форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Как присечь попытки пересылки спама из вне в  postfix"

Сообщение от okin (ok) on 09-Май-08, 21:16

Не пинайте строго – новичек, потому желательно разжевывать в кашицу В логе почты практически каждую минуту идет следующая запись: : initializing the server-side TLS engine : warning: 195.XX.XX.XX: hostname comter.name1.lg.ua verification failed: Name or service not known : connect from unknown[195.XX.XX.XX] : setting up TLS connection from unknown[195.XX.XX.XX] : SSL_accept:before/accept initialization : SSL_accept:error in SSLv2/v3 read client hello A : SSL_accept:error in SSLv2/v3 read client hello B : SSL_accept:SSLv3 read client hello A : SSL_accept:SSLv3 write server hello A : SSL_accept:SSLv3 write certificate A : SSL_accept:SSLv3 write key exchange A : SSL_accept:SSLv3 write server done A : SSL_accept:SSLv3 flush data : SSL_accept:error in SSLv3 read client certificate A : SSL_accept:error in SSLv3 read client certificate A : SSL_accept:error in SSLv3 read client certificate A : SSL_accept:SSLv3 read client key exchange A : SSL_accept:error in SSLv3 read certificate verify A : SSL_accept:error in SSLv3 read certificate verify A : SSL_accept:error in SSLv3 read certificate verify A : SSL_accept:error in SSLv3 read certificate verify A : SSL_accept:SSLv3 read finished A : SSL_accept:SSLv3 write change cipher spec A : SSL_accept:SSLv3 write finished A : SSL_accept:SSLv3 flush data : TLS connection established from unknown[195.XX.XX.XX]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) : NOQUEUE: reject: RCPT from unknown[195.XX.XX.XX]: 554 5.7.1 Service unavailable; Client host [195.XX.XX.XX] blocked using relays.ordb.org; ordb.org was shut down on December 18, 2006. Please remove from your mailserver.; from=<graphics@cain-co.com> to=<jmrvyxfyhv@name.lg.ua> proto=ESMTP helo=<sdtcom.lg.ua> : lost connection after RSET from unknown[195.XX.XX.XX] : disconnect from unknown[195.XX.XX.XX] Так понимаю, что кто-то из вне пытается пересылать спам через наш сервер. Как это побороть?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как присечь попытки пересылки спама из вне в  postfix"

Сообщение от TyLLIKAH on 10-Май-08, 17:20

>ordb.org was shut down on December 18, 2006. Please remove from your mailserver. у тебя используется black list, который блочит вообще все сервера подряд. Делает он это только для того, чтобы ты обратил на него внимание и убрал его из конфигурации ибо он "was shut down on December 18, 2006." >from=<graphics@cain-co.com> to=<jmrvyxfyhv@name.lg.ua> Если from и то - не твои адреса, то это попытка найти open relay ничего страшного, если сервер правильно настроен и не является open relay. если с этого  ip сильно донимают заблочь его файрволом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как присечь попытки пересылки спама из вне в  postfix"
	Сообщение от TyLLIKAH on 10-Май-08, 17:24
	ps. для спамеров не характерно использование ssl, поэтому заблочен скорее всего легальный сервер. учитывая, что твой сервер не даёт ему с временным кодом "554" он будет ломиться довольно долго.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как присечь попытки пересылки спама из вне в  postfix"
	Сообщение от okin (ok) on 10-Май-08, 21:28
	Сенкс, rbl заменил >ps. для спамеров не характерно использование ssl, поэтому заблочен скорее всего легальный >сервер. учитывая, что твой сервер не даёт ему с временным кодом >"554" он будет ломиться довольно долго. По этому IP был когда-то пробный сервер в нашей зоне. Сейчас его нет, и вроде упоминание о нем везде потер (в описании зоны и в main.cf). Но в то же время, вроде как через него прет пересылка кучи спама - все с разных адресов на несуществующие у меня. Просто лавиной прет. Как с этим бороться? Можно его вообще заблокировать, чтоб почтовик его вообще игнорировал без всяких проверок?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как присечь попытки пересылки спама из вне в  postfix"
	Сообщение от TyLLIKAH on 12-Май-08, 12:14
	> Сейчас его нет, сейчас он всё ещё там. и скорее всего криво настроен (релей открыт ?) > в нашей зоне. Если "в нашей зоне", то проблему нужно решать поиском и остановкой или настройкой сервера. Потому что: 1) Некоторые, не заморачиваясь, банят за злостный спам целыми сетями. 2) Если зона ваша, сеть тоже ваша и она порядочно грузится 3) Это просто непорядочно. А самим страдать от этого ещё и глупо > Как с этим бороться? Найти и отключить комп connect from unknown[195.XX.XX.XX] если это ваш > Сейчас его нет, Судя по логам он там есть > Сейчас его нет, Судя по логам он там есть > Сейчас его нет, Судя по логам он там есть Или добавить а файрвол бан для этого ip, man ipfw или man pf или для пингвинов man ipchains или man iptables или какой у вас там файровол используется.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]