Re: Почтовый сервер за NATом
В Срд, 11/03/2009 в 20:45 +0600, ivan пишет:
> В Срд, 11/03/2009 в 17:38 +0500, Владимир Ступин пишет:
> > > Заодно и iptables -t nat -L POSTROUTING
> > >> pkts bytes target prot opt in out source destination
> > >> 3945 237K MASQUERADE tcp -- any ppp0 smtp.xxxx.ru anywhere
> > >> tcp
> >
> > А обратно на какой из двух внутренних серверов пробрасывается 25-порт белого IP?
>
> Извиняюсь за неточность изложения. Два сервера одинаково настроеные
> (дистрибутив, файервол/NAT, почтовый сервер). А стоят в разных сетях.
> Имеют разные доменные имена. Меж собой никак не взаимодействуют.
> С них, с обоих, поочередно, я пытался отправить тестовые письма на
> сервер который не принимает.
>
> > У меня есть предположение, что удалённый сервер пытается выполнить
> > callback, то есть создаёт встречное подключение и пытается проверить,
> > существует ли на вашем сервере такой почтовый ящик. Если удалённый
> > сервер попадает на тот почтовик, который ничего не знает об этой
> > учётке, он может сразу же разорвать подключение.
> Ну это было бы совсем жесткая проверка.
> В настоящее время, мне кажется, у всех закрыта такая опция - давать
> проверять наличие ящиков на сервере. Для спамеров это было бы кладом.
И как ты её запретишь???
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: