Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
А я вот уже получаю отлупы за то, что А-запись в HELLO не соответсвует PTR, с которого я стучусь. dig -x 188.163.213.236 236.213.163.188.in-addr.arpa. 34390 IN PTR relay.deltamedical.com.ua. dig relay.deltamedical.com.ua relay.deltamedical.com.ua. 3267 IN A 77.222.131.250 В результате 188.163.213.236: address not listed for hostname relay.deltamedical.com.ua Кстати dig mx.deltamedical.com.ua mx.deltamedical.com.ua. 3266IN A 188.163.213.236 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik ba...@vpm.net.ua: А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех интерфейсах. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
14 марта 2014 г., 13:04 пользователь George L. Yermulnik
y...@yz.kiev.ua написал:
Hello!
On Fri, 14 Mar 2014 at 12:10:02 (+0200), Alexandr Usov wrote:
А я вот уже получаю отлупы за то, что А-запись в HELLO не соответсвует PTR,
с которого я стучусь.
Можно, например, дать каждому ip-адресу свой хостнейм аля
01.relay.deltamedical.com.ua, 02.relay.deltamedical.com.ua и т.д. В spf
добавить ptr:relay.deltamedical.com.ua. А exim'у указать представляться
тем хостнеймом, который привязан к используемому в данный момент
интерфейсу, например, так:
remote_smtp:
...
interface = ...
helo_data = ${lookup
dnsdb{defer_never,ptr=$sending_ip_address}{$value} {$primary_hostname}}
Это понятно и это наврное даже правильно - но тут изначально вопрос
был в том, чтобы трафик завернуть в другой интерфейс с помощью
фаервола. Следовательно ехло будет с одного интерфейса, а трафик
получится с другого.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Это я уже запросил вернуть обратно, как было) Пусть уже, налажено работало столько лет - поменять primary_hostname не дольше, чем активировать обсуждаемые ранее правила для pf. Из внештатной ситуации - внештатный выход :) Лично я не проверяю соответствие а-записи и ptr-записи. Если кто-то принимает - объясните плиз, какой логикой руководствуетесь, а то мне если честно не понятно. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
У меня SPF выглядит так: v=spf1 +a +mx ~all При необходимости, можно поднять новый сервер и прописать его в MX с другим весом, а запись SPF не трогать... -Original Message- From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf Of Igor Karpov Sent: Wednesday, March 12, 2014 5:14 PM To: Exim MTA на русском Subject: Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim Я с некоторых пор стал в SPF объявлять несколько адресов, иногда небольшой диапазон. Мало ли где придется поднимать новый сервер... ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
+a +mx само собой, ну и + явно заданные IP на всякий случай, которые не есть MX-ами. Но у меня строгое -all (читал Google - не рекомендует, но пока не менял) Все-таки интересно, как с помощью правил pf определить, что это подключение Exim с 25 порта - где оно возникает? Прямо на внешнем интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить Exim на локальном IP, а на внешнем уже редирект ставить (для входящих). Тогда можно будет зацепиться за что-то в правилах для указания route-to () 2014-03-13 9:22 GMT+02:00 Serg Admin ad...@popov.net.ru: У меня SPF выглядит так: v=spf1 +a +mx ~all При необходимости, можно поднять новый сервер и прописать его в MX с другим весом, а запись SPF не трогать... -Original Message- From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf Of Igor Karpov Sent: Wednesday, March 12, 2014 5:14 PM To: Exim MTA на русском Subject: Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim Я с некоторых пор стал в SPF объявлять несколько адресов, иногда небольшой диапазон. Мало ли где придется поднимать новый сервер... ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
FreeBSD 6.3-RELEASE-p6 про setfib я еще не в курсе, что это =( 2014-03-13 10:01 GMT+02:00 Alexandr shur...@shurik.kiev.ua: Exim будет создавать подключение на интерфейсе согласно таблицы маршрутизации, если иное у вас не переопределено в interface транспорта smtp. Таким образом у вас может возникнуть ситуация, когда route-to будет отправлять гейту пакеты, где src будет с другого интерфейса, соответственно эти пакеты предварительно необходимо будет натить. Прошу меня поправить, если я ошибаюсь. Все таки чем не устраивает решение вопроса через setfib, о котором я писал ранее? (Конечно если у вас не очень древняя версия freebsd). 13.03.2014 09:33, Alexandr Usov пишет: +a +mx само собой, ну и + явно заданные IP на всякий случай, которые не есть MX-ами. Но у меня строгое -all (читал Google - не рекомендует, но пока не менял) Все-таки интересно, как с помощью правил pf определить, что это подключение Exim с 25 порта - где оно возникает? Прямо на внешнем интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить Exim на локальном IP, а на внешнем уже редирект ставить (для входящих). Тогда можно будет зацепиться за что-то в правилах для указания route-to () 2014-03-13 9:22 GMT+02:00 Serg Admin ad...@popov.net.ru: У меня SPF выглядит так: v=spf1 +a +mx ~all При необходимости, можно поднять новый сервер и прописать его в MX с другим весом, а запись SPF не трогать... -Original Message- From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf Of Igor Karpov Sent: Wednesday, March 12, 2014 5:14 PM To: Exim MTA на русском Subject: Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim Я с некоторых пор стал в SPF объявлять несколько адресов, иногда небольшой диапазон. Мало ли где придется поднимать новый сервер... ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Александр, спасибо - такие правила работают, задача решается решилась
теперь просто. pf как всегда рулит.
Я бы не додумался так натить, немного не хватило воображения работы
системного демона и интерфейсов.
В моем случае правила:
nat on $isp0 proto tcp from $isp0 to any port { 25, 465 } - ($isp1)
pass out quick route-to ($isp1 $isp1_gw) inet proto tcp from $isp1 to any
port { 25, 465 } keep state
Ну и пока оставил слушать Exim только локальный 192.168.10.15, а на внешнем
редирект:
rdr on $isp0 inet proto tcp to $isp0 port 465 tag ISP0 - 192.168.10.15
port 465
rdr on $isp0 inet proto tcp to $isp0 port 25 tag ISP0 - 192.168.10.15 port
25
То же для $isp1.
2014-03-13 11:16 GMT+02:00 Alexandr shur...@shurik.kiev.ua:
Чисто средствами pf эта задача решается примерно так (при условии что
defaultroute смотрит в ext_if1):
nat on $ext_if1 proto tcp from $ext_if1 to any port 25 - ($ext_if2)
pass out quick route-to ($ext_if2 $ext_gw2) from $ext_if2 to any port 25
keep state
13.03.2014 10:37, Alexandr Usov пишет:
Да, как раз тоже увидел по ману, что с 7.1.
Не рискну апгрейдить сервер, много чего завязано там, и обязательно
вылезет что-то боком.
Возможно использую перед ним отдельно тазик.
2014-03-13 10:30 GMT+02:00 Alexandr shur...@shurik.kiev.ua:
setfib позволяет запустить процес с альтернативной таблицей
маршрутизации. Появилось судя по ману в 7.1
13.03.2014 10:11, Alexandr Usov пишет:
FreeBSD 6.3-RELEASE-p6
про setfib я еще не в курсе, что это =(
2014-03-13 10:01 GMT+02:00 Alexandr shur...@shurik.kiev.ua:
Exim будет создавать подключение на интерфейсе согласно таблицы
маршрутизации, если иное у вас не переопределено в interface транспорта
smtp. Таким образом у вас может возникнуть ситуация, когда route-to будет
отправлять гейту пакеты, где src будет с другого интерфейса, соответственно
эти пакеты предварительно необходимо будет натить. Прошу меня поправить,
если я ошибаюсь. Все таки чем не устраивает решение вопроса через setfib, о
котором я писал ранее? (Конечно если у вас не очень древняя версия freebsd).
13.03.2014 09:33, Alexandr Usov пишет:
+a +mx само собой, ну и + явно заданные IP на всякий случай, которые
не есть MX-ами.
Но у меня строгое -all (читал Google - не рекомендует, но пока не менял)
Все-таки интересно, как с помощью правил pf определить, что это
подключение Exim с 25 порта - где оно возникает? Прямо на внешнем
интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить Exim на
локальном IP, а на внешнем уже редирект ставить (для входящих). Тогда можно
будет зацепиться за что-то в правилах для указания route-to ()
2014-03-13 9:22 GMT+02:00 Serg Admin ad...@popov.net.ru:
У меня SPF выглядит так: v=spf1 +a +mx ~all
При необходимости, можно поднять новый сервер и прописать его в MX с
другим
весом, а запись SPF не трогать...
-Original Message-
From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
Of
Igor Karpov
Sent: Wednesday, March 12, 2014 5:14 PM
To: Exim MTA на русском
Subject: Re: [Exim-users] Multihomed server: static route for outgoing
SMTP
connection from Exim
Я с некоторых пор стал в SPF объявлять несколько адресов, иногда
небольшой
диапазон. Мало ли где придется поднимать новый сервер...
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing
listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing
listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing
listExim-users@mailground.nethttp://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Александр, спасибо - такие правила работают, задача решается решилась теперь просто. pf как всегда рулит. Так до сих пор проблемы с хождением почты ? Или просто хочется разобраться на будущее. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил вопросы от пользователей, когда исправится проблема. Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк текста правил pf и изменения primary_hostname в exim. 2014-03-13 12:57 GMT+02:00 Vasiliy P. Melnik ba...@vpm.net.ua: Александр, спасибо - такие правила работают, задача решается решилась теперь просто. pf как всегда рулит. Так до сих пор проблемы с хождением почты ? Или просто хочется разобраться на будущее. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
13 марта 2014 г., 13:20 пользователь Alexandr Usov blessen...@gmail.com написал: Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил вопросы от пользователей, когда исправится проблема. Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк текста правил pf и изменения primary_hostname в exim. А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех интерфейсах. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Грабли или географическая дискриминация =) host mx1.onyx.net [194.176.73.106]: 554 5.7.1 unknown[188.163.213.236]: Client host rejected: Sending address is in a blocked range. (UA) Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у провайдера, что ли? 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik ba...@vpm.net.ua: 13 марта 2014 г., 13:20 пользователь Alexandr Usov blessen...@gmail.com написал: Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил вопросы от пользователей, когда исправится проблема. Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк текста правил pf и изменения primary_hostname в exim. А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех интерфейсах. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Возможно просто ещё не везде запись в dns расползлась 13.03.2014 22:49, Alexandr Usov пишет: Грабли или географическая дискриминация =) host mx1.onyx.net http://mx1.onyx.net [194.176.73.106]: 554 5.7.1 unknown[188.163.213.236]: Client host rejected: Sending address is in a blocked range. (UA) Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у провайдера, что ли? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Дискриминация :) telnet 194.176.73.106 25 Trying 194.176.73.106... Connected to mx1.onyx.net. Escape character is '^]'. 220 mx1.onyx.net ESMTP ehlo cool.lk.kiev.ua 250-mx1.onyx.net 250-PIPELINING 250-SIZE 4096 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME mail from:ad...@lk.kiev.ua 250 2.1.0 Ok rcpt to:ad...@onyx.net 554 5.7.1 cool.lk.kiev.ua[109.237.90.2]: Client host rejected: Sending address is in a blocked range. (UA) 13 марта 2014 г., 20:49 пользователь Alexandr Usov blessen...@gmail.com написал: Грабли или географическая дискриминация =) host mx1.onyx.net [194.176.73.106]: 554 5.7.1 unknown[188.163.213.236]: Client host rejected: Sending address is in a blocked range. (UA) Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у провайдера, что ли? 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik ba...@vpm.net.ua: 13 марта 2014 г., 13:20 пользователь Alexandr Usov blessen...@gmail.com написал: Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил вопросы от пользователей, когда исправится проблема. Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк текста правил pf и изменения primary_hostname в exim. А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех интерфейсах. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Ну так старый хостнейм был в ptr уже пару лет как. А сегодня решил переименовать - написал прову, ответили, что готово. Проверил из дали - вроде лукапит. Если днс не обновилась, то как минимум отдавала б не unknown, а старый хостнейм. На всякий случай прову маяк бросил. 13.03.2014 21:12 пользователь Anton Gorlov stal...@altlinux.ru написал: Возможно просто ещё не везде запись в dns расползлась 13.03.2014 22:49, Alexandr Usov пишет: Грабли или географическая дискриминация =) host mx1.onyx.net [194.176.73.106]: 554 5.7.1 unknown[188.163.213.236]: Client host rejected: Sending address is in a blocked range. (UA) Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у провайдера, что ли? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Hello! On Thu, 13 Mar 2014 at 21:17:50 (+0200), Vasiliy P. Melnik wrote: Дискриминация :) Подтверждаю =) Хотя чего жаловаться: у нас на некоторых серверах не принимаются письма, например, с (kr|jp|tw) кодировкой - ну, не понимаем мы их язык =) telnet 194.176.73.106 25 Trying 194.176.73.106... Connected to mx1.onyx.net. Escape character is '^]'. 220 mx1.onyx.net ESMTP ehlo cool.lk.kiev.ua 250-mx1.onyx.net 250-PIPELINING 250-SIZE 4096 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME mail from:ad...@lk.kiev.ua 250 2.1.0 Ok rcpt to:ad...@onyx.net 554 5.7.1 cool.lk.kiev.ua[109.237.90.2]: Client host rejected: Sending address is in a blocked range. (UA) 13 марта 2014 г., 20:49 пользователь Alexandr Usov blessen...@gmail.com написал: Грабли или географическая дискриминация =) host mx1.onyx.net [194.176.73.106]: 554 5.7.1 unknown[188.163.213.236]: Client host rejected: Sending address is in a blocked range. (UA) Смущает, конечно, еще и unknown - почему-то смена PTR прошла с сучкАми у провайдера, что ли? 2014-03-13 13:40 GMT+02:00 Vasiliy P. Melnik ba...@vpm.net.ua: 13 марта 2014 г., 13:20 пользователь Alexandr Usov blessen...@gmail.com написал: Да, сегодня вернул назад гейт по умолчанию на блэклистовый - и получил вопросы от пользователей, когда исправится проблема. Ну и на будущее, разумеется, теперь есть рабочий рецепт в пару строк текста правил pf и изменения primary_hostname в exim. А я чтобы не напрягать в ptr прописываю дефолтное имя сервера на всех интерфейсах. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
+-+-+--+--+
|interface|Use: smtp|Type: string list*|Default: unset|
+-+-+--+--+
This option specifies which interface to bind to when making an outgoing SMTP
call. The value is an IP address, not an interface name such as eth0. Do not
confuse this with the interface address that was used when a message was
received, which is in $received_ip_address, formerly known as
$interface_address. The name was changed to minimize confusion with the
outgoing interface address. There is no variable that contains an outgoing
interface address because, unless it is set by this option, its value is
unknown.
During the expansion of the interface option the variables $host and
$host_address refer to the host to which a connection is about to be made
during the expansion of the string. Forced expansion failure, or an empty
string result causes the option to be ignored. Otherwise, after expansion, the
string must be a list of IP addresses, colon-separated by default, but the
separator can be changed in the usual way. For example:
interface = ; 192.168.123.123 ; 3ffe::836f::fe86:a061
The first interface of the correct type (IPv4 or IPv6) is used for the outgoing
connection. If none of them are the correct type, the option is ignored. If
interface is not set, or is ignored, the system's IP functions choose which
interface to use if the host has more than one.
Среда, 12 марта 2014, 13:44 +02:00 от Alexandr Usov blessen...@gmail.com:
Приветствую!
На моем сервере FreeBSD - 2 внешних IP (два ISP).
Там же работает Exim.
Основной IP попал в блеклисты (подобрали или своровали пароль одного из юзеров
и слали три дня выходных спам через наш сервер).
Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить через
второй внешний интерфейс?
Правилами pf (используемый на сервере в качестве firewall) пока не получается.
pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from 192.168.10.15 to
any port { 25, 465, 578 } keep state
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
--
- -
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Спасибо, но не получается
defer (60): Operation timed out
interface = 188.163.213.236
2014-03-12 13:54 GMT+02:00 dawnshade h...@mail.ru:
+-+-+--+--+
|interface|Use: smtp|Type: string list*|Default: unset|
+-+-+--+--+
This option specifies which interface to bind to when making an outgoing
SMTP
call. The value is an IP address, not an interface name such as eth0. Do
not
confuse this with the interface address that was used when a message was
received, which is in $received_ip_address, formerly known as
$interface_address. The name was changed to minimize confusion with the
outgoing interface address. There is no variable that contains an outgoing
interface address because, unless it is set by this option, its value is
unknown.
During the expansion of the interface option the variables $host and
$host_address refer to the host to which a connection is about to be made
during the expansion of the string. Forced expansion failure, or an empty
string result causes the option to be ignored. Otherwise, after expansion,
the
string must be a list of IP addresses, colon-separated by default, but the
separator can be changed in the usual way. For example:
interface = ; 192.168.123.123 ; 3ffe::836f::fe86:a061
The first interface of the correct type (IPv4 or IPv6) is used for the
outgoing
connection. If none of them are the correct type, the option is ignored.
If
interface is not set, or is ignored, the system's IP functions choose which
interface to use if the host has more than one.
Среда, 12 марта 2014, 13:44 +02:00 от Alexandr Usov blessen...@gmail.com
:
Приветствую!
На моем сервере FreeBSD - 2 внешних IP (два ISP).
Там же работает Exim.
Основной IP попал в блеклисты (подобрали или своровали пароль одного из
юзеров и слали три дня выходных спам через наш сервер).
Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить через
второй внешний интерфейс?
Правилами pf (используемый на сервере в качестве firewall) пока не
получается.
pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from
192.168.10.15 to any port { 25, 465, 578 } keep state
___
Exim-users mailing list
Exim-users@mailground.nethttps://e.mail.ru/compose?To=exim%2dus...@mailground.net
http://mailground.net/mailman/listinfo/exim-users
--
- -
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Alexandr Usov: Основной IP попал в блеклисты (подобрали или своровали пароль одного из юзеров и слали три дня выходных спам через наш сервер). Чтобы такого не случалось - автоматические распознавание и блокирование украденных паролей: https://github.com/Exim/exim/wiki/BlockCracking Эти дополнения к конфигу заодно блокируют подбор паролей через SMTP, но пароли воруют в основном виндозными троянами, поэтому главное - вовремя заблокировать использование спамботом украденного пароля. Это всем нужно. Заранее, не дожидаясь попадания в blacklists. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
быстрее будет выковырять из блеклистов.
вариант намбер 2 - поставить отдельную какую-то машину чисто на
отправку почты через бекапный роутер. Если надо побыстрее восстановить
работу почты - я бы лично воспользовался вторым вариантом.
12 марта 2014 г., 13:44 пользователь Alexandr Usov
blessen...@gmail.com написал:
Приветствую!
На моем сервере FreeBSD - 2 внешних IP (два ISP).
Там же работает Exim.
Основной IP попал в блеклисты (подобрали или своровали пароль одного из
юзеров и слали три дня выходных спам через наш сервер).
Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить через
второй внешний интерфейс?
Правилами pf (используемый на сервере в качестве firewall) пока не
получается.
pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from 192.168.10.15
to any port { 25, 465, 578 } keep state
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Увы, авторизация юзеров происходит не через Exim, а через сервер Zimbra (у нее есть свой белый IP), где и обслуживаются ящики. Для блокировки переборов там настроен fail2ban. Возможно сперли пароль из сохраненных в Firefox/Chrome/etc 2014-03-12 14:29 GMT+02:00 l...@lena.kiev.ua: Alexandr Usov: Основной IP попал в блеклисты (подобрали или своровали пароль одного из юзеров и слали три дня выходных спам через наш сервер). Чтобы такого не случалось - автоматические распознавание и блокирование украденных паролей: https://github.com/Exim/exim/wiki/BlockCracking Эти дополнения к конфигу заодно блокируют подбор паролей через SMTP, но пароли воруют в основном виндозными троянами, поэтому главное - вовремя заблокировать использование спамботом украденного пароля. Это всем нужно. Заранее, не дожидаясь попадания в blacklists. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
On Mar 12, 2014, at 3:09 PM, Alexandr Usov blessen...@gmail.com wrote:
Ходил, выковыривал, где мог/у кого знал поискать себя в списке, а у клиентов
видать кэшируется, не знаю, как они проверяют.
А многие не указывают, по какому блек-листу они блокируют - просто poor
reputation.
SMTP error from remote mail server after initial connection: host
relay1.fozzy.ua [193.19.84.11]: 554-relay1.fozzy.ua\n554 Your access to this
mail system has been rejected due to the sending MTA's poor reputation. If
you believe that this failure is in error, please contact the intended
recipient via alternate means.
Придется сделать другой сервер, он в принципе есть, но по SPF наверное еще
надо побегать, дописать его как IP разрешенный отправлять...
Я с некоторых пор стал в SPF объявлять несколько адресов, иногда небольшой
диапазон. Мало ли где придется поднимать новый сервер...
2014-03-12 14:35 GMT+02:00 Vasiliy P. Melnik ba...@vpm.net.ua:
быстрее будет выковырять из блеклистов.
вариант намбер 2 - поставить отдельную какую-то машину чисто на
отправку почты через бекапный роутер. Если надо побыстрее восстановить
работу почты - я бы лично воспользовался вторым вариантом.
12 марта 2014 г., 13:44 пользователь Alexandr Usov
blessen...@gmail.com написал:
Приветствую!
На моем сервере FreeBSD - 2 внешних IP (два ISP).
Там же работает Exim.
Основной IP попал в блеклисты (подобрали или своровали пароль одного из
юзеров и слали три дня выходных спам через наш сервер).
Есть ли способ, не меняя гейт по-умолчанию, задать Exim-у выходить через
второй внешний интерфейс?
Правилами pf (используемый на сервере в качестве firewall) пока не
получается.
pass in quick route-to { $isp1 $isp1_gw } inet proto tcp from 192.168.10.15
to any port { 25, 465, 578 } keep state
signature.asc
Description: Message signed with OpenPGP using GPGMail
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Ходил, выковыривал, где мог/у кого знал поискать себя в списке, а у клиентов видать кэшируется, не знаю, как они проверяют. А многие не указывают, по какому блек-листу они блокируют - просто poor reputation. та думаю стоит подождать до завтра - фиг их знает этих буржуев чем они думаю, когда блеклисты настраивают. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim
Пока решил все-таки сменой дефолтного гейтвея на уровне ОС и соответствующего primary_hostname у exim. За это в грейлист пошлет Ukr.net - не любит, когда меняется рилей, но это лучше, чем блеклист) А статический маршрут прописал для клиент-банков, которые уже успели закрепиться за основным гейтом и по другому не подпускают к авторизации. 2014-03-12 15:56 GMT+02:00 Vasiliy P. Melnik ba...@vpm.net.ua: Ходил, выковыривал, где мог/у кого знал поискать себя в списке, а у клиентов видать кэшируется, не знаю, как они проверяют. А многие не указывают, по какому блек-листу они блокируют - просто poor reputation. та думаю стоит подождать до завтра - фиг их знает этих буржуев чем они думаю, когда блеклисты настраивают. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
