[Comm] 25 порт

[Comm] 25 порт

[Sodom]

Приветствую уважаемое сообщество!
Нужно такое вот нетривиальное решение - есть некий реальный айпи.
Раньше на нем, как это и положено, висел Exchange под WinNT4, причем
машинка незакрытая висела в инете, светя всеми мелкософтовскими
фонарями.
Суперадмин ничтоже сумняшись, советовал сотрудникам офиса, находящимся
ВНЕ офиса и отправляющим почту через этот Exchange, прописывать в
качестве smtp не dns имя сервера, а его айпи.
Ecnhange, как и весь сервер давно снесли, DNS переписали, мыльный
сервер давно уже висит на другом айпи, о чем уже неоднократно
уведомлялись сотрудники, но некоторые "доблесные" товарищи упорно
пытаются отправлять почту по старому пути. Как и спамеры, конечно же.
Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
же как-то ловить всех, кто к нему обращается и смотреть, что же
все-таки пытаются отправить. Отличить спамеров от бестолковых ламеров,
надавать последним виртуально по голове и заставить изменить настройки своих
оутглюков. А то они умные - послал почту, оутглюк на что-то там
ругнулся (да кто ж это читает?) и названивать начальству, что почта
мол не отправляется, потому что айтишники нехорошие люди все сломали.
Ну или в крайнем случае - поднять "локальный" постфикс и складывать
почту в один ящик, опять же локально, разгребая потом ручками.
Что-то не очень соображу, как такое провернуть....



-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

Re: [Comm] 25 порт

[Maxim.Savrilov]

[-- Attachment #1: Type: text/plain, Size: 485 bytes --]

On Tue, 13 Apr 2004 11:41:27 +0400
Sodom <sodom@sodom.ru> wrote:

> Приветствую уважаемое сообщество!
> Нужно такое вот нетривиальное решение - есть некий реальный айпи.


Решение тривиальное и называется служебная записка начальству.
Все это решается административными мерами.
Юзерам раздается бумажка, в которой написано, что, как и где прописывать.
Дел на 30 минут.

-- 
No matter how subtle the wizard,
a knife in the shoulder blades will seriously cramp his style.

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

Re[2]: [Comm] 25 порт

[Sodom]

Здравствуйте, Maxim.

Вы писали 13 апреля 2004 г., 11:47:59:

MSsr> On Tue, 13 Apr 2004 11:41:27 +0400
MSsr> Sodom <sodom@sodom.ru> wrote:

>> Приветствую уважаемое сообщество!
>> Нужно такое вот нетривиальное решение - есть некий реальный айпи.


MSsr> Решение тривиальное и называется служебная записка начальству.
MSsr> Все это решается административными мерами.
MSsr> Юзерам раздается бумажка, в которой написано, что, как и где прописывать.
MSsr> Дел на 30 минут.

В офисе 250 штук юзеров. Еще 400 - от Литвы до Камчатки. Бывают в
коммандировках в среднем около полугода.
Возьметесь? ;-)

P.S. В офисе бумажки раздавались, коммандировочным рассылались по
почте. Только как вы думаете, что суперадмин советовал указывать им в
качестве imap/pop3 сервера? ;-) Правильно - тот же самый
несуществующий айпи.
А камчатские "гарны хлопцы" по три месяца пытаются также и читать
почту по старому айпи, аднака :-)))


-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

Re: [Comm] 25 порт

[Maxim Tyurin]

Sodom <sodom@sodom.ru> writes:

> Приветствую уважаемое сообщество!
> Нужно такое вот нетривиальное решение - есть некий реальный айпи.
> Раньше на нем, как это и положено, висел Exchange под WinNT4, причем
> машинка незакрытая висела в инете, светя всеми мелкософтовскими
> фонарями.
> Суперадмин ничтоже сумняшись, советовал сотрудникам офиса, находящимся
> ВНЕ офиса и отправляющим почту через этот Exchange, прописывать в
> качестве smtp не dns имя сервера, а его айпи.
> Ecnhange, как и весь сервер давно снесли, DNS переписали, мыльный
> сервер давно уже висит на другом айпи, о чем уже неоднократно
> уведомлялись сотрудники, но некоторые "доблесные" товарищи упорно
> пытаются отправлять почту по старому пути. Как и спамеры, конечно же.
> Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
> же как-то ловить всех, кто к нему обращается и смотреть, что же
> все-таки пытаются отправить. Отличить спамеров от бестолковых ламеров,
> надавать последним виртуально по голове и заставить изменить настройки своих
> оутглюков. А то они умные - послал почту, оутглюк на что-то там
> ругнулся (да кто ж это читает?) и названивать начальству, что почта
> мол не отправляется, потому что айтишники нехорошие люди все
> сломали.

Дописывается пункт в корпоративную политику или пишется служебная
записка начальству или как оно у вас организовано.

Это административная проблема. Если у вас она никак не решается - или
постараться продавить нормальную политику или уходить на другую работу.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] 25 порт

[Mike Lykov]

В сообщении от Вторник 13 Апрель 2004 12:41 Sodom написал:

> Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
> же как-то ловить всех, кто к нему обращается и смотреть, что же
> все-таки пытаются отправить.

iptables? redirect
можно прозрачно для узеров перенаправлять входящие соединения на другой ip

>      Отличить спамеров от бестолковых ламеров,

на этом этапе - очень сомнительно, если "ламеры" могут слать отовсюду


-- 
Mike

Re[2]: [Comm] 25 порт

[Sodom]

Здравствуйте, Mike.

Вы писали 13 апреля 2004 г., 12:15:42:

ML> В сообщении от Вторник 13 Апрель 2004 12:41 Sodom написал:

>> Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
>> же как-то ловить всех, кто к нему обращается и смотреть, что же
>> все-таки пытаются отправить.

ML> iptables? redirect
ML> можно прозрачно для узеров перенаправлять входящие соединения на другой ip

Да нет же, не хочу никуда перенаправлять, давно бы уж сделал, хочу
имено "ловушку" локальную :-)

>>      Отличить спамеров от бестолковых ламеров,

ML> на этом этапе - очень сомнительно, если "ламеры" могут слать отовсюду





-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

Re[2]: [Comm] 25 порт

[Sodom]

Здравствуйте, Maxim.

Вы писали 13 апреля 2004 г., 12:13:09:

MT> Sodom <sodom@sodom.ru> writes:

skip...


MT> Дописывается пункт в корпоративную политику или пишется служебная
MT> записка начальству или как оно у вас организовано.

MT> Это административная проблема. Если у вас она никак не решается - или
MT> постараться продавить нормальную политику или уходить на другую работу.

Выдать вотум недоверия правительству, покрасить снег в арктике в
черный цвет, чтобы не слепил и сделать революцию в Уганде.

Административно проблему давно решили, начальство не обращает, как
правило, внимания на крики таких вот сотрудников, отсылая их сразу в
отдел АйТи, где им быстренько объясняют "зачем Володька сбрил усы".
Но время, время...
Пока такой вот "Ваня" прочухается, время теряется безвозратно. А так,
посмотрел - ага, "Ваня" пытается ломиться. Щас мы этому "Ване"... см.
выше.

Вообще, я за собой заметил, что каждый новый вопрос в рассылку
напоминает старую добрую блок-схему (помните, как в школе учили программы
писать?). Скоро наверное каждое письмо будет выглядеть так:

1. Здравствуйте.. и все такое..
2. Есть такая-то проблема...
3. Я НЕ ХОЧУ РЕШАТЬ ЕЕ ТАК:
а)
b)
c)
....
zzzzz)

4. А ХОЧУ ТАК:
a)

Пожалуйста, помогите решить.

Зачем, ну зачем разводить флейм на три страницы, шедро поливая все это
водой?
Как только не отвечают: "И ник мне твой не нравится, давай с Фамилией,
Именем, Отчеством и днем рождения бабушки", и "А вы тут все кАзлы,
Федорино горе рулит, альт отстой" и т.д. и т.п.

В результате начинаются вопли несчастных подписчиков, которым важно
экономить трафик "Да сколько ж можно не по делу, у меня почта месячный
лимит трафика скушала".

Людей, которые четко и по-существу отвечают, помогая решить проблему
можно пересчитать по пальцам ((

Если НЕ знаете, как решить проблему технически - ну не пишите,
пожалуйста!

P.S. Извините за длинное письмо, наболело. Прошу, в случае продолжения
треда отвечать в талкрум.

-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

Re: Re[2]: [Comm] 25 порт

[Mike Lykov]

В сообщении от Вторник 13 Апрель 2004 13:46 Sodom написал:

> ML> iptables? redirect
> ML> можно прозрачно для узеров перенаправлять входящие соединения на другой
> ip
> Да нет же, не хочу никуда перенаправлять, давно бы уж сделал,

ну так пора сделать - ни у кого не было бы проблем
  
>     хочу имено "ловушку" локальную :-)

логировать пакеты , искать кто это был, звонить ему по телефону и ругать
-- 
Mike

Re[4]: [Comm] 25 порт

[Sodom]

Здравствуйте, Mike.

Вы писали 13 апреля 2004 г., 13:15:30:

ML> В сообщении от Вторник 13 Апрель 2004 13:46 Sodom написал:

>> ML> iptables? redirect
>> ML> можно прозрачно для узеров перенаправлять входящие соединения на другой
>> ip
>> Да нет же, не хочу никуда перенаправлять, давно бы уж сделал,

ML> ну так пора сделать - ни у кого не было бы проблем
  
>>     хочу имено "ловушку" локальную :-)

ML> логировать пакеты , искать кто это был, звонить ему по телефону и ругать

Чем? ;-)
Повесил демона на этот порт, но он только и умеет письма посылать - с
такого-то айпи на 25 порт стучались.
А кто стучался? Почему? Демон не умеет. А айпишники ничего не говорят
- многие диалапом пользуются. Далеко не у всех выделенки с постоянным
айпи.

-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

Re: [Comm] 25 порт

[Maxim Tyurin]

Sodom <sodom@sodom.ru> writes:

> Здравствуйте, Mike.
>
> Вы писали 13 апреля 2004 г., 13:15:30:
>
> ML> В сообщении от Вторник 13 Апрель 2004 13:46 Sodom написал:
>
>>> ML> iptables? redirect
>>> ML> можно прозрачно для узеров перенаправлять входящие соединения на другой
>>> ip
>>> Да нет же, не хочу никуда перенаправлять, давно бы уж сделал,
>
> ML> ну так пора сделать - ни у кого не было бы проблем
>   
>>>     хочу имено "ловушку" локальную :-)
>
> ML> логировать пакеты , искать кто это был, звонить ему по телефону и ругать
>
> Чем? ;-)
> Повесил демона на этот порт, но он только и умеет письма посылать - с
> такого-то айпи на 25 порт стучались.
> А кто стучался? Почему? Демон не умеет. А айпишники ничего не говорят
> - многие диалапом пользуются. Далеко не у всех выделенки с постоянным
> айпи.

Так пусть демон открывает SMTP сессию и смотрит на from
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] 25 порт

[Artem K. Jouravsky]

On Tue, Apr 13, 2004 at 01:24:40PM +0400, Sodom wrote:
> Здравствуйте, Mike.
> 
> Вы писали 13 апреля 2004 г., 13:15:30:
> 
> ML> В сообщении от Вторник 13 Апрель 2004 13:46 Sodom написал:
> 
> >> ML> iptables? redirect
> >> ML> можно прозрачно для узеров перенаправлять входящие соединения на другой
> >> ip
> >> Да нет же, не хочу никуда перенаправлять, давно бы уж сделал,
> 
> ML> ну так пора сделать - ни у кого не было бы проблем
>   
> >>     хочу имено "ловушку" локальную :-)
> 
> ML> логировать пакеты , искать кто это был, звонить ему по телефону и ругать
> 
> Чем? ;-)
> Повесил демона на этот порт, но он только и умеет письма посылать - с
> такого-то айпи на 25 порт стучались.
> А кто стучался? Почему? Демон не умеет. А айпишники ничего не говорят
> - многие диалапом пользуются. Далеко не у всех выделенки с постоянным
> айпи.
Тогда поднять там таки демона, пусть все пришедшие письма складывает в
одну кучу. А эту кучу потом разгребать, кто там свой, кто чужой... 

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
Lisp Users:
Due to the holiday next Monday, there will be no garbage collection.

Re: Re[4]: [Comm] 25 порт

[Mike Lykov]

В сообщении от Вторник 13 Апрель 2004 14:24 Sodom написал:

> Повесил демона на этот порт, но он только и умеет письма посылать - с
> такого-то айпи на 25 порт стучались.
> А кто стучался? Почему? Демон не умеет. А айпишники ничего не говорят
> - многие диалапом пользуются. Далеко не у всех выделенки с постоянным
> айпи.

если айпишники ничего не говорят (а это административный просчет) , запусти 
там postfix | popa3d, и смотри в логи

-- 
Mike

Re[2]: [Comm] 25 порт

[Sodom]

Здравствуйте, Artem.

Вы писали 13 апреля 2004 г., 13:30:57:

AKJ> On Tue, Apr 13, 2004 at 01:24:40PM +0400, Sodom wrote:
>> Здравствуйте, Mike.
>> 
>> Вы писали 13 апреля 2004 г., 13:15:30:
>> 
>> ML> В сообщении от Вторник 13 Апрель 2004 13:46 Sodom написал:
>> 
>> >> ML> iptables? redirect
>> >> ML> можно прозрачно для узеров перенаправлять входящие соединения на другой
>> >> ip
>> >> Да нет же, не хочу никуда перенаправлять, давно бы уж сделал,
>> 
>> ML> ну так пора сделать - ни у кого не было бы проблем
>>   
>> >>     хочу имено "ловушку" локальную :-)
>> 
>> ML> логировать пакеты , искать кто это был, звонить ему по телефону и ругать
>> 
>> Чем? ;-)
>> Повесил демона на этот порт, но он только и умеет письма посылать - с
>> такого-то айпи на 25 порт стучались.
>> А кто стучался? Почему? Демон не умеет. А айпишники ничего не говорят
>> - многие диалапом пользуются. Далеко не у всех выделенки с постоянным
>> айпи.
AKJ> Тогда поднять там таки демона, пусть все пришедшие письма складывает в
AKJ> одну кучу. А эту кучу потом разгребать, кто там свой, кто чужой...

Осталась самая малость - нарисовать такого демона.


-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

Re: [Comm] 25 порт

[Pavel S. Khmelinsky]

Sodom wrote:
> Приветствую уважаемое сообщество!
> Нужно такое вот нетривиальное решение - есть некий реальный айпи.
> Раньше на нем, как это и положено, висел Exchange под WinNT4, причем
> машинка незакрытая висела в инете, светя всеми мелкософтовскими
> фонарями.
> Суперадмин ничтоже сумняшись, советовал сотрудникам офиса, находящимся
> ВНЕ офиса и отправляющим почту через этот Exchange, прописывать в
> качестве smtp не dns имя сервера, а его айпи.
> Ecnhange, как и весь сервер давно снесли, DNS переписали, мыльный
> сервер давно уже висит на другом айпи, о чем уже неоднократно
> уведомлялись сотрудники, но некоторые "доблесные" товарищи упорно
> пытаются отправлять почту по старому пути. Как и спамеры, конечно же.
> Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
Что может быть проще чем поднять smtp демона? Для решения Вашей 
задачи все равно что-то придется поднимать, так почему не поднять 
программу специально для этого предназначенную?

Или сделайте ДНАТ на ту машину на которой уже поднят smtp. Если 
речь идет о postfix то можно сделать вот как:
На бывшем smtp-сервере, делаем iptables -j DNAT ...
на новом в /etc/postfix/master.cf прописываем второй smtp сервер, 
на который и делаем днат с бывшего smtp-сервера.
master.cf должен при этом выглять примерно так:
1025  inet n - n - - smtpd-sasl -o content_filter=lusers_filter
lusers_filter unix - n n - - pipe  user=bogofilter
       argv=/usr/sbin/luser_filter -f ${sender} -- ${recipient}

где
	1025 -- порт на который будет делаться DNAT с вашего бывшего smtp
	/usr/sbin/luser_filter скрипт который будет отлавливать Ваших 
нерадивых пользователей и слать Вам об этом уведомление, а сами 
сообщения перенаправлять по адресу.

Т.е. в итоге волки сыты (вы просекаете пользователей не 
поменявших настройки) и овцы целы (письма у пользователей 
отправляются).

Что касается pop3/imap то можно попробовать провернуть что-то 
подобное.


-- 
Pavel S. Khmelinsky <hmepas@yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru

Re[2]: [Comm] 25 порт

[Sodom]

Здравствуйте, Pavel.

Вы писали 13 апреля 2004 г., 13:43:40:



PSK> Sodom wrote:
>> Приветствую уважаемое сообщество!
>> Нужно такое вот нетривиальное решение - есть некий реальный айпи.
>> Раньше на нем, как это и положено, висел Exchange под WinNT4, причем
>> машинка незакрытая висела в инете, светя всеми мелкософтовскими
>> фонарями.
>> Суперадмин ничтоже сумняшись, советовал сотрудникам офиса, находящимся
>> ВНЕ офиса и отправляющим почту через этот Exchange, прописывать в
>> качестве smtp не dns имя сервера, а его айпи.
>> Ecnhange, как и весь сервер давно снесли, DNS переписали, мыльный
>> сервер давно уже висит на другом айпи, о чем уже неоднократно
>> уведомлялись сотрудники, но некоторые "доблесные" товарищи упорно
>> пытаются отправлять почту по старому пути. Как и спамеры, конечно же.
>> Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
PSK> Что может быть проще чем поднять smtp демона? Для решения Вашей 
PSK> задачи все равно что-то придется поднимать, так почему не поднять
PSK> программу специально для этого предназначенную?

PSK> Или сделайте ДНАТ на ту машину на которой уже поднят smtp. Если 
PSK> речь идет о postfix то можно сделать вот как:
PSK> На бывшем smtp-сервере, делаем iptables -j DNAT ...
PSK> на новом в /etc/postfix/master.cf прописываем второй smtp сервер,
PSK> на который и делаем днат с бывшего smtp-сервера.
PSK> master.cf должен при этом выглять примерно так:
PSK> 1025  inet n - n - - smtpd-sasl -o content_filter=lusers_filter
PSK> lusers_filter unix - n n - - pipe  user=bogofilter
PSK>        argv=/usr/sbin/luser_filter -f ${sender} -- ${recipient}

PSK> где
PSK> 	1025 -- порт на который будет делаться DNAT с вашего бывшего smtp
PSK> 	/usr/sbin/luser_filter скрипт который будет отлавливать Ваших 
PSK> нерадивых пользователей и слать Вам об этом уведомление, а сами 
PSK> сообщения перенаправлять по адресу.

PSK> Т.е. в итоге волки сыты (вы просекаете пользователей не 
PSK> поменявших настройки) и овцы целы (письма у пользователей 
PSK> отправляются).

PSK> Что касается pop3/imap то можно попробовать провернуть что-то 
PSK> подобное.


Большое спасибо! Так и сделаю :-)


-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

Re: [Comm] 25 порт

[Pavel S. Khmelinsky]

Sodom wrote:
> Здравствуйте, Pavel.
> 
> Вы писали 13 апреля 2004 г., 13:43:40:
> 
> 
> 
> PSK> Sodom wrote:
> 
>>>Приветствую уважаемое сообщество!
>>>Нужно такое вот нетривиальное решение - есть некий реальный айпи.
>>>Раньше на нем, как это и положено, висел Exchange под WinNT4, причем
>>>машинка незакрытая висела в инете, светя всеми мелкософтовскими
>>>фонарями.
>>>Суперадмин ничтоже сумняшись, советовал сотрудникам офиса, находящимся
>>>ВНЕ офиса и отправляющим почту через этот Exchange, прописывать в
>>>качестве smtp не dns имя сервера, а его айпи.
>>>Ecnhange, как и весь сервер давно снесли, DNS переписали, мыльный
>>>сервер давно уже висит на другом айпи, о чем уже неоднократно
>>>уведомлялись сотрудники, но некоторые "доблесные" товарищи упорно
>>>пытаются отправлять почту по старому пути. Как и спамеры, конечно же.
>>>Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
> 
> PSK> Что может быть проще чем поднять smtp демона? Для решения Вашей 
> PSK> задачи все равно что-то придется поднимать, так почему не поднять
> PSK> программу специально для этого предназначенную?
> 
> PSK> Или сделайте ДНАТ на ту машину на которой уже поднят smtp. Если 
> PSK> речь идет о postfix то можно сделать вот как:
> PSK> На бывшем smtp-сервере, делаем iptables -j DNAT ...
> PSK> на новом в /etc/postfix/master.cf прописываем второй smtp сервер,
> PSK> на который и делаем днат с бывшего smtp-сервера.
> PSK> master.cf должен при этом выглять примерно так:
> PSK> 1025  inet n - n - - smtpd-sasl -o content_filter=lusers_filter
> PSK> lusers_filter unix - n n - - pipe  user=bogofilter
> PSK>        argv=/usr/sbin/luser_filter -f ${sender} -- ${recipient}
> 
> PSK> где
> PSK> 	1025 -- порт на который будет делаться DNAT с вашего бывшего smtp
> PSK> 	/usr/sbin/luser_filter скрипт который будет отлавливать Ваших 
> PSK> нерадивых пользователей и слать Вам об этом уведомление, а сами 
> PSK> сообщения перенаправлять по адресу.
> 
> PSK> Т.е. в итоге волки сыты (вы просекаете пользователей не 
> PSK> поменявших настройки) и овцы целы (письма у пользователей 
> PSK> отправляются).
> 
> PSK> Что касается pop3/imap то можно попробовать провернуть что-то 
> PSK> подобное.
> 
> 
> Большое спасибо! Так и сделаю :-)
Тогда еще небольшое дополнение
1025  inet n - n - - smtpd-sasl -o content_filter=lusers_filter:

Внимание на двоетоеточие в конце


А вот пример скрипта

#-------------------------------------------------------------
#/usr/sbin/luser_filter -f ${sender} -- ${recipient}

#!/bin/bash

HOME=/var/spool/lusers_filter
DATE=`date +"%Y-%m-%d_%H-%M.%S.%N"`
FMSG="msg.$DATE"
QUERY=$HOME/query/
FMSG1=$FMSG
SENDMAIL="/usr/sbin/sendmail -i"
LOG=$HOME/log
ARGS=$@

ADMIN_EMAIL=pupkin@foo.com

SENDER=$1
RCPT=$4

# Подбираем уникальное имя файла
while [ -f $QUERY$FMSG1 ]; do
         $FMSG1="$FMSG.$num"
         num=$(($num+1))
done

FMSG=$QUERY$FMSG1

# Пишем сообщение в файл
cat > $FMSG


log() {
         echo "$DATE: $ARGS MSG: $FMSG" >> $LOG
}

# Нотификация админу
echo "Message from $SENDER dilivered by old path!" | mail -s"Old 
path messages" $ADMIN_EMAIL

# А письмо летит дальше
$SENDMAIL "$@" < $FMSG
rm -f $FMSG

# EOF
#-------------------------------------------------------

Это мой модифицированный спам фильтр, так что если где корявки 
торчат, не удивляйтесь. ;)

--
Pavel S. Khmelinsky <hmepas@yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru

Re[2]: [Comm] 25 порт

[Maksim Otstavnov]

Tuesday, April 13, 2004, 1:28:01 PM, Maxim wrote:

MT> Так пусть демон открывает SMTP сессию и смотрит на from

<-- HELO
--> OK
<-- MAIL
--> OK
<-- RCPT blablabla
--> OK
<-- DATA blablabla
--> А я не сервер, я тут сижу и на from смотрю :)

Мораль:

1) Возможно, в этой ситуации дешевле отдать-таки 25 порт на
   злополучном IP почте.

2) Раздавать IP в качестве координат почтового сервера (как и любого
   другого) не стоит. Для мобильности сервисов существует DNS.

Re: [Comm] 25 порт

[Sergey V. Golovin]

* Sodom <sodom@sodom.ru> [13 Apr Tue 13:37]
> Осталась самая малость - нарисовать такого демона.

Так postfix может выступать таким "демоном", если
через access настроить запреты. Все "неудачные"
smtp-сессии присылаются postmaster'у. 

Не пойдет?

-- 
Sergey Golovin

Re[2]: [Comm] 25 порт

[Sodom]

Здравствуйте, Sergey.

Вы писали 13 апреля 2004 г., 14:50:15:

SVG> * Sodom <sodom@sodom.ru> [13 Apr Tue 13:37]
>> Осталась самая малость - нарисовать такого демона.

SVG> Так postfix может выступать таким "демоном", если
SVG> через access настроить запреты. Все "неудачные"
SVG> smtp-сессии присылаются postmaster'у. 

SVG> Не пойдет?

Я просто, честно говоря не очень представляю, что писать в настройках
постфикса тогда... MX запись-то в DNS смотрит на другой сервер.
Если прописать не user.domain а просто user локально, тоже неясно как
быть - юзеры то локально не заведены...
Просто сразу постмастеру кидать?
Все же поглядываю на вариант с перенаправлением через iptables и
скриптами....


-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

Re: [Comm] 25 порт

[Sergey V. Golovin]

* Sodom <sodom@sodom.ru> [13 Apr Tue 15:18]
> Я просто, честно говоря не очень представляю, что писать в настройках
> постфикса тогда... MX запись-то в DNS смотрит на другой сервер.

Так ему и не надо принимать почту. Он будет только присылать отчеты
о попытках подключения.

------------------------------------
Transcript of session follows.

 Out: 220 your.fake.smtp.server ESMTP Postfix
 In:  EHLO www.xyz34.uk.co.sg
 Out: 250-your.fake.smtp.server
 Out: 250-PIPELINING
 Out: 250-SIZE 20000000
 Out: 250-ETRN
 Out: 250-XVERP
 Out: 250 8BITMIME
 In:  MAIL FROM:<bss@fre.sg.co.nz>
 Out: 250 Ok
 In:  RCPT TO:<pufan10@tom.com>
 Out: 554 <pufan10@tom.com>: Recipient address rejected: Relay access denied

Session aborted, reason: lost connection
------------------------------------

искомые легко могут быть найдены по известным Вам общим признакам.


-- 
Sergey Golovin