komar07 7 Zgłoś post Napisano Lipiec 16, 2008 Witam Miałem problem z nadmiernym obciążeniem serwera więc postanowiłem powydzielać część jego usług na odrębne serwery i tak na pierwszy ogień poszła poczta która stoi teraz na oddzielnym serwie: Fedora 4, qmail-scanner, spamassassin, clamav i ta poczta na serwerze X odpowiada za caly ruch przychodzacy serwer X mieli poczte wywala spam i wirusy i przesyła czyściutkie maile do serwera Y na którym stoi Plesk i poczta klientów. Problem jest w tym, że niektóre maile pomijają rekordy MX dla domen czyli spamerskie śmieci omijają serwer X z antyspamem i trafiaja bezpośrednio na maszynę Y - która defakto nie ma żadnego antyspamu itd. Moje pytanie brzmi jak ograniczyć serwer Y aby przyjmował maile tylko od serwera X, na Y musi działać cały pop3,imap i smtp także blokowanie portów nie wchodzi w gre, chodzi jedynie o to aby maszyna z Pleskiem odbierała maile tylko od maszyny ze spamassassinem. Ma ktoś jakiś pomysł ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Tomi 0 Zgłoś post Napisano Lipiec 16, 2008 A w jaki sposób dowiadują się roboty że serwer poczty Y przyjmuje pocztę? Czy Ty czasami nie masz podanego go w DNS'ach z niższym priorytetem? Udostępnij ten post Link to postu Udostępnij na innych stronach
lazy 33 Zgłoś post Napisano Lipiec 16, 2008 WitamMiałem problem z nadmiernym obciążeniem serwera więc postanowiłem powydzielać część jego usług na odrębne serwery i tak na pierwszy ogień poszła poczta która stoi teraz na oddzielnym serwie: Fedora 4, qmail-scanner, spamassassin, clamav i ta poczta na serwerze X odpowiada za caly ruch przychodzacy serwer X mieli poczte wywala spam i wirusy i przesyła czyściutkie maile do serwera Y na którym stoi Plesk i poczta klientów. Problem jest w tym, że niektóre maile pomijają rekordy MX dla domen czyli spamerskie śmieci omijają serwer X z antyspamem i trafiaja bezpośrednio na maszynę Y - która defakto nie ma żadnego antyspamu itd. Moje pytanie brzmi jak ograniczyć serwer Y aby przyjmował maile tylko od serwera X, na Y musi działać cały pop3,imap i smtp także blokowanie portów nie wchodzi w gre, chodzi jedynie o to aby maszyna z Pleskiem odbierała maile tylko od maszyny ze spamassassinem. Ma ktoś jakiś pomysł ? /etc/tcp.smtp: ten_jeden_ip:allow :deny cat /etc/smtp.tcp|tcprules /etc/tcp.smtp.cdb /tmp/temp.xxx do tcpservera uruchamiajacego qmail-smtpd dodaj -x /etc/tcp.smtp.cdb bedzie to prawdopodobnie w pliku /service/qmail-smtpd/run i restart tcpservera przez svc -du /service/qmail-smtpd http://cr.yp.to/ucspi-tcp/tcpserver.html wtedy polaczenia z innych ip beda odrzucane -- Lazy Udostępnij ten post Link to postu Udostępnij na innych stronach
komar07 7 Zgłoś post Napisano Lipiec 16, 2008 /etc/tcp.smtp:ten_jeden_ip:allow:denycat /etc/smtp.tcp|tcprules /etc/tcp.smtp.cdb /tmp/temp.xxxdo tcpservera uruchamiajacego qmail-smtpd dodaj -x /etc/tcp.smtp.cdbbedzie to prawdopodobnie w pliku /service/qmail-smtpd/runi restart tcpservera przez svc -du /service/qmail-smtpdhttp://cr.yp.to/ucspi-tcp/tcpserver.htmlwtedy polaczenia z innych ip beda odrzucane-- Lazy niestety nie posiadam tcpserver mojego qmaila odpala xinet qmail to standardowa instalacja plesk 8.0 problem polega w tym ze nie moge wyciac calego ruchu na port 25 bo ten serwer pelni role serwera smtp do poczty wychodzacej - ja chce odbierac maile od konkretnego ip A w jaki sposób dowiadują się roboty że serwer poczty Y przyjmuje pocztę? Czy Ty czasami nie masz podanego go w DNS'ach z niższym priorytetem? W bardzo prosty sposób, wysyłają maile na rekord A domeny na chybił trafil i niestety trafiają na niezabezpieczony qmail Udostępnij ten post Link to postu Udostępnij na innych stronach
lazy 33 Zgłoś post Napisano Lipiec 17, 2008 niestety nie posiadam tcpserver mojego qmaila odpala xinet qmail to standardowa instalacja plesk 8.0problem polega w tym ze nie moge wyciac calego ruchu na port 25 bo ten serwer pelni role serwera smtp do poczty wychodzacej - ja chce odbierac maile od konkretnego ip w zwyklym qmailu tego raczej nie zrobisz, chyba ze beda to 2 niezalezne qmaile pierwszy był by odpalany przez xinetd w razie polaczenia z tego ipka a 2gi z usunietymi z rcpthosts domenami wysylal by poczte klientow mozna by dodac latke (dosc prosta) by ignorowala rcpthosts jesli ustawiona byla by jakas tam zmienna środowiskowa ustawiona czy to przez tcpserwer lub xinetd (jesli on nie ma takiej mozliwosci zawsze mozna sprawdzac ip podlaczonego hosta to jest juz z pewnoscia ustawiane przez xinetd) -- Lazy Udostępnij ten post Link to postu Udostępnij na innych stronach
