--- Vali Dragnuta <[EMAIL PROTECTED]> wrote: > On Thu, 2004-07-15 at 12:45, Alex B wrote: > > k am pus.. mersi de sfat... > > totusi e vre-o gresala in conf sau mai degraba e > > problema de firewall ( serverul de mail este pe un > alt > > ip din reteaua interna (192.1.1.139 si portu 25 > este > > redirectat de pe gw prin rinetd pe 192.1.1.139) > > mersi > > Pai de-aia esti open relay... > serverul de mail vede ORICE conexiune ca venind > de la adresa interna a gw. > Ca atare indiferent cine se conecteaza la portul 25 > de pw gw o sa > poata sa trimita mail prin serverul tau . D'ooh. > > Rinetd pur si simplu manevreaza perechi de conexiuni > tcp, cea de > intrare si cea de forwarding pe care o face el > insusi. > Daca ai fi facut redirect folosindu-te de NAT cu > iptables and friends > ai fi putut sa eviti aceasta problema,pentru ca ai > fi facut reguli care > alterau doar cimpul adresa destinatie ale pachetelor > care veneau spre > gw port 25, insa sursa raminea neafectata. Cum > rinetd reface conexiunea, > pentru serverul tau de mail orice mail care vine din > afara, pare ca > a venit de la ipul intern al gatewayului. > > > Inca o chestie : "Baietii buni" nu stau degeaba. > Daca ai lasat un open > relay pt 3 zile deschis deja ti l-au gasit si au > inceput sa trimita la > greu prin el. Nu ti se pare spre exemplu ca iti > merge netul cam incet ? >
mersi frumos de raspuns. o sa opresc rinetd si o sa pun doar din iptables...(n-am stiut ca faza cu rinetd... acum shtiu :) normal ca merge greu la 100 mii de mailuri pe zi care ajung sa steqa in quee :( incodata mersi. sper sa rezolv Alexban __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com --- Detalii despre listele noastre de mail: http://www.lug.ro/
