forum.opennet.ru - "Помогите Удаленно!закрыть open relay" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите Удаленно!закрыть open relay"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите Удаленно!закрыть open relay"
Сообщение от gru2003 on 16-Авг-03, 17:00 (MSK)
gru@pochta.ru Помогите Удаленно!закрыть open relay Приветствую. Коллеги, уехал в командировку, предварительно на скорую руку настраивая qmail+tcpserver. В итоге получил сабж =( Исходные данные такие: Сервер доступа cisco2620=>vlan=>мой почтовый сервер(linux 6.1) На сервере telnet закрыт. Могу только зайти под root по FTP ВОПРОС - собственно сабж. Если можно то как- 1. поправив сервер, тогда что нужно сюда выложить? 2. изменив access-list для in или out интерфейсов?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите Удаленно!закрыть open relay, A Clockwork Orange, 17:26 , 16-Авг-03, (1)
- Помогите Удаленно!закрыть open relay, gru2003, 17:41 , 16-Авг-03, (2)
  - Помогите Удаленно!закрыть open relay, A Clockwork Orange, 11:55 , 17-Авг-03, (3)
    - Помогите Удаленно!закрыть open relay, gru2003, 19:59 , 20-Авг-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите Удаленно!закрыть open relay"

Сообщение от A Clockwork Orange on 16-Авг-03, 17:26  (MSK)

Создаешь файла для сетей откуда релей разрешен
sun# cat /etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT=""
13.1.1.:allow,RELAYCLIENT=""
192.168.21.:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
:allow
sun#
Делаешь
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
chmod 644 /etc/tcp.smtp*
Расположение файлов указано для FreeBSD в линуксе сам думай.
Через cisco управляя ACL не получится

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите Удаленно!закрыть open relay"

Сообщение от gru2003 on 16-Авг-03, 17:41  (MSK)

>Создаешь файла для сетей откуда релей разрешен
>sun# cat /etc/tcp.smtp
>127.0.0.1:allow,RELAYCLIENT=""
>13.1.1.:allow,RELAYCLIENT=""
>192.168.21.:allow,RELAYCLIENT=""
>192.168.1.:allow,RELAYCLIENT=""
>:allow
>sun#
У меня так
192.168.2.:allow,RELAYCLIENT=""
192.168.3.:allow,RELAYCLIENT=""
aaa.bb.cc.2:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""
aaa.bb.cc.2 - IP моего почтового сервера.
5 строчка - нужна?

>
>Делаешь
>tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
>chmod 644 /etc/tcp.smtp*
это ес-но делалось
Что ещё можно посмотреть по FTP, что бы найти ошибку и причину open relay`a, И закрыть?
>Через cisco управляя ACL не получится
Но можно закрыть 25 порт, тока хитро, хотя наверное тогда вообще smtp ходить не будет?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите Удаленно!закрыть open relay"

Сообщение от A Clockwork Orange on 17-Авг-03, 11:55  (MSK)

>>Создаешь файла для сетей откуда релей разрешен
>>sun# cat /etc/tcp.smtp
>>127.0.0.1:allow,RELAYCLIENT=""
>>13.1.1.:allow,RELAYCLIENT=""
>>192.168.21.:allow,RELAYCLIENT=""
>>192.168.1.:allow,RELAYCLIENT=""
>>:allow
>>sun#
>У меня так
>192.168.2.:allow,RELAYCLIENT=""
>192.168.3.:allow,RELAYCLIENT=""
>aaa.bb.cc.2:allow,RELAYCLIENT=""
>127.:allow,RELAYCLIENT=""
>
>aaa.bb.cc.2 - IP моего почтового сервера.
>5 строчка - нужна?
Обязательно
>
>
>>
>>Делаешь
>>tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
>>chmod 644 /etc/tcp.smtp*
>это ес-но делалось
>
>Что ещё можно посмотреть по FTP, что бы найти ошибку и причину
>open relay`a, И закрыть?
>
>>Через cisco управляя ACL не получится
>Но можно закрыть 25 порт, тока хитро, хотя наверное тогда вообще smtp
>ходить не будет?
Закрой, и получи

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите Удаленно!закрыть open relay"

Сообщение от gru2003 on 20-Авг-03, 19:59  (MSK)

>>>Создаешь файла для сетей откуда релей разрешен
>>>sun# cat /etc/tcp.smtp
>>>127.0.0.1:allow,RELAYCLIENT=""
>>>13.1.1.:allow,RELAYCLIENT=""
>>>192.168.21.:allow,RELAYCLIENT=""
>>>192.168.1.:allow,RELAYCLIENT=""
>>>:allow
>>>sun#
>>У меня так
>>192.168.2.:allow,RELAYCLIENT=""
>>192.168.3.:allow,RELAYCLIENT=""
>>aaa.bb.cc.2:allow,RELAYCLIENT=""
>>127.:allow,RELAYCLIENT=""
>>
>>aaa.bb.cc.2 - IP моего почтового сервера.
>>5 строчка - нужна?
>
>Обязательно

А что если в конце нет
:allow
То сервер будет open relay?
И еще вопрос- для вступления в силу изменений /etc/tcp.smtp перезагрузка сервера нужна?
Народ, подскажите, что можно сделать, плиз.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите Удаленно!закрыть open relay"
Сообщение от A Clockwork Orange on 16-Авг-03, 17:26 (MSK)
Создаешь файла для сетей откуда релей разрешен sun# cat /etc/tcp.smtp 127.0.0.1:allow,RELAYCLIENT="" 13.1.1.:allow,RELAYCLIENT="" 192.168.21.:allow,RELAYCLIENT="" 192.168.1.:allow,RELAYCLIENT="" :allow sun# Делаешь tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp chmod 644 /etc/tcp.smtp* Расположение файлов указано для FreeBSD в линуксе сам думай. Через cisco управляя ACL не получится
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите Удаленно!закрыть open relay"
	Сообщение от gru2003 on 16-Авг-03, 17:41 (MSK)
	>Создаешь файла для сетей откуда релей разрешен >sun# cat /etc/tcp.smtp >127.0.0.1:allow,RELAYCLIENT="" >13.1.1.:allow,RELAYCLIENT="" >192.168.21.:allow,RELAYCLIENT="" >192.168.1.:allow,RELAYCLIENT="" >:allow >sun# У меня так 192.168.2.:allow,RELAYCLIENT="" 192.168.3.:allow,RELAYCLIENT="" aaa.bb.cc.2:allow,RELAYCLIENT="" 127.:allow,RELAYCLIENT="" aaa.bb.cc.2 - IP моего почтового сервера. 5 строчка - нужна? > >Делаешь >tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp >chmod 644 /etc/tcp.smtp* это ес-но делалось Что ещё можно посмотреть по FTP, что бы найти ошибку и причину open relay`a, И закрыть? >Через cisco управляя ACL не получится Но можно закрыть 25 порт, тока хитро, хотя наверное тогда вообще smtp ходить не будет?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите Удаленно!закрыть open relay"
	Сообщение от A Clockwork Orange on 17-Авг-03, 11:55 (MSK)
	>>Создаешь файла для сетей откуда релей разрешен >>sun# cat /etc/tcp.smtp >>127.0.0.1:allow,RELAYCLIENT="" >>13.1.1.:allow,RELAYCLIENT="" >>192.168.21.:allow,RELAYCLIENT="" >>192.168.1.:allow,RELAYCLIENT="" >>:allow >>sun# >У меня так >192.168.2.:allow,RELAYCLIENT="" >192.168.3.:allow,RELAYCLIENT="" >aaa.bb.cc.2:allow,RELAYCLIENT="" >127.:allow,RELAYCLIENT="" > >aaa.bb.cc.2 - IP моего почтового сервера. >5 строчка - нужна? Обязательно > > >> >>Делаешь >>tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp >>chmod 644 /etc/tcp.smtp* >это ес-но делалось > >Что ещё можно посмотреть по FTP, что бы найти ошибку и причину >open relay`a, И закрыть? > >>Через cisco управляя ACL не получится >Но можно закрыть 25 порт, тока хитро, хотя наверное тогда вообще smtp >ходить не будет? Закрой, и получи
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите Удаленно!закрыть open relay"
	Сообщение от gru2003 on 20-Авг-03, 19:59 (MSK)
	>>>Создаешь файла для сетей откуда релей разрешен >>>sun# cat /etc/tcp.smtp >>>127.0.0.1:allow,RELAYCLIENT="" >>>13.1.1.:allow,RELAYCLIENT="" >>>192.168.21.:allow,RELAYCLIENT="" >>>192.168.1.:allow,RELAYCLIENT="" >>>:allow >>>sun# >>У меня так >>192.168.2.:allow,RELAYCLIENT="" >>192.168.3.:allow,RELAYCLIENT="" >>aaa.bb.cc.2:allow,RELAYCLIENT="" >>127.:allow,RELAYCLIENT="" >> >>aaa.bb.cc.2 - IP моего почтового сервера. >>5 строчка - нужна? > >Обязательно А что если в конце нет :allow То сервер будет open relay? И еще вопрос- для вступления в силу изменений /etc/tcp.smtp перезагрузка сервера нужна? Народ, подскажите, что можно сделать, плиз.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх