On Thu, 2004-07-15 at 12:45, Alex B wrote: > k am pus.. mersi de sfat... > totusi e vre-o gresala in conf sau mai degraba e > problema de firewall ( serverul de mail este pe un alt > ip din reteaua interna (192.1.1.139 si portu 25 este > redirectat de pe gw prin rinetd pe 192.1.1.139) > mersi
Pai de-aia esti open relay... serverul de mail vede ORICE conexiune ca venind de la adresa interna a gw. Ca atare indiferent cine se conecteaza la portul 25 de pw gw o sa poata sa trimita mail prin serverul tau . D'ooh. Rinetd pur si simplu manevreaza perechi de conexiuni tcp, cea de intrare si cea de forwarding pe care o face el insusi. Daca ai fi facut redirect folosindu-te de NAT cu iptables and friends ai fi putut sa eviti aceasta problema,pentru ca ai fi facut reguli care alterau doar cimpul adresa destinatie ale pachetelor care veneau spre gw port 25, insa sursa raminea neafectata. Cum rinetd reface conexiunea, pentru serverul tau de mail orice mail care vine din afara, pare ca a venit de la ipul intern al gatewayului. Inca o chestie : "Baietii buni" nu stau degeaba. Daca ai lasat un open relay pt 3 zile deschis deja ti l-au gasit si au inceput sa trimita la greu prin el. Nu ti se pare spre exemplu ca iti merge netul cam incet ? --- Detalii despre listele noastre de mail: http://www.lug.ro/
