Postfix a mynetworks

Sekcia: Aplikácie & Desktop 15.04.2010 | 13:20
Avatar mikimaus   Používateľ
Potrebujem upresniť v main.cf riadok mynetworks.
Mám tam mynetworks = 127.0.0.0/8 10.1.0.0/8 10.1.1.0/8.
Niektoré PC v sieti majú IP napr. 10.1.1.125, 10.1.1.88 a pod.
Prejde z nich pošta?
Nikde som to nenašiel, presný význam tých IP adries, resp. rozsahov.
    • Re: Postfix a mynetworks 15.04.2010 | 17:23
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Mozes si o tom precitat napriklad tu: http://en.wikipedia.org/wiki/Subnetwork. Je dost prekvapujuce, ze nastavujes postfix ako relay a pritom nevies tu najzakladnejsiu vec tykajucu sa siete.

      Ale kedze dnes mam dobru naladu, tak odpoviem: Ano, adresy 10.1.1.125 a 10.1.1.88 spadaju pod 10.0.0.0/8 aj pod 10.1.1.0/24 a dokonca aj pod 10.1.1.64/26.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: Postfix a mynetworks 25.04.2010 | 13:08
        Avatar mikimaus   Používateľ
        Ďakujem, nenastavujem nič, iba pozerám, čo tam je, súbory a pod. A chcem sa v tom trochu vyznať,
        bol som k tomu donútený začiatkom marca. Nie je to nastavené ako openrelay.
    • Re: Postfix a mynetworks 21.04.2010 | 23:29
      Avatar rhn   Používateľ
      Ešte dodám že 10.1.0.0/8 a 10.1.1.0/8 sú tie isté subnety ale niektoré programy ti nemusia zobrať tento zápis, keďže korektne je 10.0.0.0/8

      K maske asi toľko - treba tu znalosť 2-kovej sústavy a vedieť že IPv4 je 32-bitové číslo.
      Zápis a.b.c.d / e je iba ľahko zapamätateľná reprezentácia. Predsa sa to pamätá ľahšie ako 32 kusov jednotiek a núl alebo ako číslo od 0 do 4miliárd aj nejaké drobné.

      číslo e hovorí koľko bitov adresy je adresa masky.
      v uvedenom prípade (a v dvojkovej sústave) to vyzerá asi takto:

      -NetAdr- . ----adresa stroja v sieti-----
      00001010 . 00000001 . 00000000 . 00000000 = adresa 10.1.0.0
      00001010 . 00000010 . 00000000 . 00000000 = adresa 10.2.0.0
      11111111 . 00000000 . 00000000 . 00000000 = maska /8 - čiže prvých osem bitov je adresa siete


      Z uvedeného príkladu vyplýva že 10.x.y.z/8 je sieť s rozsahom 16 777 214 počítačov. Navyše niektoré programy striktne kontrolujú aby adresa siete bola nulová v časti adresy počítača , čo v uvedenom príklade nie je.

      Tu si však treba položiť otázku: Ako rýchlo chceš dostať tvoju IP do zoznamu blacklistov ?

      Keď povolíš odosielanie pošty z veľkého množstva strojov, ktoré navyše môže napadnúť nejaký pekný vírus na rozposielanie spamov alebo to použije nejaký spamer ako openrelay, tak sa tam tvoja IP zaručene dostane. Inak na prvý krát ti možno IP z blacklistu vyhodia rýchlo (niekde), ale ak sa to bude opakovať, tak sa z toho môže stať pekný problém.

      Doporučujem preštudovať si parametre :
      smtpd_client_restrictions
      smtpd_sender_restrictions
      smtpd_recipient_restrictions


      a podľa uvedených informácií si stanoviť bezpečnostnú politiku. Minimálne by som doporučil obmedziť stroje z ktorých možno odosielať bez overenia.
      • Re: Postfix a mynetworks 24.04.2010 | 10:38
        mikimaus   Návštevník
        Diky, medzitým som to zistil, len som tu dlhšie nebol. Inak nie je to openrelay. Učím sa základy Linuxu za pochodu, som skôr HW a OS.
        Nakoniec bol zablokovaný port 25 u T-comu, kvôli spamom. Predbežne to odblokovali, ale sledujem to. Včera večer som na diaľku vyčistil poštu (postsuper -d ...), ale okolo polnoci som tom kontroloval, zase tam boli 4 správy od Mailer-daemona. A pritom sú všetky PC v sieti v piatok večer vypnuté na 100%. Takže odkiaľ sa tam mohli zobrať? Jediné čo ma napadá je pomocný server s Win2003 server. Že by bol zavírený ten? D88AE1802624 16081 Fri Apr 23 19:11:47 MAILER-DAEMON (connect to smtp.virtua.com.br[201.6.0.214]: Connection timed out) omeeebih7628@virtua.com.br
        CA4D118035F1 14439 Fri Apr 23 23:25:38 MAILER-DAEMON (onnect to mx3.menara.ma[81.192.53.14]: Connection refused) mosooa4740@iam.net.ma
        • Re: Postfix a mynetworks 25.04.2010 | 13:22
          Avatar mikimaus   Používateľ
          doplnenie zo včera:
          včera večer o cca 20:00 som sa prihlásil na ten server, cez príkaz mailq som tam videl 5 správ od MAILER-DAEMON.
          Vymazal som ich. Pred polnocou som to zopakoval, to isté. Všetky PC v škole boli však vypnuté, okrem jedného tzv.servera !
          Jeho IP adresa 10.1.0.11, tak ho vidím v sieti. Niekedy dávno vraj slúžil ako server (Internet) s Win2003. ).
          Teraz iba ako server pre istú agendu. Používajú ju iba 2 pracovníčky, ktorých PC mali začiatkom roku problémy so zavírením z USB kľúčov.
          Pozeral som nastavenia firewallu a openvpn a zarazili ma označené riadky, pretože sa v nich spomína práve tento "server!.
          Nemôže to spolu súvisieť? Uvediem skrátené výpisy:
          firewall: ### OPENVPN premenne, musia suhlasit s /etc/openvpn/server.conf
          # OOPENVPN_IPX je IP pocitaca vo vnutornej siete ktory bude dostupny cez OpenVPN
          OPENVPN_NET=10.20.0.0/16
          OPENVPN_IFACE=tun0 OPENVPN_IP1=10.1.0.11 .
          .
          ### OPENVPN NAT (SNAT do vnutornej siete) ${IPT} ${OP} POSTROUTING -t nat -s #{OPENVPN_NET} \
          -d ${OPENVPN_IP1} -o ${IFACE} -j SNAT --to-source ${IF_ADDRESS}
          fi
          server.conf: port 1194
          proto udp
          dev tun
          ca /etc/ss1/demoCA/cacert.pem
          cert /network/home/vpn/.openss1/signed_server.pem
          key /network/home/vpn/.openss1/server_key.pem
          dh /network/home/vpn/.openss1/dh1024.pem
          mode server
          tls-server
          #server 10.20.0.0 255.255.255.0
          ifconfig 10.20.0.1 10.20.0.2
          ifconfig-pool 10.20.0.11 10.20.0.200 push "route 10.1.0.11 255.255.255.255" push "route 10.1.0.1 255.255.255.255"
          #push "route 10.20.0.0 255.255.0.0"
          route 10.20.0.0 255.255.0.0
          iptables -t nat: Chain POSTROUTING (policy ACCEPT)
          target prot opt souce destination
          SNAT all -- 10.1.0.0/16 anywhere to:192.168.1.2 SNAT all -- 10.20.0.0/16 10.1.0.11 to:10.1.0.1
          Ďakujem za pomoc, študujem usilovne, iba prezerám, nič nemením. Kvôli učenie :-))

          • Re: Postfix a mynetworks 27.04.2010 | 22:44
            Avatar rhn   Používateľ
            Treba si pozrieť priamo tie správy pred tým ako ich zmažeš. V hlavičke správy sa kumulujú informácie cez ktoré uzly to išlo. Treba hľadať riadky začínajúce Received: from. Ale pozeraj to len v textovom editore (ako zdroják, aby si sa vyhol aktívnemu obsahu - v thunderbirde funguje v zozname správ Ctrl-U). A stačí hľadať po prázdny riadok (oddeľuje hlavičku od tela správy).


            Tam by si sa mal dočítať odkiaľ to išlo - lebo to môže byť správa od tvojho servera o nedoručiteľnosti nejakej správy, ktorú si odoslal cez deň a po predpísanom čase na opakovanie dočasne nedostupných správ generuje správu pre pôvodného odosielateľa.

            Dobrý zdroj informácií sú aj logy - v závislosti od distro systému:
            - /var/log/maillog
            - /var/log/mail/*