Спам - как избавиться от сообщений в консоли

[Eugenus]

Спасибо. При использовании внешнего smtp-сервера лотусный smtp, насколько я понимаю, должен быть выключен ?
А для отправки почты через сторонний почтовик нужно указать его IP/имя в Relay host for messages leaving the local internet domain:
А что указывает лотусному маршрутизатору на то, что при отправке мессиджей через промежуточный сервер нужно конвертить их из формата Notes в Mime ?

 

[lmike]

При использовании внешнего smtp-сервера лотусный smtp, насколько я понимаю, должен быть выключен ?

как раз - нет!
он просто не д.б. доступен снаружи (ДНС и НАТ настроены так, что не попадет на домину, снаружи)
а вот записи внутреннего ДНС, для своей зоны, должны содержать MX именно с доминой (иначе релей его не найдёт)

 

[Мыш]

Спасибо. При использовании внешнего smtp-сервера лотусный smtp, насколько я понимаю, должен быть выключен ?

ВКЛЮЧЕН - иначе как вам внешний почту пересылать будет?

А что указывает задаче router на то, что при отправке мессиджей через промежуточный сервер нужно конвертить их из формата Notes в Mime ?

По-моему, сам смысл этого поля именно в том, чтоб отправлять через SMTP.

 

[lmike]

А что указывает задаче router на то, что при отправке мессиджей через промежуточный сервер нужно конвертить их из формата Notes в Mime ?

вариантов не много если не будет майм - получите плэйентекст

 

[Eugenus]

Спасибо) Просто я предположил, что возможно smtp task - всего лишь задача, прослушивающая 25 порт хоста и зптем передающая управление маршрутизатору, а вообще роутер может работать с протоколом smtp без нее, теперь понял, что это не так...

 

[Eugenus]

lmike, отдельное спасибо за инструкшн.
Значит теперь: в full qualified internet host прописываем адрес внутреннего dns-сервера, в котором соответствующий MX будет ссылаться на имя лотусного сервера. Потом....Почтовый домен, зарегистрированный у провайдера, в его dns соответствует IP сервера, на котором у нас установлен лотус, то есть фактически запросы на соединение от спамеров будут направляться на почтовый сервер домино непосредственно, я правильно поонимаю ? То есть там нужно изменить IP на IP прокси ? Просто ведь у меня еще веб-интерфейс настроен.

 

[lmike]

всё д.б. так:
internet->external DNS->relay MX->DNAT->internal relay IP....->LDN

internal realay->internal DNS zone MX -> LDN

вебинтерфейс - это др. запись в зоне, они никак (формально) не связана с MX записью
MX запись должна содержать соответ A запись и иметь соответ PTR (реверсный)

Добавлено: вот пример внутренней зоны у мя
>nslookup
>set type=MX
>castrolcis.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
castrolcis.com mail exchanger = 10 mail1.castrolcis.com.
castrolcis.com mail exchanger = 5 rhel-ws.castrolcis.com.

Authoritative answers can be found from:
castrolcis.com nameserver = rhel-as-dmz.castrolcis.com.
rhel-ws.castrolcis.com internet address = 192.168.1.111 ;это домина
mail1.castrolcis.com internet address = 192.168.1.105 ;и это домина
rhel-as-dmz.castrolcis.com internet address = 192.168.1.1

 

[lmike]

а вот настройка НАТ:
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $DOMINO_IP_1 \
-m multiport --dport $MAIL_PORTS \
-j DNAT --to-destination $DMZ_DOMINO_IP_1
где $DMZ_DOMINO_IP_1 - внутренний релей
а $DOMINO_IP_1 - внешний MX

у прова д.б. прописан/ы и реверсный/ые адрес/а (это когда исходящая почта - должна уходить с этим адресом и запись должна резолвится в имя, кот. есть в MX)
а в НАТ это отображается так:
$IPTABLES -t nat -A POSTROUTING -p ALL -s $DMZ_DOMINO_IP_1 -o $INET_IFACE \
-j SNAT --to-source $DOMINO_IP_1

 

[Eugenus]

lmike, да, теперь все стало понятно, спасибо<_<

 

[Vermide]

Еще, как бы желательно прописать в DNS интернет домена SPF запись, чтобы спамены не слали почту от твоего имени. Ну и проверку у себя настроить, чтобы не принимать почту. Попыток отправить тебе спан ооочень сильно поубавиться. + Добавить greylist, после этого и blacklist и не нужен будет.