LINUX.ORG.RU
ФорумAdmin

Спам и Zimbra

 


0

1

Добрый день. Такой вопрос. У меня несколько подсетей в организации. Сервер с Зимброй стоит за шлюзом 192.168.27.0/24 подсети. Еще есть 28,29 и 30 сети. По Оутлуку с других сетей не отправляются письма на внешние адреса(к примеру xxx@mail.ru). В ответ приходит сообщение: Relay access denied. В логах зимбры висит сообщение, что отправка с запрещенного ip адреса(внешний адрес 27 сети). Прописал данный адрес в список доверенных, и случилась *опа... Прихожу утром на работу, а у меня почта не робит. Жутко висит и не отправляет вообще никуда письма. Обнаружил, что очередь почты забита. Висело 20к писем... Остановил зимбру и командой

cd /opt/zimbra/postfix/sbin
./postsuper -d ALL
удалил очередь, предварительно убрав внешний адрес из доверенных сетей. Спама больше не было. Вопрос: Как мне разрешить доставку почты на сервер с зимброй из других подсетей и не ловить спам? Как то включить SMTP авторизацию? Помогите... Спасибо!

И кстати, даже после исключения ip адреса шлюза из доверенных сетей, спам отправляется, но теперь антивирус его ловит, что говорят логи:

Nov 26 14:45:00 mail postfix/smtpd[12004]: NOQUEUE: filter: RCPT from dimetra-ang-215kv2.cust.dsi.ru[91.185.xx.xx]: <vcnrokqyyxlsjx@yahoo.com.hk>: Sender address 

$ triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<vcnrokqyyxlsjx@yahoo.com.hk> to=<cabin007@yahoo.com.tw> proto=SMTP helo=<91.185.xx.xx>


Последнее исправление: serega1576 (всего исправлений: 1)

У тебя вланы объединены общим маршрутизатором? Почему просто не добавить 192.168.0.0/16 в доверенные сети?

stave ★★★★★
()
Ответ на: комментарий от stave

Сети объединены gre туннелями. Я прописывал другие подсети как доверенные, но то при отправке с Оутлука, письмо идет в бан. А в логах ругается, что 91.185.xx.xx запрещенная сеть... Если отправлять из других подсетей с самой зимбры, все работает. Просто у многих ноуты, и они хотят пользоваться оутлуком, а получается не могут отправлять с него письма на внешние адреса...

serega1576
() автор топика
Ответ на: комментарий от serega1576

Насчет SASL безпонятия.

Эх времена наши тяжкие. Или настраиваете доверенные сети,узлы или строите доверие с клиентами на основе аутентификации SASL. И еще лучше выкинуть на помойку гуйню типа зямбры и настроить честные постфикс+довкот+мускул тогда и непонятки исчезнут.

axelroot
()
Ответ на: комментарий от axelroot

Спасибо! Сделал и то и другое. Миллионы людей используют Zimbra VMWare. У каждого продукта и реализации есть свои минусы и плюсы. Тут уж на вкус и цвет. Просто, изначально, когда поднимал почтовый сервер, в поисковиках шли запросы по настройке зимбры. Я и обратил внимание. Выпал бы постфикс, настроил бы его. Тем более представления есть и в сети куча инфы. Следующий почтовик будет постфикс.:) Всем спасибо!

serega1576
() автор топика
Ответ на: комментарий от serega1576

зимбра и содержит постфикс в обертке с кучей эксплойтов.

Миллионы людей используют Zimbra VMWare.

только чайники, не желающие замарачиваться с почтовиком.

axelroot
()
Ответ на: комментарий от axelroot

Не несите бред... Что, особая замарочка настроить постфикс+довкот? Вопрос лишь в удобстве, выборе и интерфейсе зимбры... Я написал выше, почему решил Зимбру использовать. Еще и знакомый админ ее посоветовал...Поэтому так и вышло. Я на форум за помощью пришел, а не за критикой!

Только как теперь избавится от спама, который блокируется зимброй и в логах пишется? За 1сек блокируется 10 писем с разных хостов. Типа:

Nov 27 10:25:56 mail postfix/smtpd[29035]: NOQUEUE: reject: RCPT from dimetra-ang-215kv2.cust.dsi.ru[91.185.xx.xx]: 554 5.7.1 <new4529913@yahoo.com.tw>: Relay access denied; from=<njmvu@163.com> to=<new4529913@yahoo.com.tw> proto=SMTP helo=<91.185.xx.xx>

Nov 27 10:25:57 mail postfix/smtpd[29037]: NOQUEUE: filter: RCPT from dimetra-ang-215kv2.cust.dsi.ru[91.185.xx.xx]: <dqqwtrib@ethome.com.tw>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<dqqwtrib@ethome.com.tw> to=<seven030711@yahoo.com.tw> proto=SMTP helo=<91.185.xx.xx>

Nov 27 10:25:57 mail postfix/smtpd[29037]: NOQUEUE: filter: RCPT from dimetra-ang-215kv2.cust.dsi.ru[91.185.xx.xx]: <dqqwtrib@ethome.com.tw>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<dqqwtrib@ethome.com.tw> to=<seven030711@yahoo.com.tw> proto=SMTP helo=<91.185.xx.xx>

Логи за день растут до 1-1,5 гига...

serega1576
() автор топика
Ответ на: комментарий от serega1576

Я на форум за помощью пришел, а не за критикой!

это не критика, а вопрос разумности выбора, удобно не значит хорошо, за удобство приходится расплачиваться, а тащить гуи на сервер мог присоветовать только одмин.

Логи за день растут до 1-1,5 гига

почтовая очередь большая?

axelroot
()
Ответ на: комментарий от axelroot

Почтовой очереди нет. Не доходят эти запросы. Блокируются раньше. Была и будет очередь, если я свой внешний ip шлюза добавлю в доверенные сети в Зимбре. Сейчас из доверенных только 192.168.27.0/24 подсеть. Подсеть, в которой находится сам почтовый сервер. Спамеры успокоются, когда поймут, что их письма не проходят и в запрет идут? Или это навечно?

serega1576
() автор топика
Ответ на: комментарий от serega1576

внешний адрес не надо делать доверенным, у меня вообще из доверенных только 127.0.0.0/8, настрой greylist - Postgrey избавит от большой части спама, сделай свой черный список для постфикса и укажи его в опции smtpd_sender_restrictions, да и вообще проанализируй конфиг постфикса хрен его знает что там нагенерила эта зямбра, установи mailgraph кажет объема спама и вирусов

axelroot
()
Ответ на: комментарий от serega1576

Спамеры успокоются, когда поймут, что их письма не проходят и в запрет идут? Или это навечно?

Навечно.

stave ★★★★★
()
Ответ на: комментарий от serega1576

Логи за день растут до 1-1,5 гига...

logrotate

stave ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.