Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2010 - Не могу настроить firewall для почты.

Ответить
Настройки темы
V. 2010 - Не могу настроить firewall для почты.

Старожил


Сообщения: 308
Благодарности: 2

Профиль | Отправить PM | Цитировать


Коллеги, есть удаленный сервер exchange его задача даже не корпоративного почтовика, а что-то типа smtp робота (почему бесплатный не выбрали, не знаю, досталось что имею) )))
В общем это виртуалка на Хетзер. firewall настраиваю прямо виндовый, создаю правила для исходящего трафика. Это необходимо, так-как видимо троянец сканирует 443 порт назначения
через рандомные порты источника у рандомных белых ip. За это нас забанили. Так вот я сначала закрыл все порты и прописал только нужные: 563, 119, 2525, 443, 465, 80, 993, 587, 25, 143, 3389
и 53 конечно же. Но почта все равно не уходит, как только правило tcpall снова ставлю в разрешить, почта летает. С imap и pop3 все норм, норм и с RDP.
Коллеги, что какие еще порты открыть???
Лог smtp даже приведу:
"SMTPD" 2372 1266 "2017-09-22 10:12:30.651" "85.235.194.213" "SENT: 220 WIN-9UF5OK6UVF2 ESMTP"
"SMTPD" 2388 1266 "2017-09-22 10:12:30.713" "85.235.194.213" "RECEIVED: EHLO [ip.ip.ip.ip]"
"SMTPD" 2388 1266 "2017-09-22 10:12:30.713" "85.235.194.213" "SENT: 250-WIN-9UF5OK6UVF2[nl]250-SIZE 20480000[nl]250-AUTH LOGIN[nl]250 HELP"
"SMTPD" 2356 1266 "2017-09-22 10:12:30.773" "85.235.194.213" "RECEIVED: AUTH LOGIN"
"SMTPD" 2356 1266 "2017-09-22 10:12:30.773" "85.235.194.213" "SENT: 334 VXNlcm5hbWU6"
"SMTPD" 2372 1266 "2017-09-22 10:12:30.833" "85.235.194.213" "RECEIVED: dGVoQHN1cHBvcnQuZ210aXMuY29t"
"SMTPD" 2372 1266 "2017-09-22 10:12:30.834" "85.235.194.213" "SENT: 334 UGFzc3dvcmQ6"
"SMTPD" 2356 1266 "2017-09-22 10:12:30.935" "85.235.194.213" "RECEIVED: ***"
"SMTPD" 2356 1266 "2017-09-22 10:12:30.937" "85.235.194.213" "SENT: 235 authenticated."
"SMTPD" 2388 1266 "2017-09-22 10:12:30.997" "85.235.194.213" "RECEIVED: MAIL FROM:<user@domain.com> SIZE=515"
"SMTPD" 2388 1266 "2017-09-22 10:12:31.000" "85.235.194.213" "SENT: 250 OK"
"SMTPD" 2372 1266 "2017-09-22 10:12:31.061" "85.235.194.213" "RECEIVED: RCPT TO:<user@yandex.ru>"
"SMTPD" 2372 1266 "2017-09-22 10:12:31.062" "85.235.194.213" "SENT: 250 OK"
"SMTPD" 2356 1266 "2017-09-22 10:12:31.121" "85.235.194.213" "RECEIVED: DATA"
"SMTPD" 2356 1266 "2017-09-22 10:12:31.122" "85.235.194.213" "SENT: 354 OK, send."
"SMTPD" 2200 1266 "2017-09-22 10:12:31.257" "85.235.194.213" "SENT: 250 Queued (0.144 seconds)"
"SMTPD" 2388 1266 "2017-09-22 10:12:31.317" "85.235.194.213" "RECEIVED: QUIT"
"SMTPD" 2388 1266 "2017-09-22 10:12:31.318" "85.235.194.213" "SENT: 221 goodbye"
"SMTPD" 2372 1284 "2017-09-22 10:37:24.314" "85.235.194.213" "SENT: 220 WIN-9UF5OK6UVF2 ESMTP"
"SMTPD" 2356 1284 "2017-09-22 10:37:24.375" "85.235.194.213" "RECEIVED: EHLO [ip.ip.ip.ip]"
"SMTPD" 2356 1284 "2017-09-22 10:37:24.375" "85.235.194.213" "SENT: 250-WIN-9UF5OK6UVF2[nl]250-SIZE 20480000[nl]250-AUTH LOGIN[nl]250 HELP"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.452" "85.235.194.213" "RECEIVED: AUTH LOGIN"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.452" "85.235.194.213" "SENT: 334 VXNlcm5hbWU6"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.613" "85.235.194.213" "RECEIVED: dGVoQHN1cHBvcnQuZ210aXMuY29t"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.613" "85.235.194.213" "SENT: 334 UGFzc3dvcmQ6"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.675" "85.235.194.213" "RECEIVED: ***"
"SMTPD" 2348 1284 "2017-09-22 10:37:24.678" "85.235.194.213" "SENT: 235 authenticated."
"SMTPD" 2372 1284 "2017-09-22 10:37:24.752" "85.235.194.213" "RECEIVED: MAIL FROM:<user@domain.com> SIZE=523"
"SMTPD" 2372 1284 "2017-09-22 10:37:24.753" "85.235.194.213" "SENT: 250 OK"
"SMTPD" 2356 1284 "2017-09-22 10:37:24.862" "85.235.194.213" "RECEIVED: RCPT TO:<user@yandex.ru>"
"SMTPD" 2356 1284 "2017-09-22 10:37:24.863" "85.235.194.213" "SENT: 250 OK"
"SMTPD" 2372 1284 "2017-09-22 10:37:24.980" "85.235.194.213" "RECEIVED: DATA"
"SMTPD" 2372 1284 "2017-09-22 10:37:24.980" "85.235.194.213" "SENT: 354 OK, send."
"SMTPD" 2200 1284 "2017-09-22 10:37:25.196" "85.235.194.213" "SENT: 250 Queued (0.224 seconds)"
"SMTPD" 2372 1284 "2017-09-22 10:37:25.334" "85.235.194.213" "RECEIVED: QUIT"
"SMTPD" 2372 1284 "2017-09-22 10:37:25.335" "85.235.194.213" "SENT: 221 goodbye"

-------
В мире так много интересного!!!


Отправлено: 10:54, 22-09-2017

 

Ветеран


Сообщения: 564
Благодарности: 145

Профиль | Отправить PM | Цитировать


Судя по логу все уходит, нужно смотреть на сервере-получателе.
"SMTPD" 2200 1284 "2017-09-22 10:37:25.196" "85.235.194.213" "SENT: 250 Queued (0.224 seconds)"

Для отправки почты сервером достаточно 25 TCP порта. Из вашего сообщения абсолютно непонятно где, что и в какую сторону вы открываете\закрываете.

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию


Отправлено: 17:18, 28-09-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2010 - Не могу настроить firewall для почты.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не могу настроить iptables для vsftpd в centos klesk Программное обеспечение Linux и FreeBSD 0 07-02-2017 12:05
Разное - Как настроить уведомление для firewall о блокировке программы lee4 Microsoft Windows 7 7 05-09-2013 22:57
2008 R2 - Настроить Firewall для Active DIrectory r00tkid Windows Server 2008/2008 R2 0 14-12-2012 20:34
V. 5.5/2000/2003 - Не могу настроить разрешения на отправку внешней почты. torihon Microsoft Exchange Server 5 07-08-2012 12:03
Разное - Люди помогите! Не могу настроить роутер Dlink DAP 1150/RU для работы в StrongDC++ Berdnikoff85 Прочее железо 3 27-02-2011 20:14




 
Переход