Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SMTP и WinRoute: как не сделать открытый релей

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Sadok

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Как smtp отличает спамера от "нужного" человека/компьютера? Я хочу выставить почтовый сервер наружу из локалки, чтобы принимать почту на свой домен в обход провайдера. Порты распределены. Если я включу режим "анти-спам" на почтовом сервере WinRoute, смогут ли мне отдавать почту не только зарегистрированные юзеры, но и "нормальные" почтовые сревера (mail.ru, например)? Верно ли такое утверждение:
при конекте на 25 порт если юзер зарегестрирован - принимаем почту. Если нет, то смотрим получателя: есть такой адрес у нас - принимаем, нет - отлуп.
Задача кратко: принимать почту от других серверов и не стать воротами для спамеров. Как правильно сделать?
Всего записей: 1364 | Зарегистр. 04-01-2003 | Отправлено: 17:38 06-03-2003 | Исправлено: lynx, 19:04 27-08-2003
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
при конекте на 25 порт если юзер зарегестрирован - принимаем почту.

Проверять стоит не только, что такой усер зареген - так можно из под его имени отправлять все, что угодно.  
Два стандартных метода - ESMTP с авторизацией или POP before SMTP.
Можно еще ограничить, к примеру, что отправлять могут только из твоей локальной сетки, но при этом возникнут трудности, если кто то из другого места решит проверить почту. Придется поставить веб интерфейс для почты, к примеру, squirrelmail.
 
ЗЫ: еще бы неплохо проверять IP адреса отправителей в Black Lists, как это делает, к примеру, MDaemon - там при правильной настройке большая часть спама просто отсеивается.
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 17:43 06-03-2003 | Исправлено: Cheery, 17:44 06-03-2003
Sadok

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Можно еще ограничить, к примеру, что отправлять могут только из твоей локальной сетки, но при этом возникнут трудности, если кто то из другого места решит проверить почту.

Проверяют-то по POP3 с этим проблем не возникает, а я про SMTP спрашивал. Еще раз подробнее: нужно отпралять почту только из локалки и принимать почту, адресованную в мой домен. И чтоб никакой "дядя Вася" не смог использовать мой почтовый сервер как открытый релей. Или, надеюсь,  winroute принимает почту только для своего, прописанного в настройках, домена?
Всего записей: 1364 | Зарегистр. 04-01-2003 | Отправлено: 18:04 06-03-2003
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sadok
Ну очепятался я.. это и имел ввиду, что не смогут отправлять извне..
Я тебе рассказал о принципах.. о том, как делается. А с winroute не возился - есть же нормальные почтовые сервера.
ЗЫ: мог бы у них и в документации посмотреть:
SMTP authentication и Anti Spam
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:44 06-03-2003 | Исправлено: Cheery, 20:47 06-03-2003
Walker

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще то почтовик WR и выставляется наружу, чтобы он работал с внешней почтой. Ограничение функциональности - не может релеить почту без внешнего SMTP сервера. Если нужно отправлять почту только из локалки, надо в правилах пакетного фильтра закрыть 25 ТСР порт на входе их Инета. Это убивает open relay по определению.
Если нужно всетаки отправлять через него почту снаружи, то надо идти в настройки антиспама. Там можно включить проверку авторизации при входе в сеанс SMTP или ограничить возможные IP адреса отправителей.
Всего записей: 97 | Зарегистр. 10-01-2003 | Отправлено: 04:50 07-03-2003
exMIB



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень срочно необходим ответ !
 
Кто-нибудь подскажите, где закрыть порты, чтобы не быть открытым релеем?
Стоят: Kerio WinRoute, Kerio MailServer, Kerio Personal Firewall
Как правильно сделать? Ограничиться Kerio Personal Firewall и правильно настроить.
Я правильно понимаю, что в нём можно всё позакрывать или нет?
Или надо закрывать порты в фильтре пакетов Kerio WinRoute?
Всего записей: 3381 | Зарегистр. 27-09-2001 | Отправлено: 14:29 26-11-2003
mTxDruG



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Загляни сюда http://ordb.org/. Это сайт Open Relay DataBase (ORDB). Т.е. он-лайн база открытых рэлеев. Многие почтовики перед принятием входящего smtp-соединения сверяются с этой базой и если твой сервак там числиться то в соединении будет отказано.
 
Там есть раздел ЧАВО где расписано как закрыть рэлей для многих почтовых серверов.
Всего записей: 40 | Зарегистр. 12-01-2003 | Отправлено: 17:35 27-11-2003
exMIB



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mTxDruG
А что означает фраза выданная после проверки: Этот хост в настоящее время не заблокирован для подписчиков ORDB как открытый релей?
Всего записей: 3381 | Зарегистр. 27-09-2001 | Отправлено: 19:49 27-11-2003
VadITC

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня стоит Kerio Mail Server, поставил из-за того что Exchange, не позволял полностью избавиться от релея.
В настройках антиспама, поставил авторизацию для SMTP и проверку по базам отрытых релеев. Все работает уже больше года.
Всего записей: 7 | Зарегистр. 26-07-2003 | Отправлено: 09:15 28-11-2003
Zmey



Strangled by Lynx		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
exMIB
 

Цитата:
А что означает фраза выданная после проверки: Этот хост в настоящее время не заблокирован для подписчиков ORDB как открытый релей?

 
   Это означает, что тебя нет в базе открытых релеев и если твой сервер действительно не является релеем, то тебя там и не будет.
 
   Чтобы убедиться что твой сервер настроен правильно, сходи вот сюда http://ordb.org/submit/ и заполни заявку на проверку твоего сервера и отправь подтверждение. После этого наблюдай записи в почтовом логе, к тебе будут стучаться мнимые спаммеры и пытаться отправить через тебя спам. Если все ОК то тебе прийдет репорт о том что ты хороший чел, если нет, то читай рекомендации на их сайте, как избавиться от "открытости релея"
     
Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 12:07 28-11-2003
monkkey



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zmey
Забыл ты добавить, что этот чел в случае открытого релея попадет в базу ORDB, и хрен потом оттуда отпишется.
Всего записей: 115 | Зарегистр. 19-05-2003 | Отправлено: 12:38 28-11-2003
exMIB



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zmey
monkkey
Да, опасная игра с ORDB.
Я почему заинтересовался этим вопросом, потому что меня уже обвинил провайдер открытым релеем, KMS был настроен наспех, да и в KPF не все порты из вне закрыл, потом решил серьезно заняться, чтобы более не обвинял меня провайдер.
Вот и изучаю этот вопрос.
С ORDB, связываться получается опасно, а то вообще с моим провайдером будут большие проблемы, если я опять не всё настроил как надо.
Спасибо, что объяснили принцип работы ORDB, я то я до конца не понимал, кто меня проверять то будет и как. Или может у них всё в FAQ написано, а я поленился прочитать.
Вообщем сначала постарюсь по-максимому всё аккуратно позакрывать для доступа из вне.
А вообще с модемным соединением, возможно ли быть открытым релеем?
Ведь соединение не постоянное, IP тоже динамический.
 
Добавлено
VadITC
У меня KMS 5.6.2.
Раздел SMTP Server.
Закладка Relay Control:
ставлю галочки
1. Allow only for
2. Users from IP address group: LAN (192.168.1.1-192.168.1.200)
3. Users authenticated through SMTP for outgong mail
4. Users previously authenticated through POP3 from the same IP address (POP3 before SMTP). Allow SMTP relay for 30 minutes after successful POP3 login.
Закладка Blacklists:
Здесь, что надо поставить?
есть пункт Open Relay Databse и выбор Block Log.
Здесь получается KMS будет брать списки открытых релеев на сайте www.ordb.org и блокировать IP, которые есть в этих списках и встречаются в заголовках писем?
А когда и в какое время? У меня ведь коммутируемая линия.
Всего записей: 3381 | Зарегистр. 27-09-2001 | Отправлено: 15:38 28-11-2003
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SMTP и WinRoute: как не сделать открытый релей


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru