BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Вс 30 дек, 2012 11:26 pm 
Не в сети

Зарегистрирован: Сб 07 янв, 2012 9:26 am
Сообщения: 185
Всем привет!
На VDS стоит почтовик Exim 4.80.1 и Dovecot 1.2.17
Когда частично закрываю 25 порт ipfw, почта уходит но не приходит с других ящиков 0_o. Какая может быть связь 25-го порта и получения писем? Помогите, пожалуйста, разобраться. Логи если нужно предоставлю.

P.S. После отправки писем на этот ящик, никаких ошибок не видно, всё отправляется.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 31 дек, 2012 9:10 am 
Не в сети

Зарегистрирован: Сб 07 янв, 2012 9:26 am
Сообщения: 185
Что-то я туплю, почта же принимается по 25 порту.
Ок, а как себя обезопасить тогда от изложенного нижe?

Цитата:
Протокол SMTP
Передача электронной почты осуществляется по протоколу SMTP
(Simple Mail Transfer Protocol – простой протокол передачи почты), ко
торый работает через порт TCP с номером 25. По умолчанию электрон
ная почта не шифруется и целостность ее не проверяется. Это очень
старый протокол, появившийся в те дни, когда о безопасности не осо
бенно беспокоились. В действительности почту довольно легко послать
вручную, не прибегая к клиентской программе. Этот прием можно ис
пользовать для устранения сложных неполадок или для того, чтобы
похвастаться перед знакомыми. (Только не пытайтесь подобными трю
ками произвести впечатление на девушку, поверьте моему опыту.)
Определить, способен ли хост получать почту, можно с помощью tel
net, выполнив попытку подключиться к порту SMTP:
# telnet имяхоста 25
Если вы получили ответ, значит в данной системе имеется запущен
ный почтовый сервер. Если запрос на соединение был отвергнут, сле
довательно, этот сервер не принимает электронную почту. Попробуем
соединиться с системой FreeBSD и узнать, способна ли она принимать
электронную почту:
# telnet bewilderbeast.blackhelicopters.org 25
Trying 198.22.63.8...
Connected to bewilderbeast.blackhelicopters.org.
Escape character is '^]'.Обзор электронной почты 581
220 bewilderbeast.blackhelicopters.org ESMTP Sendmail 8.13.8/8.13.8; Thu, 7
Jun 2008 22:06:25 0400 (EDT)
Такой ответ не только доказывает, что в системе запущен почтовый
сервер, он еще демонстрирует точную версию программного обеспече
ния сервера ( Sendmail 8.13.8 ), а также локальную дату, время и часо
вой пояс. Единственная непонятная часть ответа – это число 220. Каж
дый ответ почтового сервера включает в себя код ответа и понятный
для человека текст ответа. Программы, которые общаются с почтовым
сервером, читают только код ответа, а остальная часть предназначена
для слабого человеческого мозга. Описания всех кодов ответов SMTP
можно найти на некоторых сайтах в Интернете.
Попробуем теперь пообщаться с почтовым сервером. Начнем беседу
с команды helo и имени хоста, с которого выполняется соединение:
helo pesty.blackhelicopters.org
Сервер должен дать примерно такой ответ:
250 bewilderbeast.blackhelicopters.org Hello d1496712
190.col.wideopenwest.com [67.149.190.12], pleased to meet you
Полученный ответ включает в себя числовой код (250) и имя хоста, с ко
торым установлено соединение (bewilderbeast.blackhelicopters.org).
Приветствие Hello означает, что сервер готов общаться с вами, и он смог
идентифицировать компьютер, с которого вы установили соединение.
Мой ноутбук имеет сетевое имя pesty.blackhelicopters.org, но обратный
поиск в DNS по моему IPадресу показывает, что в действительности
я подключен к Интернету через кабельный модем Wide Open West.
Имя хоста pesty является действительным только за моим домашним
брандмауэром.
Теперь с помощью команды mail from: сообщим почтовому серверу, от
кого исходит сообщение, указав адрес электронной почты автора:
mail from: <mwlucas@AbsoluteFreeBSD.com>
250 2.1.0 mwlucas@AbsoluteFreeBSD.com... Sender ok
Если сервер готов продолжать общаться с вами, он вернет код 250 и со
общит, что вы можете продолжать. В противном случае, если сервер не
пожелает продолжить общение, он закроет соединение. Теперь можно
указать имя получателя с помощью команды rcpt to:.
rcpt to: <mwlucas@blackhelicopters.org>
250 2.1.5 mwlucas@blackhelicopters.org... Recipient ok
Если вы лишь проверяете возможность общения с почтовым сервером,
укажите другой адрес, а не мой.
Теперь почтовый сервер знает отправителя и получателя. Это наиболее
типичное место, в котором отклоняется передача сообщения, как гово
рится в разделе «Управление ретрансляцией» далее в этой главе. Те
перь все готово к отправке вашего сообщения. Выполните команду data:582 Глава 16. Спам, черви и вирусы (плюс электронная почта)
data
354 Enter mail, end with "." on a line by itself
Теперь можно набирать любое сообщение. Согласно инструкциям, ко
торые следуют за кодом 354, после текста сообщения надо ввести одну
точку в отдельной строке. В следующем примере отправляются слова
«Тестовое сообщение»:
Тестовое сообщение
.
После того как точка набрана в отдельной строке, почтовый сервер
должен вернуть код 250, подтверждая прием сообщения и сообщая чи
словой идентификатор (ID) электронного письма:
250 2.0.0 l5827nBE004533 Message accepted for delivery
Введите команду quit, чтобы закончить сеанс связи.
Такой метод можно применить как во благо, так и во вред. Как админи
стратор вы можете проверять почтовую конфигурацию без возни с кли
ентской программой, которая может скрыть результаты теста. Однако
такой метод позволяет легко подделать сообщения, просто придумав ка
кой угодно свой собственный обратный адрес mail from. Правда, причин,
которыми можно было бы оправдать такую подделку 1 , не так уж много.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 31 дек, 2012 12:35 pm 
Не в сети

Зарегистрирован: Сб 07 янв, 2012 9:26 am
Сообщения: 185
Единственный актуальный вопрос на который хочется найти ответ.
Как запретить RELAY на адреса которые имеются в данном домене?
Т.е.
helo host
mail from: <test@test.ru>
rcpt to: <admin@test.ru>

Вот такого плана проходит команда, если получателя указываешь другого, из другого домена, запрет на RELAY срабатывает, который наверняка по дефолту прописан в конфиге.
Как запретить посылку сообщений посредством rcpt to: (через telnet) на адреса домена, к которому подключился по 25 порту?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 31 дек, 2012 2:57 pm 
Не в сети

Зарегистрирован: Сб 07 янв, 2012 9:26 am
Сообщения: 185
Сам разобрался в общем, добавил строку в конфиг, всё работает.

deny !authenticated = *
sender_domains = +local_domains : +relay_to_domains
message = Warning! Authentication required!


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика