LINUX.ORG.RU
ФорумAdmin

postfix закрыть open relay

 ,


0

1

Здравствуйте уважаемые форумчане! Поставил почтовый сервер iredmail 0.9.9 Начал проверять его на открытый relay онлайн сервисами. И получил неоднозначные результаты.

Результаты такие:

https://mail.nettools.ru Все тесты пройдены успешно. Сервер не является публичным пересыльщиком почты.

https://mxtoolbox.com SMTP Open Relay OK - Not an open relay

nmonitoring.com Relaying denied

https://ivit.pro/services/mail-relay/ Cервер может использоваться в качестве публичного пересыльщика почты!

test-smtp.com Host is an open relay !

Если я правильно понимаю, то «сердце» почтовика iredmail - postfix. И копать нужно в сторону его правильной настройки.

Если нужно закину main.cf или другие конфиги.

Подскажите как закрыть публичный relay у меня на сервере? Что бы все онлайн тесты это подтверждали однозначно...

Буду благодарен за любые подсказки. С почтой имею дело первый раз. И плохо, пока, понимаю что к чему...

У postfix отличная родная документация, там очень подробно и доходчиво все объясняется с базового до крепкого среднего уровня. Не пожалей времени, углубись. Пригодится. Начать можно отсюда:

http://www.postfix.org/BASIC_CONFIGURATION_README.html

P.S. Кстати, читать неродные «быстрые HOWTO» не рекомендую: инет забит конкретно устаревшими примерами и гайдами для нетерпеливых.

Borifed ()

Последний онлайн тестер какой-то странный. Сервер отвечает: «Relay access denied», но по мнени теста это open relay

sany0k ()

С почтарем надо действовать по принципу «запрещено все, кроме того что разрешено». Большая ошибка многих в настройках (не только почтаря), что не сформулировав «что же мне надо?» начинают настраивать абы как, надергав кусочками которые представляют из себя смешение разных и зачастую не нужных функционалов. После этого попав на одну дырку начинают латать только ее, не смотря на то что рядом еще десяток. Правильнее для начала запретить все, и настраивать только тот функционал и разрешения которые вам нужны. Это реально сократит время(потраченное по совокупности «на прыжки») и позволит не допустить факапов уже на первом этапе настройки.
Кстати старые мануалы приблизительно так и начинались «Вот этим мы нафиг запретим все, а теперь будем рассматривать как настроить/разрешить A,B,C...»

anc ★★★★★ ()
Ответ на: комментарий от sany0k

Последний онлайн тестер какой-то странный.

Ага. А ведь я догадывался что маил.сру это бяка.
Почтовые сервера домена mail.ru :
mxs.mail.ru [приоритет 10]

----------- Соединение с mxs.mail.ru -----------
=> HELO mailvalid.ivit.pro => 250 mxs.mail.ru

----- Тест № 1 -----
=> MAIL FROM: <spamtest@ivit.pro> => 250 2.0.0 OK
=> RCPT TO: <relaytest@ivit.pro> => 250 Go ahead

---------------------------
Cервер может использоваться в качестве публичного пересыльщика почты!

anc ★★★★★ ()

Какой-то кривой последний проверяльщик.

Мой сервер его отшил, а оно всё-равно пишет, что open relay.

=> RCPT TO: <relaytest@ivit.pro> => 450 4.7.1 : Helo command rejected: Host not found

---------------------------
Cервер может использоваться в качестве публичного пересыльщика почты!
shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

Сервер является публичным пересыльщиком почты - требуется настройка почтового сервера, в частности, установка и настройка правильного спам-фильтра.

А вот с этой рекомендации на их сайте поржал. :)

shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

Спасибо за ваши ответы. В погоне за закрытием релея я изменил в конфиге параметр касаемый SASL аутентификации, чем сделал только хуже. Вернул в дефолт. Теперь все онлайн сервисы говорят что релей закрыт.

Кроме ! https://ivit.pro/services/mail-relay/ Этот продолжает утверждать что мой сервер - открытый пересыльщик почты!

Я бы подумал что это какой то тролинг от создателей сервиса, но я с его помощью проверил другой почтарь, и там все ок! И нет ни какой информации в помощь на каком тесте мой почтарь провалился кроме «настройте правильно спам-фильтр».

Потому прошу помощь зала. Как вы думаете стоит ли доверять этому сервису проверки на релей?

rostma ()
Ответ на: комментарий от rostma

Ну я выше уже написал, что этот проверяльщик кривой, а рекомендации по настройке похожи на советы шизофреников.

Покажи, что именно он тебе говорит на всякий случай(свой домен можешь затереть).

shell-script ★★★★★ ()

Поставил почтовый сервер iredmail 0.9.9

iredmail уже при установки ставит правильные настройки безопасности всех своих компонентов. В том числе и постфикса. Допиливать конечно надо. Для ужесточения рестрикшенов. Но, в разумных пределах.

Bootmen ★★☆ ()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от shell-script

----------- Соединение с mail.mydomain.com -----------
=> HELO mailvalid.ivit.pro => 521 5.5.1 Protocol error

----- Тест № 1 -----
=> MAIL FROM: <spamtest@ivit.pro> =>
=> RCPT TO: <relaytest@ivit.pro> =>

---------------------------
Cервер может использоваться в качестве публичного пересыльщика почты!

rostma ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.