Сообщения gema

exim рассылка спама

Форум — Admin

Добрый день. Вопрос по exim-у. Достался по наследству.Проблема в том, что на info@domain.ru стали приходить отчеты о недоставке писем. Письма - спам. Причем в логах exim-а нет этих писем, только отчеты о недоставке.Но есть другие отправленные письма с ящика contact@domain.ru, которого вообще не существует.

Кусок лога:

2016-12-18 19:24:32 no host name found for IP address 192.168.61.21
2016-12-18 19:24:32 1cIaW0-0004PR-Mk spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused
2016-12-18 19:24:32 1cIaW0-0004PR-Mk spam acl condition: all spamd servers failed
2016-12-18 19:24:32 1cIaW0-0004PR-Mk H=(domain.ru) [192.168.61.21] I=[82......]:25 Warning: ACL "warn" statement skipped: condition test deferred
2016-12-18 19:24:32 1cIaW0-0004PR-Mk <= info@domain.ru H=(domain.ru) [192.168.61.21] I=[82.200.29.130]:25 P=esmtp S=1284 id=52595529.04345450.1482063870267@domain.ru from <info@domain.ru> for pops7632@yahoo.com
2016-12-18 19:24:38 1cIaW0-0004PR-Mk => pops7632@yahoo.com R=dnslookup T=remote_smtp H=mta6.am0.yahoodns.net [98.138.112.32] X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 C="250 ok dirdel"
2016-12-18 19:24:38 1cIaW0-0004PR-Mk Completed

Причем на адресе 192.168.61.21 находится сайт. Изначально я думала о уязвимости сайта. Но письма отправляются по SMTP и в заголовках писем нет ссылок на php скрипт, который бы их отправлял. При этом при отключении сайта письме о недоставке перестают приходить. А в логе смущает H=(domain.ru) [192.168.61.21] I=[82......]:25, потому что когда я отправляю письма внутри сети, то этот кусок в логах выглядит так H=([192.168.200.6]) [192.168.200.6] I=[192.168.60.1]:25, то есть нет ссылки на наш внешний адрес.

У меня складывается ощущение,что кто-то снаружи пытается отправлять письма с нашей почты????Так ли это судя по логам и как запретить отправку таких писем???

debian, exim

gema
(19.12.16 13:52:37 MSK)

9 комментариев

iptables доступ через vpn

Форум — Admin

Добрый день. Задача открыть доступ к ресурсу на определенном порту конкретным ip-адресам. Есть такие правила: 1 -A INPUT -s 192.168.63.36/32 -i eth0 -p tcp -m tcp --dport 9001 -j ACCEPT 2 -A INPUT -s 192.168.62.11/32 -i eth0 -p tcp -m tcp --dport 9001 -j ACCEPT 3 -A INPUT -i eth0 -p tcp -m tcp --dport 9001 -j DROP.

Все замечательно работает. Вопрос как открыть доступ для компьютеров, работающих по vpn через tun -подключение?

iptables

gema
(20.04.15 11:31:46 MSK)

2 комментария

Закрыть доступ к приложению через iptables

Форум — Web-development

Есть web-приложение olimp,работающее на порту 9001, нужно закрыть к нему доступ через iptables. Ставлю политику по умолчанию DROP: iptables -P INPUT DROP. Потом разрешаю доступ к порту с доверенного ip-адреса 192.168.61.19: iptables -A -i eth0 - tcp -s 192.168.61.19 --dport 9001 ACCEPT. И программа не запускается. Что я делаю не так?!

root@olimp:/home/jane# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      871/sshd        
tcp        0      0 127.0.0.1:9089          0.0.0.0:*               LISTEN      979/Olimp       
tcp        0      0 0.0.0.0:9001            0.0.0.0:*               LISTEN      1029/Olimp      
tcp6       0      0 :::22                   :::*                    LISTEN      871/sshd        
udp        0      0 0.0.0.0:68              0.0.0.0:*                           849/dhclient3   
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     9492     988/acpid           /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     6528     1/init              @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     9294     782/dbus-daemon     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     SEQPACKET  LISTENING     6624     350/udevd           /run/udev/control


root@olimp:/home/jane# iptables -n -L -v --line-numbers
Chain INPUT (policy DROP 143 packets, 13908 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     tcp  --  eth0   *       192.168.61.19        0.0.0.0/0            tcp dpt:9001
2      348 27847 ACCEPT     tcp  --  eth0   *       192.168.61.19        0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 32 packets, 4714 bytes)
num   pkts bytes target     prot opt in     out     source               destination

gema
(15.04.13 08:43:31 MSK)

2 комментария

Как восстановить svn и проекты, которые в нём были?

Форум — General

Переустанавливала mysql и удалился пакет subversion. Как теперь восстановить работу svn? Пакет subversion поставила, знаю папку с репозиторием и порт, на котором на этом работало.

gema
(10.04.13 06:36:56 MSK)

15 комментариев

/lib/i686/cmov/libc.so.6: version `GLIBC_2.9' not found

Форум — General

При установки одной программы выходит ошибка /lib/i686/cmov/libc.so.6: version `GLIBC_2.9' not found (required by ./libmono-2.0.so.1).

/lib/libc.so.6 | grep GLIBC GLIBC_2.0 GLIBC_2.1 GLIBC_2.1.1 GLIBC_2.1.2 GLIBC_2.1.3 GLIBC_2.2 GLIBC_2.2.1 GLIBC_2.2.2 GLIBC_2.2.3 GLIBC_2.2.4 GLIBC_2.2.6 GLIBC_2.3 GLIBC_2.3.2 GLIBC_2.3.3 GLIBC_2.3.4 GLIBC_2.4 GLIBC_2.5 GLIBC_2.6 GLIBC_2.7 GLIBC_PRIVATE

lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 6.0.6 (n/a) Release: 6.0.6 Codename: n/a

uname -a Linux webserver 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686 GNU/Linux

Обновлять ядро debian очень нежелательно, если ли другое решение проблемы?

gema
(09.04.13 18:42:57 MSK)

29 комментариев

iptables заблокировать порт для недоверенных ip не работает.

Форум — Admin

Суть задачи открыть доступ к порту, определенным ip, остальным заблокировать. Использую цепочку правил:

iptables -I INPUT 1 -i eth0 -p tcp -s 192.168.60.1 --dport 7777 -j ACCEPT

iptables -I INPUT 2 -i eth0 -p tcp -s 192.168.61.180 --dport 7777 -j ACCEPT

iptables -I INPUT 3  -i eth0 -p tcp --dport 7777 -j REJECT --reject-with icmp-port-unreachable

и имею доступ к порту 7777 с любого ip. Что неправильно?

gema
(28.02.13 08:38:41 MSK)

20 комментариев

RSS подписка на новые темы