К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

MTA за nat-ом, как знать куда ноги ростут ?
Гость
0 - 27.04.2012 - 16:00
К примеру видим
NOQUEUE: reject: MAIL from proxy.avangard.karat-e.ru[192.168.1.250]: 550 5.1.7 <gnrraxxn@mail.com>: Sender address rejected: undeliverable address: host mx0.gmx.com[74.208.5.90] said: 550 5.1.1 <gnrraxxn@mail.com>... User is unknown {mx-us001** (in reply to RCPT TO command); from=<gnrraxxn@mail.com> proto=SMTP helo=<mail.com>

каждые 2 - 5 секунд с переменным адресом отправителя

Как не принимая письмо узнать его путь или хотя бы последний релей ?


Гость
1 - 27.04.2012 - 16:57
Хз, если честно. Может карат-е или к хостеру карата обратиться (netangels.ru)? Скорее всего будет такая же история, как и недавно с мастерхостом.
Гость
2 - 27.04.2012 - 17:00
хостер тут не при делах, мта не у него
суть вопроса - мта за натом, соответственно незнает кто реально стучит, если принять тело, то можно немного разбрать хуизху иногда, а как бы не принимая тела на шаге майлфром или рцптто понять кто реально идет
Гость
3 - 27.04.2012 - 17:12
это как это не знает? что за нат такой волшебный
в сабж - никак, нужно принять
Гость
4 - 27.04.2012 - 17:15
а как он может знать - для мта все входящие это шлюз с натом

в сабже конечно частный случай, не уже ли для общего решения придется принимать весь мусор ?
Гость
5 - 27.04.2012 - 17:21
ты хочешь сказать, что для твоего mta все входящие smtp имеют адрес шлюза? может все таки подумаешь немного?
Гость
6 - 27.04.2012 - 17:21
зачем весь, прими пару-десяток
Гость
7 - 27.04.2012 - 17:41
Цитата:
Сообщение от Гинзбург Посмотреть сообщение
для мта все входящие это шлюз с натом
Настройте правильно порт-форвардинг на NAT-е, и ваш MTA в ДМЗ будет видеть реальные внешние IP.
Гость
8 - 27.04.2012 - 17:42
(7) нат построен на керио изменению пока не подлежит
Гость
9 - 27.04.2012 - 17:51
как временный вариант, сделай проверку по которой этот хлам reject'ится в acl data, хидеры в лог упадут
Гость
10 - 27.04.2012 - 18:07
Спасибо подумаю, оно не критично не дольшне месяца, керио будет уничтожен (мта выведен из под него)
Гость
11 - 28.04.2012 - 18:20
если керио нормально настроить, то тоже будет как надо ип показывать.
возможно в правиле, с пробросом порта на МТА включили source nat, в таком режиме он действительно будет подставлять свой адрес в пакетах.


К списку вопросов



« Предыдущая тема | Следующая тема »



www.megastock.ru

Интернет-форум Краснодарского края и Краснодара
г. Краснодар, Краснодарский край 2022г.


Тех. поддержка в Краснодаре: написать
Copyright ©, Все права защищены