Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / Запрет SMTP с любых адресов кроме одной

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Купили и установили eserv / eproxy 3.35
Я не постмастер и не судите меня строго если не так скажу, но минимальные знания,чтобы понимать друг-друга имеются.
  1. Получение с внешних ящиков и отправку на внутренний сервер (192.168.0.24 Lotus Domino) POP2SMTP настроил и работает.
  2. Как настроить smtp так, чтобы он принимал письма только с единственного локального адреса (192.168.0.24 Lotus Domino) и переправлял ее в инет.
  3. В общем, чтобы его не могли использовать злоумышленники и спамеры.
 
Комментарии к этой версии (04.12.2009 02:34) [~zdship]
АвторДатаТекстtags
ac04.12.2009 02:44
ред: 04.12.2009 02:45
В "опциях и списках" в разделе [SMTP] поставьте
NetworkInterface=какой_локальный_ip_у_вашего_Eserv

(т.е.192.168.0.что-то-там)
Тогда он для других сетей будет не виден. Правда тогда pop2smtp придётся перенастроить...

Другой вариант — занести в черный список (IpBlackList) весь интернет (*), и разрешить только 192.168.0.24 — на 26й строке файла acSMTP\conf\OnThreadConnect.rules.txt вместо
PeerIP= 127.0.0.1 0= AND
написать
PeerIP= 192.168.0.24 0= AND
wikipost
zdship04.12.2009 08:55
А почему нельзя разрешение на 192.168.0.24 настроит в IpWhiteList?
wikipost
ac04.12.2009 09:04
Потому что у черного списка приоритет (в таком порядке они в OnThreadConnect). Если в нём "*", то до белого списка дело не дойдёт.
wikipost
zdship04.12.2009 09:28
Понятно. Ответьте пожалуйста популярно, для чего нужны списки Локальные домены и Локальные сети в разделе Пользователи, домены. .
wikipost
pig04.12.2009 12:23
Для чего они в том разделе веб-интерфейса или вообще?

Локальные сети — они локальные сети и есть, правда, могут не совпадать с физической топологией локалки: некоторых надомников, если у них статические адреса, можете тоже сюда прописать.

Локальные домены — домены, которые обслуживаются сервером. Их может быть несколько, в каждом свои пользователи.

http://www.eserv.ru/PigMailPigProxy2/Downloads — скачайте там книжку и почитайте "Как это сделано". В отношении доменов и локальных сетей поведение почти один в один.
wikipost
zdship04.12.2009 12:56
zdship пишет: для чего нужны списки Локальные домены и Локальные сети в разделе Пользователи, домены. .

Что такое ЛС и ЛД я знаю. Вопрос ведь в том нужно ли их мне настраивать?
По предыдущему вопросу вроде все сделал!
wikipost
pig04.12.2009 16:24
Я бы настроил. Минутное дело, если IP-адрес один и домен один, а возможные проблемы снимет.
wikipost
zdship04.12.2009 16:44
Т.е. в качестве ip адреса выступает тот же 192.168.0.24 но насчет локальных доменов сомневаюсь. Я же не использую eserv в качестве полноценного почтового сервера, только для пересылки.
wikipost
pig04.12.2009 18:39
В принципе, конечно, EmailSmtpForward приоритетнее локальных доменов. Так что как хотите.
wikipost
zdship27.03.2013 09:26
Добрый день!
А как настроить smtp так, чтобы он принимал письма с двух IP — адресов, а не только с Lotus (текущая настройка в acSMTP\conf\OnThreadConnect.rules.txt 192.168.0.24)?
wikipost
ac27.03.2013 10:03
ред: 27.03.2013 10:06
Как конкретно выглядит текущая настройка в OnThreadConnect?

Если
PeerIP= 192.168.0.24 0= AND


то сделать

PeerIP= 192.168.0.24 PeerIP= второй.ip OR 0= AND
wikipost
zdship27.03.2013 10:13
Сейчас
PeerIP:Mask= 127.0.0.0:255.0.0.0 OR \ просто пример явного задания сетевой маски вне базы PeerIP= 192.168.0.22 0= AND \ блокируем 127.*.*.* кроме 127.0.0.1
если я правильно понял, то
PeerIP:Mask= 127.0.0.0:255.0.0.0 OR \ просто пример явного задания сетевой маски вне базы PeerIP= 192.168.0.22 PeerIP= 192.168.9.3 0= AND \ блокируем 127.*.*.* кроме 127.0.0.1

Только зачем мне здесь 127.0.0.1?
А может достаточно вот так?
PeerIP= 192.168.0.24 PeerIP= 192.168.9.3 OR 0= AND
wikipost
ac27.03.2013 15:32
127.0.0.1 (localhost) лучше всегда разрешать, т.к. иначе может не срабатывать локальная доставка, возвраты, уведомления и т.п.
wikipost
zdship27.03.2013 16:20
Значит так?
PeerIP:Mask= 127.0.0.0:255.0.0.0 OR \ просто пример явного задания сетевой маски вне базы PeerIP= 192.168.0.22 PeerIP= 192.168.9.3 0= AND \ блокируем 127.*.*.* кроме 127.0.0.1


И еще один вопрос. Eserv5 платный или просто upgrade?
wikipost
ac27.03.2013 18:32
После 192.168.9.3 пропущен OR. Т.е. вместо прежнего PeerIP= 192.168.0.24 должно стать PeerIP= 192.168.0.24 PeerIP= 192.168.9.3 OR, а остальное без изменений.

Бесплатным апгрейд был для тех, кто покупал E4 менее чем за год до выпуска E5. А E3->E5 — платный недорогой upgrade. Вы должны были получать приглашения (по Email) на апгрейд по акции в прошлом году. Цены и сейчас доступные — http://shop.eserv.ru/Upgrade
wikipost
Работает на Eserv/5.05555 (05.06.2016)