Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Exim i zasypywani logami

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 33 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Dayson

Tytuł: Exim i zasypywani logami

: czwartek, 3 stycznia 2008, 15:29

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

Witam, od jakiegoś czasu zasypywany jestem logami

wycinek mainlog

: [/] [] ()

2008-01-03 13:51:19 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:19 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:19 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:20 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:20 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:20 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:21 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:22 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:22 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:24 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:24 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:24 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:24 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:25 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:26 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:26 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:26 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:27 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:28 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:28 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:29 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:31 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:31 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:31 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:31 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:32 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:32 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:34 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:34 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:35 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:35 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:37 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:38 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:38 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:39 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:39 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:41 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:42 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:42 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:46 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:47 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:47 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:48 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:49 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:52 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:52 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:52 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:53 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:53 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-03 13:51:53 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]

GeSHi © Codebox Plus

oraz w mail.log

: [/] [] ()

Jan  3 13:51:19 spolem hermes: 421 (throttling) from afiriithrs@msa.hinet.net (ip:205.209.142.22, hostname:not-resolved, ehlo:83.14.131.122) -> to jackal0910@yahoo.com.tw
Jan  3 13:51:19 spolem hermes: 421 (throttling) from lylsgi@msa.hinet.net (ip:205.209.140.68, hostname:not-resolved, ehlo:83.14.131.122) -> to whu_hua@yahoo.com.tw
Jan  3 13:51:19 spolem hermes: 421 (throttling) from brzewesucyke@msa.hinet.net (ip:205.209.140.181, hostname:not-resolved, ehlo:83.14.131.122) -> to wwmickey50@yahoo.com.tw
Jan  3 13:51:20 spolem hermes: 421 (throttling) from cyuwjkdtsz@ms4.hinet.net (ip:205.209.140.74, hostname:not-resolved, ehlo:83.14.131.122) -> to heilintsao@yahoo.com.tw
Jan  3 13:51:20 spolem hermes: 421 (data_before_banner) (ip:208.77.45.131)
Jan  3 13:51:20 spolem hermes: 421 (throttling) from yntryyrso@ms29.hinet.net (ip:205.209.142.28, hostname:not-resolved, ehlo:83.14.131.122) -> to ez.edm@msa.hinet.net
Jan  3 13:51:20 spolem hermes: 421 (throttling) from keynnv@yahoo.com (ip:205.209.142.27, hostname:not-resolved, ehlo:83.14.131.122) -> to ajzx@yahoo.com.tw
Jan  3 13:51:21 spolem hermes: 421 (throttling) from wdmhb@msa.hinet.net (ip:205.209.142.34, hostname:not-resolved, ehlo:83.14.131.122) -> to sam_051716@yahoo.com.tw
Jan  3 13:51:22 spolem hermes: 421 (throttling) from fpvxuc@ms2.hinet.net (ip:208.77.45.131, hostname:not-resolved, ehlo:83.14.131.122) -> to abcdechen@yahoo.com.tw
Jan  3 13:51:22 spolem hermes: 421 (throttling) from ohudizlxasdmgg@163.com (ip:205.209.142.28, hostname:not-resolved, ehlo:83.14.131.122) -> to kawai195700@yahoo.com.tw
Jan  3 13:51:24 spolem hermes: 421 (throttling) from knhbcgdncio@msa.hinet.net (ip:205.209.136.44, hostname:not-resolved, ehlo:83.14.131.122) -> to debbie561102@yahoo.com.tw
Jan  3 13:51:24 spolem hermes: 421 (throttling) from fofbxcnho@yahoo.com (ip:205.209.143.11, hostname:not-resolved, ehlo:83.14.131.122) -> to o21a16@ms7.hinet.net
Jan  3 13:51:24 spolem hermes: 421 (throttling) from lhhoup@ms1.hinet.net (ip:205.209.136.46, hostname:not-resolved, ehlo:83.14.131.122) -> to geezer@ms78.hinet.net
Jan  3 13:51:24 spolem hermes: 421 (throttling) from lhgnewbnn@ms3.hinet.net (ip:205.209.142.34, hostname:not-resolved, ehlo:83.14.131.122) -> to anagu@yahoo.com.tw
Jan  3 13:51:25 spolem hermes: 421 (throttling) from lylsgi@msa.hinet.net (ip:205.209.140.68, hostname:not-resolved, ehlo:83.14.131.122) -> to whu_hua@yahoo.com.tw
Jan  3 13:51:26 spolem hermes: 421 (throttling) from brzewesucyke@msa.hinet.net (ip:205.209.140.181, hostname:not-resolved, ehlo:83.14.131.122) -> to wwmickey50@yahoo.com.tw
Jan  3 13:51:26 spolem hermes: 421 (throttling) from keynnv@yahoo.com (ip:205.209.142.27, hostname:not-resolved, ehlo:83.14.131.122) -> to ajzx@yahoo.com.tw
Jan  3 13:51:26 spolem hermes: 421 (throttling) from yntryyrso@ms29.hinet.net (ip:205.209.142.28, hostname:not-resolved, ehlo:83.14.131.122) -> to ez.edm@msa.hinet.net
Jan  3 13:51:27 spolem hermes: 421 (throttling) from rdhxnx@yahoo.com (ip:205.209.142.27, hostname:not-resolved, ehlo:83.14.131.122) -> to agl80424@yahoo.com.tw
Jan  3 13:51:28 spolem hermes: 421 (throttling) from ejmbooplkdr@msa.hinet.net (ip:205.209.136.178, hostname:not-resolved, ehlo:83.14.131.122) -> to cwlai55@yahoo.com.tw
Jan  3 13:51:28 spolem hermes: 421 (throttling) from ohudizlxasdmgg@163.com (ip:205.209.142.28, hostname:not-resolved, ehlo:83.14.131.122) -> to kawai195700@yahoo.com.tw
Jan  3 13:51:29 spolem hermes: 421 (throttling) from zpwzqxinfjrgkz@ms3.hinet.net (ip:205.209.142.34, hostname:not-resolved, ehlo:83.14.131.122) -> to anary@yahoo.com.tw
Jan  3 13:51:31 spolem hermes: 421 (throttling) from eeiqvnteifw@ms29.hinet.net (ip:205.209.140.74, hostname:not-resolved, ehlo:83.14.131.122) -> to helen781212@yahoo.com.tw
Jan  3 13:51:31 spolem hermes: 421 (throttling) from orpfjhdw@msa.hinet.net (ip:205.209.136.180, hostname:not-resolved, ehlo:83.14.131.122) -> to sisyhuang2002@yahoo.com.tw
Jan  3 13:51:31 spolem hermes: 421 (throttling) from lhgnewbnn@ms3.hinet.net (ip:205.209.142.34, hostname:not-resolved, ehlo:83.14.131.122) -> to anagu@yahoo.com.tw
Jan  3 13:51:31 spolem hermes: 421 (throttling) from zqwqnrqkobvio@msa.hinet.net (ip:205.209.136.180, hostname:not-resolved, ehlo:83.14.131.122) -> to crunkt@yahoo.com.tw
Jan  3 13:51:32 spolem hermes: 421 (throttling) from fofbxcnho@yahoo.com (ip:205.209.143.11, hostname:not-resolved, ehlo:83.14.131.122) -> to o21a16@ms7.hinet.net
Jan  3 13:51:32 spolem hermes: 421 (throttling) from wpvuxlol@ms2.hinet.net (ip:205.209.140.149, hostname:not-resolved, ehlo:83.14.131.122) -> to xadn@yahoo.com.tw
Jan  3 13:51:34 spolem hermes: 421 (throttling) from rdhxnx@yahoo.com (ip:205.209.142.27, hostname:not-resolved, ehlo:83.14.131.122) -> to agl80424@yahoo.com.tw
Jan  3 13:51:34 spolem hermes: 421 (throttling) from fkgnvhqlwob@ms28.hinet.net (ip:205.209.142.26, hostname:not-resolved, ehlo:83.14.131.122) -> to alice810708@yahoo.com.tw
Jan  3 13:51:35 spolem hermes: 421 (throttling) from ipanvnwxm@yahoo.com (ip:205.209.143.11, hostname:not-resolved, ehlo:83.14.131.122) -> to yenling93@yahoo.com.tw
Jan  3 13:51:35 spolem hermes: 421 (throttling) from zpwzqxinfjrgkz@ms3.hinet.net (ip:205.209.142.34, hostname:not-resolved, ehlo:83.14.131.122) -> to anary@yahoo.com.tw
Jan  3 13:51:36 spolem hermes: 421 (data_before_banner) (ip:208.77.45.131)
Jan  3 13:51:37 spolem hermes: 421 (throttling) from eeiqvnteifw@ms29.hinet.net (ip:205.209.140.74, hostname:not-resolved, ehlo:83.14.131.122) -> to helen781212@yahoo.com.tw
Jan  3 13:51:38 spolem hermes: 421 (throttling) from xvjsatgzqvgdc@msa.hinet.net (ip:205.209.136.180, hostname:not-resolved, ehlo:83.14.131.122) -> to crunz@yahoo.com.tw
Jan  3 13:51:38 spolem hermes: 421 (throttling) from orpfjhdw@msa.hinet.net (ip:205.209.136.180, hostname:not-resolved, ehlo:83.14.131.122) -> to sisyhuang2002@yahoo.com.tw
Jan  3 13:51:39 spolem hermes: 421 (throttling) from wpvuxlol@ms2.hinet.net (ip:205.209.140.149, hostname:not-resolved, ehlo:83.14.131.122) -> to xadn@yahoo.com.tw
Jan  3 13:51:39 spolem hermes: 421 (throttling) from bzmuhsaw@ms2.hinet.net (ip:205.209.142.28, hostname:not-resolved, ehlo:83.14.131.122) -> to yuehtai@yahoo.com.tw
Jan  3 13:51:41 spolem hermes: 421 (throttling) from fkgnvhqlwob@ms28.hinet.net (ip:205.209.142.26, hostname:not-resolved, ehlo:83.14.131.122) -> to alice810708@yahoo.com.tw
Jan  3 13:51:42 spolem hermes: 421 (throttling) from mwdlqkqdvpbq@ms4.hinet.net (ip:205.209.142.22, hostname:not-resolved, ehlo:83.14.131.122) -> to jack2000211@yahoo.com.tw
Jan  3 13:51:42 spolem hermes: 421 (throttling) from ipanvnwxm@yahoo.com (ip:205.209.143.11, hostname:not-resolved, ehlo:83.14.131.122) -> to yenling93@yahoo.com.tw
Jan  3 13:51:46 spolem hermes: 421 (throttling) from bzmuhsaw@ms2.hinet.net (ip:205.209.142.28, hostname:not-resolved, ehlo:83.14.131.122) -> to yuehtai@yahoo.com.tw
Jan  3 13:51:47 spolem hermes: 421 (throttling) from hfidhoaty@msa.hinet.net (ip:205.209.136.180, hostname:not-resolved, ehlo:83.14.131.122) -> to chuchu3692@yahoo.com.tw
Jan  3 13:51:47 spolem hermes: 421 (throttling) from ljuxdeyi@ms2.hinet.net (ip:205.209.140.149, hostname:not-resolved, ehlo:83.14.131.122) -> to xbox280@yahoo.com.tw
Jan  3 13:51:48 spolem hermes: 421 (throttling) from mwdlqkqdvpbq@ms4.hinet.net (ip:205.209.142.22, hostname:not-resolved, ehlo:83.14.131.122) -> to jack2000211@yahoo.com.tw
Jan  3 13:51:49 spolem hermes: 421 (throttling) from rppwesk@ms8.hinet.net (ip:205.209.140.68, hostname:not-resolved, ehlo:83.14.131.122) -> to wei1207@yahoo.com.tw
Jan  3 13:51:50 spolem hermes: 421 (data_before_banner) (ip:208.77.45.131)
Jan  3 13:51:52 spolem hermes: 421 (throttling) from quonyjm@ms4.hinet.net (ip:205.209.142.26, hostname:not-resolved, ehlo:83.14.131.122) -> to alie2252@yahoo.com.tw
Jan  3 13:51:52 spolem hermes: 421 (throttling) from beojxvel@msa.hinet.net (ip:205.209.136.44, hostname:not-resolved, ehlo:83.14.131.122) -> to ok_3271884@yahoo.com.tw
Jan  3 13:51:52 spolem hermes: 421 (throttling) from xrrnxgec@ms4.hinet.net (ip:205.209.140.181, hostname:not-resolved, ehlo:83.14.131.122) -> to wolf_fenrir_0602@yahoo.com.tw
Jan  3 13:51:53 spolem hermes: 421 (throttling) from tawvfqkziuxcn@msa.hinet.net (ip:205.209.136.178, hostname:not-resolved, ehlo:83.14.131.122) -> to sjh@ms78.hinet.net
Jan  3 13:51:53 spolem hermes: 421 (throttling) from bhuslyywnuqszh@ms3.hinet.net (ip:205.209.140.181, hostname:not-resolved, ehlo:83.14.131.122) -> to sufl111@yahoo.com.tw
Jan  3 13:51:53 spolem hermes: 421 (throttling) from ljuxdeyi@ms2.hinet.net (ip:205.209.140.149, hostname:not-resolved, ehlo:83.14.131.122) -> to xbox280@yahoo.com.tw

GeSHi © Codebox Plus

zasypywany jestem spamem z tej klasy adresów 205.209.*.*, zablokowałem już dostęp tej klasie w host.deny wpisem

: [/] [] ()

ALL: 205.209.
ALL: hinet.net
ALL: yahoo.com
ALL: yahoo.com.tw

GeSHi © Codebox Plus

w exim.conf włączone jest sprawdzanie blacklist

Jak poradzić sobie żeby całkiem zablokować dostęp z adresu 205.209.*.*

Na górę

viater

Tytuł:

: czwartek, 3 stycznia 2008, 17:20

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Na przykład tak:

: [/] [] ()

iptables -I INPUT -s 205.209.0.0/16 -j DROP

GeSHi © Codebox Plus

_________________
F33/F07,F11,F13,F17

Ostatnio zmieniony czwartek, 3 stycznia 2008, 23:04 przez viater, łącznie zmieniany 1 raz

Na górę

Dayson

Tytuł:

: czwartek, 3 stycznia 2008, 20:10

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

viater pisze:

Na przykład tak:

: [/] [] ()

iptables -I INPUT -s 205.209.0.0/16 -j DENY

GeSHi © Codebox Plus

Faktycznie,
zobaczymy czy pomoże.

Ale nie DENY tylko DROP

Dzięki

Na górę

viater

Tytuł:

: czwartek, 3 stycznia 2008, 23:06

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Dayson pisze:

Ale nie DENY tylko DROP

Qrcze, właśnie siedziałem na Freesco i wyszedł mi mix ipfwadm z iptablesami

Tak czy inaczej - poprawione.

_________________
F33/F07,F11,F13,F17

Na górę

Dayson

Tytuł:

: piątek, 4 stycznia 2008, 08:36

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

Narazie pomogło.
mainlog "czysty" a mail już tylko z pojedyńczymi wpisami z innych adresów.

Dzięki

Na górę

Maciek

Tytuł:

: piątek, 4 stycznia 2008, 13:07

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Hm...

: [/] [] ()

2008-01-03 13:51:19 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1] 

GeSHi © Codebox Plus

A czyj to jest adres?

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

viater

Tytuł:

: piątek, 4 stycznia 2008, 14:01

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Maciek pisze:

Hm...

: [/] [] ()

2008-01-03 13:51:19 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1] 

GeSHi © Codebox Plus

A czyj to jest adres?

Najprawdopodobniej adres, na którym jest Hermes Daysona - dla Exima współpracującego z Hermesem, hostem wysyłającym pocztę jest host, na którym stoi Hermes, czyli w większości przypadków ten sam host, na którym stoi Exim. Wiem, że zamotałem, ale wydaje mi się, że logi są prawidłowe.
Domyślam się, że podejrzewasz Maćku, że występuje tu znany problem z Hermesem, ale:

: [/] [] ()

# telnet 83.14.131.122 25
Trying 83.14.131.122...
Connected to 83.14.131.122.
Escape character is '^]'.
220 +OK spolem.czest.pl ready
helo viater
250 spolem.czest.pl Hello spolem.czest.pl [10.0.0.1]
quit
221 spolem.czest.pl closing connection

GeSHi © Codebox Plus

- czyli wygląda, że jest OK.

_________________
F33/F07,F11,F13,F17

Na górę

Dayson

Tytuł:

: piątek, 4 stycznia 2008, 14:23

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

No i nie na długo to pomogło, zaczyna sypać z innych adresów i co najgorsza hermes co jakiś czas się wywala bez jakichkolwiek wpisów w logach.

Na górę

Maciek

Tytuł:

: piątek, 4 stycznia 2008, 14:30

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Pytanie o adres spolem.czest.pl zadałem, bo tak mi się kojarzyło coś...
Wg mnie jeśli w logu exima jest komunikat o problemie kontaktu z samym sobą, to coś jest nie tak. Zdecydowanie.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Dayson

Tytuł:

: piątek, 4 stycznia 2008, 14:40

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

Maciek pisze:

Pytanie o adres spolem.czest.pl zadałem, bo tak mi się kojarzyło coś...

Bo niedawno rozwiązywaliśmy temat nie przekazywania poczty przez hermesa
http://forum.freesco.pl/viewtopic.php?p ... ht=#110806

Maciek pisze:

Wg mnie jeśli w logu exima jest komunikat o problemie kontaktu z samym sobą, to coś jest nie tak. Zdecydowanie.

Ale gdzie ten problem, nic nie zmieniałem w konfigu, tylko zaczęło zarzucać hermesa takimi wpisami

: [/] [] ()

Jan  3 13:51:19 spolem hermes: 421 (throttling) from afiriithrs@msa.hinet.net (ip:205.209.142.22, hostname:not-resolved, ehlo:83.14.131.122) -> to jackal0910@yahoo.com.tw 

GeSHi © Codebox Plus

Na górę

Maciek

Tytuł:

: piątek, 4 stycznia 2008, 15:22

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Tak, teraz sobie przypominam. Niestety, takich przypadków, było kilka, a ja ostatnio przez grypę wypadłem nieco z obiegu i stąd problem ze skojarzeniem.
Sprawa jest chyba dość prosta. Po pierwsze - okazało się, że wpis "localhost" nie jest dobrym pomysłem. Natychmiast zresztą napisałem o tym na forum i na stronie NND (http://forum.freesco.pl/viewtopic.php?t=16304).
Zatem zgodnie z tym co napisałem, masz taki częściowy open relay. Stąd ta masa wpisów w logach. Musisz na pewno wpis localhost zmienić. O ile dobrze pamiętam mieliśmy tam do czynienia z hostem, który był za natem - a nie bezpośrednio wystawiony z adresem zewnętrznym. To wymaga specjalnego potraktowania, bo hermes nie może zweryfikować poprawności własnego adresu i adresu exima.
Mnie osobiście niepokoi jeszcze ten wpis:

Cytuj:

2008-01-03 13:51:19 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]

Oznacza to, że są jakieś problemy w eximie. Z tym, że zaznaczam, podobnie jak w poprzednich przypadkach - nie są to wady exima czy hermesa, ale problemy z wadliwą konfiguracją sieci.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

viater

Tytuł:

: piątek, 4 stycznia 2008, 15:50

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Maciek pisze:

Mnie osobiście niepokoi jeszcze ten wpis:

Cytuj:

2008-01-03 13:51:19 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]

Oznacza to, że są jakieś problemy w eximie

A nie jest to przypadkiem wynik throttlingu, którym zostały potraktowane mailery, próbujące wysłać pocztę ?
Według mnie nie jest to komunikat o problemie kontaktu z samym sobą, tylko z Hermesem, bo Hermes robi throttling i wtedy mailery się rozłączają, ale dla Exima to nie mailer jest hostem próbującym wysyłać pocztę, tylko Hermes, stąd takie logi.

_________________
F33/F07,F11,F13,F17

Ostatnio zmieniony piątek, 4 stycznia 2008, 15:54 przez viater, łącznie zmieniany 1 raz

Na górę

Dayson

Tytuł:

: piątek, 4 stycznia 2008, 15:51

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

Maciek pisze:

Sprawa jest chyba dość prosta. Po pierwsze - okazało się, że wpis "localhost" nie jest dobrym pomysłem. Natychmiast zresztą napisałem o tym na forum i na stronie NND (http://forum.freesco.pl/viewtopic.php?t=16304).

Nie mam w konfigu hermes.conf localhost tylko spolem.czest.pl

Maciek pisze:

Mnie osobiście niepokoi jeszcze ten wpis:

Cytuj:

2008-01-03 13:51:19 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]

Oznacza to, że są jakieś problemy w eximie. Z tym, że zaznaczam, podobnie jak w poprzednich przypadkach - nie są to wady exima czy hermesa, ale problemy z wadliwą konfiguracją sieci.

Czy może mieć to jakiś związek z revDNS ponieważ nslookup z zew. po spolem.czest.pl daje adres IP serwera ale nslookup po IP serwera zwraca ebb122.internetdsl.tpnet.pl

Na górę

Maciek

Tytuł:

: piątek, 4 stycznia 2008, 15:58

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Sa dwa wpisy server_host i hostname i sprawdź dobrze, czy w pierwszym nie masz jednak localhost.
Brak revDNS dla własnej domeny nie jest powodem problemów.
Pokaż jeszcze hermes.conf i exim.conf.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

viater

Tytuł:

: piątek, 4 stycznia 2008, 15:59

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Dayson pisze:

Czy może mieć to jakiś związek z revDNS ponieważ nslookup z zew. po spolem.czest.pl daje adres IP serwera ale nslookup po IP serwera zwraca ebb122.internetdsl.tpnet.pl

Może. Zrobiłbym tak:
1. w exim.conf --> primary_hostname = ebb122.internetdsl.tpnet.pl
2. w hermes.conf --> server_host = 83.14.131.122
oczywiście pod warunkiem, że Twój serwer nie jest za NAT-em.

_________________
F33/F07,F11,F13,F17

Na górę

Dayson

Tytuł:

: piątek, 4 stycznia 2008, 16:03

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

i tu i tu jest spolem.czest.pl

exim.conf http://spolem.czest.pl/a/exim.conf
hermes.conf http://spolem.czest.pl/a/hermes.conf

Na górę

Maciek

Tytuł:

: piątek, 4 stycznia 2008, 16:42

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

1. Masz wpis:

: [/] [] ()

domainlist local_domains = @:spolem.czest.pl:ebb122.internetdsl.tpnet.pl

bez dodanego tam wpisu localhost nie będzie zapewne prawidłowo dostarczana poczta systemowa.
2. Usunąłbym adres sieci lokalnej:

: [/] [] ()

hostlist relay_from_hosts = 127.0.0.1 : 10.0.0.0/24

3. Co się pojawia w paniclog exima?
Sam hermes wg mnie działa prawidłowo. Natomiast ewentualne jakieś problemy z pocztą mogą być jednak spowodowane tym, że serwer ma IP 10.0.0.1, a nie adres publiczny...

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Dayson

Tytuł:

: piątek, 4 stycznia 2008, 19:53

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

Maciek pisze:

1. Masz wpis:

: [/] [] ()

domainlist local_domains = @:spolem.czest.pl:ebb122.internetdsl.tpnet.pl

uzupełnione o wpis localhost

Maciek pisze:

2. Usunąłbym adres sieci lokalnej:

: [/] [] ()

hostlist relay_from_hosts = 127.0.0.1 : 10.0.0.0/24

Niestety nie usunę bo o ile pamięć mnie nie myli bez tego wpisu były problemy z wysyłaniem poczty

Maciek pisze:

3. Co się pojawia w paniclog exima?

jest czysty

Maciek pisze:

Natomiast ewentualne jakieś problemy z pocztą mogą być jednak spowodowane tym, że serwer ma IP 10.0.0.1, a nie adres publiczny...

tzn

Na górę

Dayson

Tytuł:

: piątek, 4 stycznia 2008, 20:20

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

po dodaniu localhost do exim.conf w mainlog:

: [/] [] ()

2008-01-04 18:42:48 exim 4.67 daemon started: pid=22350, -q15m, listening for SMTP on port 2525 (IPv4) and for SMTPS on port 465 (IPv4)
2008-01-04 18:42:48 Start queue run: pid=22352
2008-01-04 18:42:48 End queue run: pid=22352
2008-01-04 18:49:08 unexpected disconnection while reading SMTP command from spolem.czest.pl (201-43-214-194.dsl.telesp.net.br) [10.0.0.1]
2008-01-04 18:52:51 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-04 18:56:40 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]
2008-01-04 18:57:48 Start queue run: pid=25173
2008-01-04 18:57:48 End queue run: pid=25173
2008-01-04 18:59:08 SMTP command timeout on connection from spolem.czest.pl [10.0.0.1]
2008-01-04 19:12:16 SMTP command timeout on connection from spolem.czest.pl (201-13-30-3.dsl.telesp.net.br) [10.0.0.1]
2008-01-04 19:12:48 Start queue run: pid=27469
2008-01-04 19:12:48 End queue run: pid=27469
2008-01-04 19:15:48 unexpected disconnection while reading SMTP command from spolem.czest.pl (189-29-98-226-tb.cpe.vivax.com.br) [10.0.0.1]
2008-01-04 19:15:58 unexpected disconnection while reading SMTP command from spolem.czest.pl (83.14.131.122) [10.0.0.1]

czyli bez zmian

Na górę

Maciek

Tytuł:

: piątek, 4 stycznia 2008, 20:55

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Nie jestem pewien, ale wydaje mi się, że komunikat:

: [/] [] ()

2008-01-04 18:59:08 SMTP command timeout on connection from spolem.czest.pl [10.0.0.1]
2008-01-04 19:12:16 SMTP command timeout on connection from spolem.czest.pl (201-13-30-3.dsl.telesp.net.br) [10.0.0.1] 

wynika z właśnie ze sposobu konfiguracji sieci. Spamer sprawdził, że twój serwer identyfikuje się z numerem 10.0.0.1 i że z tego IP możliwa jest wysyłka bez autoryzacji. Dlaczego jest timeout, tego nie wiem.
Na żadnym z konfigurowanych przez siebie serwerze poczty nie mam od dawna adresów z sieci lokalnej - umożliwoa to bowiem wysyłkę poczty z lokalnej sieci bez autoryzacji, a to oznacza też swobodny dostęp do smtp wszelkim trojanom i wirusom, kto wie zatem, czy twoje problemy także i stąd nie wynikają.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Strona 1 z 2

[ Posty: 33 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników