Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Restrykcyjny hermes

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 12 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Cesik

Tytuł: Restrykcyjny hermes

: poniedziałek, 7 kwietnia 2008, 19:25

Użytkownik

Rejestracja: środa, 11 grudnia 2002, 14:37
Posty: 101

Niedługo cieszyłem się z braku spamu w poczcie po instalacji hermesa.
Skończyło się znalezieniem na czarnej liście i mimo prób zmian w konfiguracji zmuszony zostałem do usunięcia hermesa.

: [/] [] ()

<xxx@yyy.pl>: host yyy.pl[1.2.3.5] said: 550 Host 10.0.0.1 is  blacklisted in relays.ordb.org. (in reply to MAIL FROM command)

GeSHi © Codebox Plus

Czy zna ktoś rozwiązanie tego problemu?

_________________
Z wyrazami szacunku.
Cesik

Na górę

JakubC

Tytuł:

: poniedziałek, 7 kwietnia 2008, 22:13

PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań

Twój MTA stał się open relay. Na forum masz informacje jak to naprawić.

Pozdrawiam

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Na górę

Maciek

Tytuł:

: poniedziałek, 7 kwietnia 2008, 22:23

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

No jak nie masz serwera na hoście będącym bramą i wpisałeś hermesa z adresem 10.0.0.1, i na dodatek w eximie masz wysyłanie z 10.0.0.1 bez autoryzacji.. to masz czego chciałeś...

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

viater

Tytuł:

: poniedziałek, 7 kwietnia 2008, 23:17

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Cesikowi chyba chodzi o to, że adres 10.0.0.1 jest na jakimś RBL-u i to jest raczej normalne - powinien być na wszystkich.
A problem polega na tym, że host 10.0.0.1 w sieci Cesika wysyła maile za pośrednictwem Hermesa (w konfiguracji wysyłania w kliencie ustawiony port 25), no i Hermes (mający w konfigu ustawione korzystanie z RBL-i) prawidłowo blokuje taką wysyłkę.
Host w LAN-ie powinien wysyłać bezpośrednio przez Exima (port 2525 albo 465), przynajmniej tak się zaleca, aby hosty w LAN-ie wysyłały pocztę bez pośrednictwa Hermesa (chociażby z powodu problemów Hermesa z autoryzacją po TLS - było o tym pisane, teraz mamy drugi argument).
A co do wysyłania bez autoryzacji z LAN-u, to zgadzam się, że dla hostów z LAN-u nie powinno być wyjątków i powinny mieć możliwość wysyłania wyłącznie z autoryzacją. Najpewniej 10.0.0.0 ma w relay_from_hosts.
Czyli:
1. wyrzucić 10.0.0.0 czy co tam masz z relay_from_hosts w exim.conf
2. klienty na hostach w lanie konfigurować do wysyłania na porcie 2525 (TLS) albo 465 (SSL), z autoryzacją.

_________________
F33/F07,F11,F13,F17

Na górę

Cesik

Tytuł:

: wtorek, 8 kwietnia 2008, 09:01

Użytkownik

Rejestracja: środa, 11 grudnia 2002, 14:37
Posty: 101

Z open relay próbowałem i innych rozwiązań też - zgodnie z "czytaj, a potem pisz".
Przed i po likwidacji hermesa miałem wysyłanie 465, a odbiór na 995, a w relay_from_hosts 127.0.0.1 - zgodnie ze wskazówkami konfiguracji exima.

_________________
Z wyrazami szacunku.
Cesik

Na górę

Cesik

Tytuł:

: wtorek, 8 kwietnia 2008, 13:01

Użytkownik

Rejestracja: środa, 11 grudnia 2002, 14:37
Posty: 101

Okazało się, że nie hermes ograniczał przesyłkę lecz exim. Miałem ustawione restrykcje zgodnie z postem:
http://forum.freesco.pl/viewtopic.php?t ... g&start=20

_________________
Z wyrazami szacunku.
Cesik

Na górę

viater

Tytuł:

: wtorek, 8 kwietnia 2008, 13:12

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Jeśli korzystasz z Hermesa, to Exim każdą pocztę przychodzącą z zewnątrz widzi jako pocztę wysyłaną przez Twój serwer (bo przesyła mu ją Hermes, który pracuje na tymże serwerze), więc nie powinno się stosować sprawdzania RBLs albo blacklist czy whitelists w Eximie, bo nie ma to sensu, a w dodatku - jak widać - może powodować problemy.

_________________
F33/F07,F11,F13,F17

Na górę

Cesik

Tytuł:

: wtorek, 8 kwietnia 2008, 16:25

Użytkownik

Rejestracja: środa, 11 grudnia 2002, 14:37
Posty: 101

Jestem tego przykładem, że nie należy nakładać jednego ograniczenia na drugi.

_________________
Z wyrazami szacunku.
Cesik

Na górę

idub

Tytuł:

: czwartek, 10 kwietnia 2008, 12:22

Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132

Chcąc wysłać jakąkolwiek pocztę, dostaję informację, że mój Ip został wpisany na listę zablokowanych. Co trzeba zrobić, by odblokować ip i by nigdy się to już nie powturzyło?.

Na górę

Maciek

Tytuł:

: czwartek, 10 kwietnia 2008, 13:37

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Konkretnie, skąd ta informacja? Od hermesa? Sam siebie dodajesz do blacklisty?

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

idub

Tytuł:

: czwartek, 10 kwietnia 2008, 17:39

Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132

mainlog:

: [/] [] ()

2008-04-10 17:32:04 exim 4.67 daemon started: pid=5284, -q15m, listening for SMTP on port 25 (IPv4) and for SMTPS on port 465 (IPv4)
2008-04-10 17:32:04 Start queue run: pid=5286
2008-04-10 17:35:13 1Jiwpv-0000y5-Os a.mx.mail.yahoo.com [209.191.118.103] Connection timed out
2008-04-10 17:38:22 1Jiwpv-0000y5-Os g.mx.mail.yahoo.com [209.191.88.239] Connection timed out
2008-04-10 17:41:11 1Jjytj-0001Ug-IN <= nobody@budicom.com U=nobody P=local S=793 id=73ea8c68a229069721c2272ca910b054@192.168.0.73
2008-04-10 17:41:11 1Jjytj-0001Ug-IN ** budi4@wp.pl R=dnslookup T=remote_smtp: SMTP error from remote mail server after initial connection: host mx.wp.pl [212.77.101.4]: 550 [IP:83.12.67.146] Twoj adres IP znajduje sie na publicznej czarnej liscie - zobacz strone http://www.spamhaus.org/query/bl?ip=83.12.67.146 oraz http://profil.wp.pl/polityka_antyspamowa.html / your IP address is blacklisted - see http://www.spamhaus.org/query/bl?ip=83.12.67.146 and http://profil.wp.pl/bulk_email_policy.html
2008-04-10 17:41:11 1Jjytj-0001Ul-QK <= <> R=1Jjytj-0001Ug-IN U=mail P=local S=1983
2008-04-10 17:41:11 1Jjytj-0001Ug-IN Completed

config exim'a:http://www.budicom.com/nnd/pliki/exim.conf

Na górę

Maciek

Tytuł:

: czwartek, 10 kwietnia 2008, 18:25

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Co do licha ma wspólnego z hermesem? Masz DSLA z IP zaczynającym się od 83. Większość tej klasy jest w RBLach. Być może bez twojej winy zatem tak jest. Z twojego konfigu to zmieniłbym na pewno jedną linię

: [/] [] ()

hostlist relay_from_hosts = 127.0.0.1 : 192.168.0.0/16

nie pozwoliłbym nikomu na wysyłkę bez autoryzacji, nawet z lokalnej sieci. Reszty nie przeglądałem...
A co do podpinania się pod rozmaite wątki, to zważ na to, żeby trochę się zastanowić nad tym, czy takie podpięcie się ma sens.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Strona 1 z 1

[ Posty: 12 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników