay.deltamedical.com.ua.

dig relay.deltamedical.com.ua
relay.deltamedical.com.ua. 3267 IN  A   77.222.131.250

В результате
188.163.213.236: address not listed for hostname relay.deltamedical.com.ua


Кстати
dig mx.deltamedical.com.ua
mx.deltamedical.com.ua. 3266IN  A   188.163.213.236


2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik :

>
> А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех
> интерфейсах.
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность George L. Yermulnik 
Hello!

On Thu, 13 Mar 2014 at 21:17:50 (+0200), Vasiliy P. Melnik wrote:

> Дискриминация :)

Подтверждаю =)
Хотя чего жаловаться: у нас на некоторых серверах не принимаются письма,
например, с (kr|jp|tw) кодировкой - ну, не понимаем мы их язык =)

> telnet 194.176.73.106 25
> Trying 194.176.73.106...
> Connected to mx1.onyx.net.
> Escape character is '^]'.
> 220 mx1.onyx.net ESMTP
> ehlo cool.lk.kiev.ua
> 250-mx1.onyx.net
> 250-PIPELINING
> 250-SIZE 4096
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250 8BITMIME
> mail from:
> 250 2.1.0 Ok
> rcpt to:
> 554 5.7.1 : Client host rejected:
> Sending address is in a blocked range. (UA)

> 13 марта 2014 г., 20:49 пользователь Alexandr Usov
>  написал:
> > Грабли или географическая дискриминация =)

> > host mx1.onyx.net [194.176.73.106]: 554 5.7.1
> > :
> > Client host rejected: Sending address is in a blocked range. (UA)

> > Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у
> > провайдера, что ли?

> > 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik :

> >> 13 марта 2014 г., 13:20 пользователь Alexandr Usov
> >>  написал:
> >> > Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил
> >> > вопросы от пользователей, когда исправится проблема.
> >> > Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк
> >> > текста
> >> > правил pf и изменения primary_hostname в exim.

> >> А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех
> >> интерфейсах.
> >> ___
> >> Exim-users mailing list
> >> Exim-users@mailground.net
> >> http://mailground.net/mailman/listinfo/exim-users

> > ___
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users

> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users

-- 
George L. Yermulnik
[YZ-RIPE]

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr Usov 
Ну так старый хостнейм был в ptr уже пару лет как. А сегодня решил
переименовать - написал прову, ответили, что готово. Проверил из дали -
вроде лукапит.

Если днс не обновилась, то как минимум отдавала б не unknown, а старый
хостнейм.

На всякий случай прову маяк бросил.
13.03.2014 21:12 пользователь "Anton Gorlov"  написал:

>  Возможно просто ещё  не везде запись в dns расползлась
>
> 13.03.2014 22:49, Alexandr Usov пишет:
>
>  Грабли или географическая дискриминация =)
>
> host mx1.onyx.net [194.176.73.106]: 554 5.7.1
> :
> Client host rejected: Sending address is in a blocked range. (UA)
>
>
> Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у
> провайдера, что ли?
>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Vasiliy P. Melnik 
Дискриминация :)

telnet 194.176.73.106 25
Trying 194.176.73.106...
Connected to mx1.onyx.net.
Escape character is '^]'.
220 mx1.onyx.net ESMTP
ehlo cool.lk.kiev.ua
250-mx1.onyx.net
250-PIPELINING
250-SIZE 4096
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 8BITMIME
mail from:
250 2.1.0 Ok
rcpt to:
554 5.7.1 : Client host rejected:
Sending address is in a blocked range. (UA)


13 марта 2014 г., 20:49 пользователь Alexandr Usov
 написал:
> Грабли или географическая дискриминация =)
>
> host mx1.onyx.net [194.176.73.106]: 554 5.7.1
> :
> Client host rejected: Sending address is in a blocked range. (UA)
>
>
> Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у
> провайдера, что ли?
>
>
>
> 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik :
>>
>> 13 марта 2014 г., 13:20 пользователь Alexandr Usov
>>  написал:
>> > Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил
>> > вопросы от пользователей, когда исправится проблема.
>> > Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк
>> > текста
>> > правил pf и изменения primary_hostname в exim.
>>
>> А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех
>> интерфейсах.
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>> http://mailground.net/mailman/listinfo/exim-users
>>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Anton Gorlov 

Возможно просто ещё  не везде запись в dns расползлась

13.03.2014 22:49, Alexandr Usov пишет:

Грабли или географическая дискриминация =)

host mx1.onyx.net  [194.176.73.106]: 554 5.7.1
:
Client host rejected: Sending address is in a blocked range. (UA)


Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми 
у провайдера, что ли?


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr Usov 
Грабли или географическая дискриминация =)

host mx1.onyx.net [194.176.73.106]: 554 5.7.1
:
Client host rejected: Sending address is in a blocked range. (UA)


Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у
провайдера, что ли?



2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik :

> 13 марта 2014 г., 13:20 пользователь Alexandr Usov
>  написал:
> > Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил
> > вопросы от пользователей, когда исправится проблема.
> > Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк
> текста
> > правил pf и изменения primary_hostname в exim.
>
> А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех
> интерфейсах.
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr Usov 
2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik :

>
> А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех
> интерфейсах.
>

ХМ, надо попробовать такой финт, спасибо.

Что касается проблем с блэк-листом, то допрос клиента показал, что его
сегодня беспокоили отлупы с совершенно с другим диагнозом (размер письма).
Более глубоко не сканировал логи за сегодня, чтобы определить, ушла
проблема или нет по основному IP.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Vasiliy P. Melnik 
13 марта 2014 г., 13:20 пользователь Alexandr Usov
 написал:
> Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил
> вопросы от пользователей, когда исправится проблема.
> Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк текста
> правил pf и изменения primary_hostname в exim.

А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех
интерфейсах.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr Usov 
Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил
вопросы от пользователей, когда исправится проблема.
Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк текста
правил pf и изменения primary_hostname в exim.



2014-03-13 12:57 GMT+02:00 Vasiliy P. Melnik :

> > Александр, спасибо - такие правила работают, задача решается решилась
> теперь
> > просто. pf как всегда рулит.
>
> Так до сих пор проблемы с хождением почты ? Или просто хочется
> разобраться на будущее.
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Vasiliy P. Melnik 
> Александр, спасибо - такие правила работают, задача решается решилась теперь
> просто. pf как всегда рулит.

Так до сих пор проблемы с хождением почты ? Или просто хочется
разобраться на будущее.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr Usov 
Александр, спасибо - такие правила работают, задача решается решилась
теперь просто. pf как всегда рулит.

Я бы не додумался так натить, немного не хватило воображения работы
системного демона и интерфейсов.

В моем случае правила:

nat on $isp0 proto tcp from $isp0 to any port { 25, 465 } -> ($isp1)
pass out quick route-to ($isp1 $isp1_gw) inet proto tcp from $isp1 to any
port { 25, 465 } keep state

Ну и пока оставил слушать Exim только локальный 192.168.10.15, а на внешнем
редирект:

rdr on $isp0 inet proto tcp to $isp0 port 465 tag ISP0 -> 192.168.10.15
port 465
rdr on $isp0 inet proto tcp to $isp0 port 25 tag ISP0 -> 192.168.10.15 port
25

То же для $isp1.



2014-03-13 11:16 GMT+02:00 Alexandr :

>  Чисто средствами pf эта задача решается примерно так (при условии что
> defaultroute смотрит в ext_if1):
>
> nat on $ext_if1 proto tcp from $ext_if1 to any port 25 -> ($ext_if2)
> pass out quick route-to ($ext_if2 $ext_gw2) from $ext_if2 to any port 25
> keep state
>
> 13.03.2014 10:37, Alexandr Usov пишет:
>
>  Да, как раз тоже увидел по ману, что с 7.1.
>  Не рискну апгрейдить сервер, много чего завязано там, и обязательно
> вылезет что-то боком.
>  Возможно использую перед ним отдельно тазик.
>
>
>
> 2014-03-13 10:30 GMT+02:00 Alexandr :
>
>>  setfib позволяет запустить процес с альтернативной таблицей
>> маршрутизации. Появилось судя по ману в 7.1
>>
>> 13.03.2014 10:11, Alexandr Usov пишет:
>>
>>  FreeBSD 6.3-RELEASE-p6
>> про setfib я еще не в курсе, что это =(
>>
>>
>>
>> 2014-03-13 10:01 GMT+02:00 Alexandr :
>>
>>>  Exim будет создавать подключение на интерфейсе согласно таблицы
>>> маршрутизации, если иное у вас не переопределено в interface транспорта
>>> smtp. Таким образом у вас может возникнуть ситуация, когда route-to будет
>>> отправлять гейту пакеты, где src будет с другого интерфейса, соответственно
>>> эти  пакеты предварительно необходимо будет натить. Прошу меня поправить,
>>> если я ошибаюсь. Все таки чем не устраивает решение вопроса через setfib, о
>>> котором я писал ранее? (Конечно если у вас не очень древняя версия freebsd).
>>>
>>> 13.03.2014 09:33, Alexandr Usov пишет:
>>>
>>>   +a +mx само собой, ну и + явно заданные IP на всякий случай, которые
>>> не есть MX-ами.
>>>
>>>  Но у меня строгое -all (читал Google - не рекомендует, но пока не менял)
>>>
>>>  Все-таки интересно, как с помощью правил pf определить, что это
>>> подключение Exim с 25 порта - где оно возникает? Прямо на внешнем
>>> интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить Exim на
>>> локальном IP, а на внешнем уже редирект ставить (для входящих). Тогда можно
>>> будет зацепиться за что-то в правилах для указания route-to ()
>>>
>>> 2014-03-13 9:22 GMT+02:00 Serg Admin :
>>>
>>>> У меня SPF выглядит так: "v=spf1 +a +mx ~all"
>>>> При необходимости, можно поднять новый сервер и прописать его в MX с
>>>> другим
>>>> весом, а запись SPF не трогать...
>>>>
>>>>
>>>> -Original Message-
>>>> From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
>>>> Of
>>>> Igor Karpov
>>>> Sent: Wednesday, March 12, 2014 5:14 PM
>>>> To: Exim MTA на русском
>>>> Subject: Re: [Exim-users] Multihomed server: static route for outgoing
>>>> SMTP
>>>> connection from Exim
>>>>
>>>>
>>>> Я с некоторых пор стал в SPF объявлять несколько адресов, иногда
>>>> небольшой
>>>> диапазон. Мало ли где придется поднимать новый сервер...
>>>>
>>>>
>>>> ___
>>>> Exim-users mailing list
>>>> Exim-users@mailground.net
>>>> http://mailground.net/mailman/listinfo/exim-users
>>>>
>>>>
>>>
>>>
>>> ___
>>> Exim-users mailing 
>>> listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>>>
>>>
>>>
>>> ___
>>> Exim-users mailing list
>>> Exim-users@mailground.net
>>> http://mailground.net/mailman/listinfo/exim-users
>>>
>>>
>>>
>>
>>
>> ___
>> Exim-users mailing 
>> listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>> http://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>
>
> ___
> Exim-users mailing 
> listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr 
Чисто средствами pf эта задача решается примерно так (при условии что
defaultroute смотрит в ext_if1):

nat on $ext_if1 proto tcp from $ext_if1 to any port 25 -> ($ext_if2)
pass out quick route-to ($ext_if2 $ext_gw2) from $ext_if2 to any port 25
keep state

13.03.2014 10:37, Alexandr Usov пишет:
> Да, как раз тоже увидел по ману, что с 7.1.
> Не рискну апгрейдить сервер, много чего завязано там, и обязательно
> вылезет что-то боком.
> Возможно использую перед ним отдельно тазик.
>
>
>
> 2014-03-13 10:30 GMT+02:00 Alexandr  <mailto:shur...@shurik.kiev.ua>>:
>
> setfib позволяет запустить процес с альтернативной таблицей
> маршрутизации. Появилось судя по ману в 7.1
>
> 13.03.2014 10:11, Alexandr Usov пишет:
>> FreeBSD 6.3-RELEASE-p6
>> про setfib я еще не в курсе, что это =(
>>
>>
>>
>> 2014-03-13 10:01 GMT+02:00 Alexandr > <mailto:shur...@shurik.kiev.ua>>:
>>
>> Exim будет создавать подключение на интерфейсе согласно
>> таблицы маршрутизации, если иное у вас не переопределено в
>> interface транспорта smtp. Таким образом у вас может
>> возникнуть ситуация, когда route-to будет отправлять гейту
>> пакеты, где src будет с другого интерфейса, соответственно
>> эти  пакеты предварительно необходимо будет натить. Прошу
>> меня поправить, если я ошибаюсь. Все таки чем не устраивает
>> решение вопроса через setfib, о котором я писал ранее?
>> (Конечно если у вас не очень древняя версия freebsd).
>>
>> 13.03.2014 09:33, Alexandr Usov пишет:
>>> +a +mx само собой, ну и + явно заданные IP на всякий случай,
>>> которые не есть MX-ами.
>>>
>>> Но у меня строгое -all (читал Google - не рекомендует, но
>>> пока не менял)
>>>
>>> Все-таки интересно, как с помощью правил pf определить, что
>>> это подключение Exim с 25 порта - где оно возникает? Прямо
>>> на внешнем интерфейсе, по логике. Как вариант, сейчас
>>> подумал, нужно биндить Exim на локальном IP, а на внешнем
>>> уже редирект ставить (для входящих). Тогда можно будет
>>> зацепиться за что-то в правилах для указания route-to ()
>>>
>>> 2014-03-13 9:22 GMT+02:00 Serg Admin >> <mailto:ad...@popov.net.ru>>:
>>>
>>> У меня SPF выглядит так: "v=spf1 +a +mx ~all"
>>> При необходимости, можно поднять новый сервер и
>>> прописать его в MX с другим
>>> весом, а запись SPF не трогать...
>>>
>>>
>>> -Original Message-----
>>>     From: Exim-users
>>> [mailto:exim-users-boun...@mailground.net
>>> <mailto:exim-users-boun...@mailground.net>] On Behalf Of
>>> Igor Karpov
>>> Sent: Wednesday, March 12, 2014 5:14 PM
>>> To: Exim MTA на русском
>>> Subject: Re: [Exim-users] Multihomed server: static
>>> route for outgoing SMTP
>>> connection from Exim
>>>
>>>
>>> Я с некоторых пор стал в SPF объявлять несколько
>>> адресов, иногда небольшой
>>> диапазон. Мало ли где придется поднимать новый сервер...
>>>
>>>
>>> ___
>>> Exim-users mailing list
>>> Exim-users@mailground.net <mailto:Exim-users@mailground.net>
>>> http://mailground.net/mailman/listinfo/exim-users
>>>
>>>
>>>
>>>
>>> ___
>>> Exim-users mailing list
>>> Exim-users@mailground.net <mailto:Exim-users@mailground.net>
>>> http://mailground.net/mailman/listinfo/exim-users
>>>
>>
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net <mailto:Exim-users@mailground.net>
>> http://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>>
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net <mailto:Exim-users@mailground.net>
>> http://mailground.net/mailman/listinfo/exim-users
>>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net <mailto:Exim-users@mailground.net>
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr Usov 
Да, как раз тоже увидел по ману, что с 7.1.
Не рискну апгрейдить сервер, много чего завязано там, и обязательно вылезет
что-то боком.
Возможно использую перед ним отдельно тазик.



2014-03-13 10:30 GMT+02:00 Alexandr :

>  setfib позволяет запустить процес с альтернативной таблицей
> маршрутизации. Появилось судя по ману в 7.1
>
> 13.03.2014 10:11, Alexandr Usov пишет:
>
>  FreeBSD 6.3-RELEASE-p6
> про setfib я еще не в курсе, что это =(
>
>
>
> 2014-03-13 10:01 GMT+02:00 Alexandr :
>
>>  Exim будет создавать подключение на интерфейсе согласно таблицы
>> маршрутизации, если иное у вас не переопределено в interface транспорта
>> smtp. Таким образом у вас может возникнуть ситуация, когда route-to будет
>> отправлять гейту пакеты, где src будет с другого интерфейса, соответственно
>> эти  пакеты предварительно необходимо будет натить. Прошу меня поправить,
>> если я ошибаюсь. Все таки чем не устраивает решение вопроса через setfib, о
>> котором я писал ранее? (Конечно если у вас не очень древняя версия freebsd).
>>
>> 13.03.2014 09:33, Alexandr Usov пишет:
>>
>>   +a +mx само собой, ну и + явно заданные IP на всякий случай, которые
>> не есть MX-ами.
>>
>>  Но у меня строгое -all (читал Google - не рекомендует, но пока не менял)
>>
>>  Все-таки интересно, как с помощью правил pf определить, что это
>> подключение Exim с 25 порта - где оно возникает? Прямо на внешнем
>> интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить Exim на
>> локальном IP, а на внешнем уже редирект ставить (для входящих). Тогда можно
>> будет зацепиться за что-то в правилах для указания route-to ()
>>
>> 2014-03-13 9:22 GMT+02:00 Serg Admin :
>>
>>> У меня SPF выглядит так: "v=spf1 +a +mx ~all"
>>> При необходимости, можно поднять новый сервер и прописать его в MX с
>>> другим
>>> весом, а запись SPF не трогать...
>>>
>>>
>>> -Original Message-----
>>> From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf Of
>>> Igor Karpov
>>> Sent: Wednesday, March 12, 2014 5:14 PM
>>> To: Exim MTA на русском
>>> Subject: Re: [Exim-users] Multihomed server: static route for outgoing
>>> SMTP
>>> connection from Exim
>>>
>>>
>>> Я с некоторых пор стал в SPF объявлять несколько адресов, иногда
>>> небольшой
>>> диапазон. Мало ли где придется поднимать новый сервер...
>>>
>>>
>>> ___
>>> Exim-users mailing list
>>> Exim-users@mailground.net
>>> http://mailground.net/mailman/listinfo/exim-users
>>>
>>>
>>
>>
>> ___
>> Exim-users mailing 
>> listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>> http://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>
>
> ___
> Exim-users mailing 
> listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr 
setfib позволяет запустить процес с альтернативной таблицей
маршрутизации. Появилось судя по ману в 7.1

13.03.2014 10:11, Alexandr Usov пишет:
> FreeBSD 6.3-RELEASE-p6
> про setfib я еще не в курсе, что это =(
>
>
>
> 2014-03-13 10:01 GMT+02:00 Alexandr  <mailto:shur...@shurik.kiev.ua>>:
>
> Exim будет создавать подключение на интерфейсе согласно таблицы
> маршрутизации, если иное у вас не переопределено в interface
> транспорта smtp. Таким образом у вас может возникнуть ситуация,
> когда route-to будет отправлять гейту пакеты, где src будет с
> другого интерфейса, соответственно эти  пакеты предварительно
> необходимо будет натить. Прошу меня поправить, если я ошибаюсь.
> Все таки чем не устраивает решение вопроса через setfib, о котором
> я писал ранее? (Конечно если у вас не очень древняя версия freebsd).
>
> 13.03.2014 09:33, Alexandr Usov пишет:
>> +a +mx само собой, ну и + явно заданные IP на всякий случай,
>> которые не есть MX-ами.
>>
>> Но у меня строгое -all (читал Google - не рекомендует, но пока не
>> менял)
>>
>> Все-таки интересно, как с помощью правил pf определить, что это
>> подключение Exim с 25 порта - где оно возникает? Прямо на внешнем
>> интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить
>> Exim на локальном IP, а на внешнем уже редирект ставить (для
>> входящих). Тогда можно будет зацепиться за что-то в правилах для
>> указания route-to ()
>>
>> 2014-03-13 9:22 GMT+02:00 Serg Admin > <mailto:ad...@popov.net.ru>>:
>>
>> У меня SPF выглядит так: "v=spf1 +a +mx ~all"
>> При необходимости, можно поднять новый сервер и прописать его
>> в MX с другим
>> весом, а запись SPF не трогать...
>>
>>
>> -Original Message-
>> From: Exim-users [mailto:exim-users-boun...@mailground.net
>>     <mailto:exim-users-boun...@mailground.net>] On Behalf Of
>> Igor Karpov
>> Sent: Wednesday, March 12, 2014 5:14 PM
>> To: Exim MTA на русском
>> Subject: Re: [Exim-users] Multihomed server: static route for
>> outgoing SMTP
>> connection from Exim
>>
>>
>> Я с некоторых пор стал в SPF объявлять несколько адресов,
>> иногда небольшой
>> диапазон. Мало ли где придется поднимать новый сервер...
>>
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net <mailto:Exim-users@mailground.net>
>> http://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net <mailto:Exim-users@mailground.net>
>> http://mailground.net/mailman/listinfo/exim-users
>>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net <mailto:Exim-users@mailground.net>
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr Usov 
FreeBSD 6.3-RELEASE-p6
про setfib я еще не в курсе, что это =(



2014-03-13 10:01 GMT+02:00 Alexandr :

>  Exim будет создавать подключение на интерфейсе согласно таблицы
> маршрутизации, если иное у вас не переопределено в interface транспорта
> smtp. Таким образом у вас может возникнуть ситуация, когда route-to будет
> отправлять гейту пакеты, где src будет с другого интерфейса, соответственно
> эти  пакеты предварительно необходимо будет натить. Прошу меня поправить,
> если я ошибаюсь. Все таки чем не устраивает решение вопроса через setfib, о
> котором я писал ранее? (Конечно если у вас не очень древняя версия freebsd).
>
> 13.03.2014 09:33, Alexandr Usov пишет:
>
>   +a +mx само собой, ну и + явно заданные IP на всякий случай, которые не
> есть MX-ами.
>
>  Но у меня строгое -all (читал Google - не рекомендует, но пока не менял)
>
>  Все-таки интересно, как с помощью правил pf определить, что это
> подключение Exim с 25 порта - где оно возникает? Прямо на внешнем
> интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить Exim на
> локальном IP, а на внешнем уже редирект ставить (для входящих). Тогда можно
> будет зацепиться за что-то в правилах для указания route-to ()
>
> 2014-03-13 9:22 GMT+02:00 Serg Admin :
>
>> У меня SPF выглядит так: "v=spf1 +a +mx ~all"
>> При необходимости, можно поднять новый сервер и прописать его в MX с
>> другим
>> весом, а запись SPF не трогать...
>>
>>
>> -Original Message-
>> From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf Of
>> Igor Karpov
>> Sent: Wednesday, March 12, 2014 5:14 PM
>> To: Exim MTA на русском
>> Subject: Re: [Exim-users] Multihomed server: static route for outgoing
>> SMTP
>> connection from Exim
>>
>>
>> Я с некоторых пор стал в SPF объявлять несколько адресов, иногда небольшой
>> диапазон. Мало ли где придется поднимать новый сервер...
>>
>>
>> ___
>> Exim-users mailing list
>> Exim-users@mailground.net
>> http://mailground.net/mailman/listinfo/exim-users
>>
>>
>
>
> ___
> Exim-users mailing 
> listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr 
Exim будет создавать подключение на интерфейсе согласно таблицы
маршрутизации, если иное у вас не переопределено в interface транспорта
smtp. Таким образом у вас может возникнуть ситуация, когда route-to
будет отправлять гейту пакеты, где src будет с другого интерфейса,
соответственно эти  пакеты предварительно необходимо будет натить. Прошу
меня поправить, если я ошибаюсь. Все таки чем не устраивает решение
вопроса через setfib, о котором я писал ранее? (Конечно если у вас не
очень древняя версия freebsd).

13.03.2014 09:33, Alexandr Usov пишет:
> +a +mx само собой, ну и + явно заданные IP на всякий случай, которые
> не есть MX-ами.
>
> Но у меня строгое -all (читал Google - не рекомендует, но пока не менял)
>
> Все-таки интересно, как с помощью правил pf определить, что это
> подключение Exim с 25 порта - где оно возникает? Прямо на внешнем
> интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить Exim
> на локальном IP, а на внешнем уже редирект ставить (для входящих).
> Тогда можно будет зацепиться за что-то в правилах для указания route-to ()
>
> 2014-03-13 9:22 GMT+02:00 Serg Admin  <mailto:ad...@popov.net.ru>>:
>
> У меня SPF выглядит так: "v=spf1 +a +mx ~all"
> При необходимости, можно поднять новый сервер и прописать его в MX
> с другим
> весом, а запись SPF не трогать...
>
>
> -Original Message-
> From: Exim-users [mailto:exim-users-boun...@mailground.net
> <mailto:exim-users-boun...@mailground.net>] On Behalf Of
> Igor Karpov
>     Sent: Wednesday, March 12, 2014 5:14 PM
>     To: Exim MTA на русском
> Subject: Re: [Exim-users] Multihomed server: static route for
> outgoing SMTP
> connection from Exim
>
>
> Я с некоторых пор стал в SPF объявлять несколько адресов, иногда
> небольшой
> диапазон. Мало ли где придется поднимать новый сервер...
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net <mailto:Exim-users@mailground.net>
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Alexandr Usov 
 +a +mx само собой, ну и + явно заданные IP на всякий случай, которые не
есть MX-ами.

Но у меня строгое -all (читал Google - не рекомендует, но пока не менял)

Все-таки интересно, как с помощью правил pf определить, что это подключение
Exim с 25 порта - где оно возникает? Прямо на внешнем интерфейсе, по
логике. Как вариант, сейчас подумал, нужно биндить Exim на локальном IP, а
на внешнем уже редирект ставить (для входящих). Тогда можно будет
зацепиться за что-то в правилах для указания route-to ()

2014-03-13 9:22 GMT+02:00 Serg Admin :

> У меня SPF выглядит так: "v=spf1 +a +mx ~all"
> При необходимости, можно поднять новый сервер и прописать его в MX с другим
> весом, а запись SPF не трогать...
>
>
> -Original Message-
> From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf Of
> Igor Karpov
> Sent: Wednesday, March 12, 2014 5:14 PM
> To: Exim MTA на русском
> Subject: Re: [Exim-users] Multihomed server: static route for outgoing SMTP
> connection from Exim
>
>
> Я с некоторых пор стал в SPF объявлять несколько адресов, иногда небольшой
> диапазон. Мало ли где придется поднимать новый сервер...
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-13 Пенетрантность Serg Admin 
У меня SPF выглядит так: "v=spf1 +a +mx ~all"
При необходимости, можно поднять новый сервер и прописать его в MX с другим
весом, а запись SPF не трогать...


-Original Message-
From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf Of
Igor Karpov
Sent: Wednesday, March 12, 2014 5:14 PM
To: Exim MTA на русском
Subject: Re: [Exim-users] Multihomed server: static route for outgoing SMTP
connection from Exim


Я с некоторых пор стал в SPF объявлять несколько адресов, иногда небольшой
диапазон. Мало ли где придется поднимать новый сервер...


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность Alexandr Usov 
Пока решил все-таки сменой дефолтного гейтвея на уровне ОС и
соответствующего primary_hostname у exim.
За это в грейлист пошлет Ukr.net - не любит, когда меняется рилей, но это
лучше, чем блеклист)

А статический маршрут прописал для клиент-банков, которые уже успели
закрепиться за основным гейтом и по другому не подпускают к авторизации.



2014-03-12 15:56 GMT+02:00 Vasiliy P. Melnik :

> > Ходил, выковыривал, где мог/у кого знал поискать себя в списке, а у
> клиентов
> > видать кэшируется, не знаю, как они проверяют.
> > А многие не указывают, по какому блек-листу они блокируют - просто "poor
> > reputation".
>
> та думаю стоит подождать до завтра - фиг их знает этих буржуев чем они
>  думаю, когда блеклисты настраивают.
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность Vasiliy P. Melnik 
> Ходил, выковыривал, где мог/у кого знал поискать себя в списке, а у клиентов
> видать кэшируется, не знаю, как они проверяют.
> А многие не указывают, по какому блек-листу они блокируют - просто "poor
> reputation".

та думаю стоит подождать до завтра - фиг их знает этих буржуев чем они
 думаю, когда блеклисты настраивают.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность Igor Karpov 
On Mar 12, 2014, at 3:09 PM, Alexandr Usov  wrote:
> 
> Ходил, выковыривал, где мог/у кого знал поискать себя в списке, а у клиентов 
> видать кэшируется, не знаю, как они проверяют.
> А многие не указывают, по какому блек-листу они блокируют - просто "poor 
> reputation".
> 
> SMTP error from remote mail server after initial connection: host 
> relay1.fozzy.ua [193.19.84.11]: 554-relay1.fozzy.ua\n554 Your access to this 
> mail system has been rejected due to the sending MTA's poor reputation. If 
> you believe that this failure is in error, please contact the intended 
> recipient via alternate means.
> 
> Придется сделать другой сервер, он в принципе есть, но по SPF наверное еще 
> надо побегать, дописать его как IP разрешенный отправлять...
> 
> 

Я с некоторых пор стал в SPF объявлять несколько адресов, иногда небольшой 
диапазон. Мало ли где придется поднимать новый сервер...

> 
> 
> 2014-03-12 14:35 GMT+02:00 Vasiliy P. Melnik :
> быстрее будет выковырять из блеклистов.
> 
> вариант намбер 2 - поставить отдельную какую-то машину чисто на
> отправку почты через бекапный роутер. Если надо побыстрее восстановить
> работу почты - я бы лично воспользовался вторым вариантом.
> 
> 
> 12 марта 2014 г., 13:44 пользователь Alexandr Usov
>  написал:
> > Приветствую!
> >
> > На моем сервере FreeBSD - 2 внешних IP (два ISP).
> > Там же работает Exim.
> >
> > Основной IP попал в блеклисты (подобрали или своровали пароль одного из
> > юзеров и слали три дня выходных спам через наш сервер).
> >
> > Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить через
> > второй внешний интерфейс?
> >
> > Правилами pf (используемый на сервере в качестве firewall) пока не
> > получается.
> >
> > pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from 192.168.10.15
> > to any port { 25, 465, 578 } keep state




signature.asc
Description: Message signed with OpenPGP using GPGMail
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность Alexandr Usov 
Ходил, выковыривал, где мог/у кого знал поискать себя в списке, а у
клиентов видать кэшируется, не знаю, как они проверяют.
А многие не указывают, по какому блек-листу они блокируют - просто "poor
reputation".

SMTP error from remote mail server after initial connection: host
relay1.fozzy.ua [193.19.84.11]: 554-relay1.fozzy.ua\n554 Your access to
this mail system has been rejected due to the sending MTA's poor
reputation. If you believe that this failure is in error, please contact
the intended recipient via alternate means.

Придется сделать другой сервер, он в принципе есть, но по SPF наверное еще
надо побегать, дописать его как IP разрешенный отправлять...




2014-03-12 14:35 GMT+02:00 Vasiliy P. Melnik :

> быстрее будет выковырять из блеклистов.
>
> вариант намбер 2 - поставить отдельную какую-то машину чисто на
> отправку почты через бекапный роутер. Если надо побыстрее восстановить
> работу почты - я бы лично воспользовался вторым вариантом.
>
>
> 12 марта 2014 г., 13:44 пользователь Alexandr Usov
>  написал:
> > Приветствую!
> >
> > На моем сервере FreeBSD - 2 внешних IP (два ISP).
> > Там же работает Exim.
> >
> > Основной IP попал в блеклисты (подобрали или своровали пароль одного из
> > юзеров и слали три дня выходных спам через наш сервер).
> >
> > Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить через
> > второй внешний интерфейс?
> >
> > Правилами pf (используемый на сервере в качестве firewall) пока не
> > получается.
> >
> > pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from
> 192.168.10.15
> > to any port { 25, 465, 578 } keep state
> >
> >
> > ___
> > Exim-users mailing list
> > Exim-users@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users
> >
> >
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность Alexandr Usov 
Увы, авторизация юзеров происходит не через Exim, а через сервер Zimbra (у
нее есть свой белый IP), где и обслуживаются ящики.
Для блокировки переборов там настроен fail2ban.
Возможно сперли пароль из сохраненных в Firefox/Chrome/etc



2014-03-12 14:29 GMT+02:00 :

> Alexandr Usov:
>
> > Основной IP попал в блеклисты (подобрали или своровали пароль одного из
> > юзеров и слали три дня выходных спам через наш сервер).
>
> Чтобы такого не случалось - автоматические распознавание и блокирование
> украденных паролей: https://github.com/Exim/exim/wiki/BlockCracking
>
> Эти дополнения к конфигу заодно блокируют подбор паролей через SMTP,
> но пароли воруют в основном виндозными троянами, поэтому главное -
> вовремя заблокировать использование спамботом украденного пароля.
>
> Это всем нужно. Заранее, не дожидаясь попадания в blacklists.
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность Vasiliy P. Melnik 
быстрее будет выковырять из блеклистов.

вариант намбер 2 - поставить отдельную какую-то машину чисто на
отправку почты через бекапный роутер. Если надо побыстрее восстановить
работу почты - я бы лично воспользовался вторым вариантом.


12 марта 2014 г., 13:44 пользователь Alexandr Usov
 написал:
> Приветствую!
>
> На моем сервере FreeBSD - 2 внешних IP (два ISP).
> Там же работает Exim.
>
> Основной IP попал в блеклисты (подобрали или своровали пароль одного из
> юзеров и слали три дня выходных спам через наш сервер).
>
> Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить через
> второй внешний интерфейс?
>
> Правилами pf (используемый на сервере в качестве firewall) пока не
> получается.
>
> pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from 192.168.10.15
> to any port { 25, 465, 578 } keep state
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность Lena 
Alexandr Usov:

> Основной IP попал в блеклисты (подобрали или своровали пароль одного из
> юзеров и слали три дня выходных спам через наш сервер).

Чтобы такого не случалось - автоматические распознавание и блокирование
украденных паролей: https://github.com/Exim/exim/wiki/BlockCracking

Эти дополнения к конфигу заодно блокируют подбор паролей через SMTP,
но пароли воруют в основном виндозными троянами, поэтому главное -
вовремя заблокировать использование спамботом украденного пароля.

Это всем нужно. Заранее, не дожидаясь попадания в blacklists.

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность Alexandr Usov 
Спасибо, но не получается
defer (60): Operation timed out

 interface   =   188.163.213.236



2014-03-12 13:54 GMT+02:00 dawnshade :

> +-+-+--+--+
> |interface|Use: smtp|Type: string list*|Default: unset|
> +-+-+--+--+
>
> This option specifies which interface to bind to when making an outgoing
> SMTP
> call. The value is an IP address, not an interface name such as "eth0". Do
> not
> confuse this with the interface address that was used when a message was
> received, which is in $received_ip_address, formerly known as
> $interface_address. The name was changed to minimize confusion with the
> outgoing interface address. There is no variable that contains an outgoing
> interface address because, unless it is set by this option, its value is
> unknown.
>
> During the expansion of the interface option the variables $host and
> $host_address refer to the host to which a connection is about to be made
> during the expansion of the string. Forced expansion failure, or an empty
> string result causes the option to be ignored. Otherwise, after expansion,
> the
> string must be a list of IP addresses, colon-separated by default, but the
> separator can be changed in the usual way. For example:
>
> interface = <; 192.168.123.123 ; 3ffe::836f::fe86:a061
>
> The first interface of the correct type (IPv4 or IPv6) is used for the
> outgoing
> connection. If none of them are the correct type, the option is ignored.
> If
> interface is not set, or is ignored, the system's IP functions choose which
> interface to use if the host has more than one.
>
>
>
> Среда, 12 марта 2014, 13:44 +02:00 от Alexandr Usov  >:
>
>   Приветствую!
>
> На моем сервере FreeBSD - 2 внешних IP (два ISP).
> Там же работает Exim.
>
> Основной IP попал в блеклисты (подобрали или своровали пароль одного из
> юзеров и слали три дня выходных спам через наш сервер).
>
> Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить через
> второй внешний интерфейс?
>
> Правилами pf (используемый на сервере в качестве firewall) пока не
> получается.
>
> pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from
> 192.168.10.15 to any port { 25, 465, 578 } keep state
>
>  ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
> --
> - -
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность Alexandr 
Без правильных правил в pf все равно будет уходить  в defaultroute,
поэтому pbr нужен в любом случае. Либо держать две таблицы маршрутизации
и стартовать exim через setfib.


12.03.2014 13:54, dawnshade пишет:
>
> +-+-+--+--+
> |interface|Use: smtp|Type: string list*|Default: unset|
> +-+-+--+--+
>
> This option specifies which interface to bind to when making an
> outgoing SMTP
> call. The value is an IP address, not an interface name such as
> "eth0". Do not
> confuse this with the interface address that was used when a message was
> received, which is in $received_ip_address, formerly known as
> $interface_address. The name was changed to minimize confusion with the
> outgoing interface address. There is no variable that contains an outgoing
> interface address because, unless it is set by this option, its value is
> unknown.
>
> During the expansion of the interface option the variables $host and
> $host_address refer to the host to which a connection is about to be made
> during the expansion of the string. Forced expansion failure, or an empty
> string result causes the option to be ignored. Otherwise, after
> expansion, the
> string must be a list of IP addresses, colon-separated by default, but the
> separator can be changed in the usual way. For example:
>
> interface = <; 192.168.123.123 ; 3ffe::836f::fe86:a061
>
> The first interface of the correct type (IPv4 or IPv6) is used for the
> outgoing
> connection. If none of them are the correct type, the option is
> ignored. If
> interface is not set, or is ignored, the system's IP functions choose
> which
> interface to use if the host has more than one.
>
>
>
>
> Среда, 12 марта 2014, 13:44 +02:00 от Alexandr Usov
> :
>
> Приветствую!
>
> На моем сервере FreeBSD - 2 внешних IP (два ISP).
> Там же работает Exim.
>
> Основной IP попал в блеклисты (подобрали или своровали пароль
> одного из юзеров и слали три дня выходных спам через наш сервер).
>
> Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить
> через второй внешний интерфейс?
>
> Правилами pf (используемый на сервере в качестве firewall) пока не
> получается.
>
> pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from
> 192.168.10.15 to any port { 25, 465, 578 } keep state
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net 
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
> -- 
> - -
>
>
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

2014-03-12 Пенетрантность dawnshade 

+-+-+--+--+
|interface|Use: smtp|Type: string list*|Default: unset|
+-+-+--+--+
This option specifies which interface to bind to when making an outgoing SMTP
call. The value is an IP address, not an interface name such as "eth0". Do not
confuse this with the interface address that was used when a message was
received, which is in $received_ip_address, formerly known as
$interface_address. The name was changed to minimize confusion with the
outgoing interface address. There is no variable that contains an outgoing
interface address because, unless it is set by this option, its value is
unknown.
During the expansion of the interface option the variables $host and
$host_address refer to the host to which a connection is about to be made
during the expansion of the string. Forced expansion failure, or an empty
string result causes the option to be ignored. Otherwise, after expansion, the
string must be a list of IP addresses, colon-separated by default, but the
separator can be changed in the usual way. For example:
interface = <; 192.168.123.123 ; 3ffe::836f::fe86:a061
The first interface of the correct type (IPv4 or IPv6) is used for the outgoing
connection. If none of them are the correct type, the option is ignored. If 
interface is not set, or is ignored, the system's IP functions choose which
interface to use if the host has more than one.


Среда, 12 марта 2014, 13:44 +02:00 от Alexandr Usov :
>Приветствую!
>
>На моем сервере FreeBSD - 2 внешних IP (два ISP).
>Там же работает Exim.
>
>Основной IP попал в блеклисты (подобрали или своровали пароль одного из юзеров 
>и слали три дня выходных спам через наш сервер).
>
>Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить через 
>второй внешний интерфейс?
>
>Правилами pf (используемый на сервере в качестве firewall) пока не получается.
>
>pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from 192.168.10.15 to 
>any port { 25, 465, 578 } keep state
>
>___
>Exim-users mailing list
>Exim-users@mailground.net
>http://mailground.net/mailman/listinfo/exim-users
>


-- 
- -
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users