|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2010 - Не могу настроить firewall для почты. |
|
|
V. 2010 - Не могу настроить firewall для почты.
|
|
Старожил Сообщения: 309 |
Коллеги, есть удаленный сервер exchange его задача даже не корпоративного почтовика, а что-то типа smtp робота (почему бесплатный не выбрали, не знаю, досталось что имею) )))
В общем это виртуалка на Хетзер. firewall настраиваю прямо виндовый, создаю правила для исходящего трафика. Это необходимо, так-как видимо троянец сканирует 443 порт назначения через рандомные порты источника у рандомных белых ip. За это нас забанили. Так вот я сначала закрыл все порты и прописал только нужные: 563, 119, 2525, 443, 465, 80, 993, 587, 25, 143, 3389 и 53 конечно же. Но почта все равно не уходит, как только правило tcpall снова ставлю в разрешить, почта летает. С imap и pop3 все норм, норм и с RDP. Коллеги, что какие еще порты открыть??? Лог smtp даже приведу: "SMTPD" 2372 1266 "2017-09-22 10:12:30.651" "85.235.194.213" "SENT: 220 WIN-9UF5OK6UVF2 ESMTP" "SMTPD" 2388 1266 "2017-09-22 10:12:30.713" "85.235.194.213" "RECEIVED: EHLO [ip.ip.ip.ip]" "SMTPD" 2388 1266 "2017-09-22 10:12:30.713" "85.235.194.213" "SENT: 250-WIN-9UF5OK6UVF2[nl]250-SIZE 20480000[nl]250-AUTH LOGIN[nl]250 HELP" "SMTPD" 2356 1266 "2017-09-22 10:12:30.773" "85.235.194.213" "RECEIVED: AUTH LOGIN" "SMTPD" 2356 1266 "2017-09-22 10:12:30.773" "85.235.194.213" "SENT: 334 VXNlcm5hbWU6" "SMTPD" 2372 1266 "2017-09-22 10:12:30.833" "85.235.194.213" "RECEIVED: dGVoQHN1cHBvcnQuZ210aXMuY29t" "SMTPD" 2372 1266 "2017-09-22 10:12:30.834" "85.235.194.213" "SENT: 334 UGFzc3dvcmQ6" "SMTPD" 2356 1266 "2017-09-22 10:12:30.935" "85.235.194.213" "RECEIVED: ***" "SMTPD" 2356 1266 "2017-09-22 10:12:30.937" "85.235.194.213" "SENT: 235 authenticated." "SMTPD" 2388 1266 "2017-09-22 10:12:30.997" "85.235.194.213" "RECEIVED: MAIL FROM:<user@domain.com> SIZE=515" "SMTPD" 2388 1266 "2017-09-22 10:12:31.000" "85.235.194.213" "SENT: 250 OK" "SMTPD" 2372 1266 "2017-09-22 10:12:31.061" "85.235.194.213" "RECEIVED: RCPT TO:<user@yandex.ru>" "SMTPD" 2372 1266 "2017-09-22 10:12:31.062" "85.235.194.213" "SENT: 250 OK" "SMTPD" 2356 1266 "2017-09-22 10:12:31.121" "85.235.194.213" "RECEIVED: DATA" "SMTPD" 2356 1266 "2017-09-22 10:12:31.122" "85.235.194.213" "SENT: 354 OK, send." "SMTPD" 2200 1266 "2017-09-22 10:12:31.257" "85.235.194.213" "SENT: 250 Queued (0.144 seconds)" "SMTPD" 2388 1266 "2017-09-22 10:12:31.317" "85.235.194.213" "RECEIVED: QUIT" "SMTPD" 2388 1266 "2017-09-22 10:12:31.318" "85.235.194.213" "SENT: 221 goodbye" "SMTPD" 2372 1284 "2017-09-22 10:37:24.314" "85.235.194.213" "SENT: 220 WIN-9UF5OK6UVF2 ESMTP" "SMTPD" 2356 1284 "2017-09-22 10:37:24.375" "85.235.194.213" "RECEIVED: EHLO [ip.ip.ip.ip]" "SMTPD" 2356 1284 "2017-09-22 10:37:24.375" "85.235.194.213" "SENT: 250-WIN-9UF5OK6UVF2[nl]250-SIZE 20480000[nl]250-AUTH LOGIN[nl]250 HELP" "SMTPD" 2348 1284 "2017-09-22 10:37:24.452" "85.235.194.213" "RECEIVED: AUTH LOGIN" "SMTPD" 2348 1284 "2017-09-22 10:37:24.452" "85.235.194.213" "SENT: 334 VXNlcm5hbWU6" "SMTPD" 2348 1284 "2017-09-22 10:37:24.613" "85.235.194.213" "RECEIVED: dGVoQHN1cHBvcnQuZ210aXMuY29t" "SMTPD" 2348 1284 "2017-09-22 10:37:24.613" "85.235.194.213" "SENT: 334 UGFzc3dvcmQ6" "SMTPD" 2348 1284 "2017-09-22 10:37:24.675" "85.235.194.213" "RECEIVED: ***" "SMTPD" 2348 1284 "2017-09-22 10:37:24.678" "85.235.194.213" "SENT: 235 authenticated." "SMTPD" 2372 1284 "2017-09-22 10:37:24.752" "85.235.194.213" "RECEIVED: MAIL FROM:<user@domain.com> SIZE=523" "SMTPD" 2372 1284 "2017-09-22 10:37:24.753" "85.235.194.213" "SENT: 250 OK" "SMTPD" 2356 1284 "2017-09-22 10:37:24.862" "85.235.194.213" "RECEIVED: RCPT TO:<user@yandex.ru>" "SMTPD" 2356 1284 "2017-09-22 10:37:24.863" "85.235.194.213" "SENT: 250 OK" "SMTPD" 2372 1284 "2017-09-22 10:37:24.980" "85.235.194.213" "RECEIVED: DATA" "SMTPD" 2372 1284 "2017-09-22 10:37:24.980" "85.235.194.213" "SENT: 354 OK, send." "SMTPD" 2200 1284 "2017-09-22 10:37:25.196" "85.235.194.213" "SENT: 250 Queued (0.224 seconds)" "SMTPD" 2372 1284 "2017-09-22 10:37:25.334" "85.235.194.213" "RECEIVED: QUIT" "SMTPD" 2372 1284 "2017-09-22 10:37:25.335" "85.235.194.213" "SENT: 221 goodbye" |
|
|
------- Отправлено: 10:54, 22-09-2017 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Судя по логу все уходит, нужно смотреть на сервере-получателе.
"SMTPD" 2200 1284 "2017-09-22 10:37:25.196" "85.235.194.213" "SENT: 250 Queued (0.224 seconds)" Для отправки почты сервером достаточно 25 TCP порта. Из вашего сообщения абсолютно непонятно где, что и в какую сторону вы открываете\закрываете. |
|
------- Отправлено: 17:18, 28-09-2017 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Не могу настроить iptables для vsftpd в centos | klesk | Программное обеспечение Linux и FreeBSD | 0 | 07-02-2017 12:05 | |
| Разное - Как настроить уведомление для firewall о блокировке программы | lee4 | Microsoft Windows 7 | 7 | 05-09-2013 22:57 | |
| 2008 R2 - Настроить Firewall для Active DIrectory | r00tkid | Windows Server 2008/2008 R2 | 0 | 14-12-2012 20:34 | |
| V. 5.5/2000/2003 - Не могу настроить разрешения на отправку внешней почты. | torihon | Microsoft Exchange Server | 5 | 07-08-2012 12:03 | |
| Разное - Люди помогите! Не могу настроить роутер Dlink DAP 1150/RU для работы в StrongDC++ | Berdnikoff85 | Прочее железо | 3 | 27-02-2011 20:14 | |
|
|
Время: 02:35. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
