SBL-re került szerver

Linux-kezdő

Üdv!

Nagy gondom van :( Spammlistára kerül folyton egy mail szerver, de nem találok semmit, tanácstalan vagyok.
A szervert leteszteltem open relay toolokkal, és minden rendben van erről az oldalról.
Debian 5.0, postfix, dovecot, spammasaint, amavis, mindenféle jó, a http://workaround.org/ispmail/lenny leírás alapján.
Befele az ssh, https, ftp, imap, és a 25-ös port nyitottak a szerverre. Tűzfal nincs rajta, a router mögött csücsül azon megy a tűzfal, de semmit nem látni ott sem.
Azt sem tudom hol kezdjem a keresést, valamelyik kiensen? de hol.. Valami a szerveren van elrejtve?
A következő processzek futnak, házha lát vki valamit.(mondjuk nem értem, a dovecot pop3 minek megy, mikor nincs is benne a configban...)
Előre is köszi, üdv:
beze
mailserv:~# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 Mar01 ? 00:00:03 init [2]
root 2 0 0 Mar01 ? 00:00:00 [kthreadd]
root 3 2 0 Mar01 ? 00:00:00 [migration/0]
root 4 2 0 Mar01 ? 00:00:11 [ksoftirqd/0]
root 5 2 0 Mar01 ? 00:00:00 [watchdog/0]
root 6 2 0 Mar01 ? 00:00:06 [events/0]
root 7 2 0 Mar01 ? 00:00:00 [khelper]
root 39 2 0 Mar01 ? 00:00:14 [kblockd/0]
root 41 2 0 Mar01 ? 00:00:00 [kacpid]
root 42 2 0 Mar01 ? 00:00:00 [kacpi_notify]
root 171 2 0 Mar01 ? 00:00:00 [kseriod]
root 208 2 0 Mar01 ? 00:00:00 [pdflush]
root 209 2 0 Mar01 ? 00:03:42 [pdflush]
root 210 2 0 Mar01 ? 00:00:00 [kswapd0]
root 211 2 0 Mar01 ? 00:00:00 [aio/0]
root 762 2 0 Mar01 ? 00:00:00 [ata/0]
root 763 2 0 Mar01 ? 00:00:00 [ata_aux]
root 946 2 0 Mar01 ? 00:00:00 [scsi_eh_0]
root 1030 2 0 Mar01 ? 00:00:00 [kstriped]
root 1033 2 0 Mar01 ? 00:00:00 [ksnapd]
root 1051 2 0 Mar01 ? 00:00:00 [kdmflush]
root 1055 2 0 Mar01 ? 00:00:00 [kdmflush]
root 1059 2 0 Mar01 ? 00:00:00 [kdmflush]
root 1088 2 0 Mar01 ? 00:00:00 [xfslogd/0]
root 1089 2 0 Mar01 ? 00:00:00 [xfsdatad/0]
root 1090 2 0 Mar01 ? 00:00:00 [xfs_mru_cache]
root 1092 2 0 Mar01 ? 00:00:27 [xfsbufd]
root 1093 2 0 Mar01 ? 00:00:01 [xfsaild]
root 1094 2 0 Mar01 ? 00:00:17 [xfssyncd]
root 1166 1 0 Mar01 ? 00:00:00 udevd --daemon
root 1679 2 0 Mar01 ? 00:00:00 [kpsmoused]
root 1984 2 0 Mar01 ? 00:00:00 [kjournald]
root 1985 2 0 Mar01 ? 00:03:44 [xfsbufd]
root 1986 2 0 Mar01 ? 00:00:01 [xfsaild]
root 1993 2 0 Mar01 ? 00:00:34 [xfssyncd]
daemon 2110 1 0 Mar01 ? 00:00:00 /sbin/portmap
statd 2122 1 0 Mar01 ? 00:00:00 /sbin/rpc.statd
root 2323 1 0 Mar01 ? 00:00:08 /usr/sbin/rsyslogd -c3
root 2334 1 0 Mar01 ? 00:00:00 /usr/sbin/acpid
bind 2349 1 0 Mar01 ? 00:05:41 /usr/sbin/named -u bind
root 2371 1 0 Mar01 ? 00:00:01 /usr/sbin/openvpn --writepid /var/run/openvpn.server.pid --daemon ovpn-server --cd /etc/openvpn --config /etc/openvpn/server.conf
root 2386 1 0 Mar01 ? 00:00:00 /usr/sbin/sshd
amavis 2413 1 0 Mar01 ? 00:00:04 amavisd (master)
root 2436 1 0 Mar01 ? 00:00:00 /bin/sh /usr/bin/mysqld_safe
mysql 2473 2436 0 Mar01 ? 00:02:29 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock
root 2474 2436 0 Mar01 ? 00:00:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
root 2706 2 0 Mar01 ? 00:00:03 [vmmemctl]
root 2807 1 0 Mar01 ? 00:04:13 /usr/lib/vmware-tools/sbin32/vmware-guestd --background /var/run/vmware-guestd.pid
clamav 3021 1 0 Mar01 ? 00:00:43 /usr/sbin/clamd
clamav 3115 1 0 Mar01 ? 00:00:00 /usr/bin/freshclam -d --quiet
root 3126 1 0 Mar01 ? 00:00:05 /usr/sbin/gpm -m /dev/input/mice -t exps2
root 3206 1 0 Mar01 ? 00:00:06 /usr/bin/perl -w /usr/sbin/mailgraph -l /var/log/mail.log -d --daemon_rrd=/var/lib/mailgraph --ignore-localhost
root 3207 1 0 Mar01 ? 00:00:04 /usr/lib/postfix/master
postfix 3218 3207 0 Mar01 ? 00:00:01 qmgr -l -t fifo -u
ntp 3222 1 0 Mar01 ? 00:00:01 /usr/sbin/ntpd -p /var/run/ntpd.pid -u 110:114 -g
root 3237 1 0 Mar01 ? 00:00:07 /usr/sbin/dovecot
root 3239 3237 0 Mar01 ? 00:00:05 dovecot-auth
root 3243 1 0 Mar01 ? 00:00:01 /usr/sbin/dhcpd3 -q eth0
dovecot 3245 3237 0 Mar01 ? 00:00:04 pop3-login
dovecot 3246 3237 0 Mar01 ? 00:00:04 pop3-login
dovecot 3247 3237 0 Mar01 ? 00:00:04 pop3-login
proftpd 3263 1 0 Mar01 ? 00:00:09 proftpd: (accepting connections)
daemon 3271 1 0 Mar01 ? 00:00:00 /usr/sbin/atd
root 3292 1 0 Mar01 ? 00:00:00 /usr/sbin/cron
root 3331 1 0 Mar01 ? 00:00:01 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
root 3332 1 0 Mar01 tty1 00:00:00 /sbin/getty 38400 tty1
root 3334 1 0 Mar01 tty2 00:00:00 /sbin/getty 38400 tty2
root 3336 1 0 Mar01 tty3 00:00:00 /sbin/getty 38400 tty3
root 3338 1 0 Mar01 tty4 00:00:00 /sbin/getty 38400 tty4
root 3342 1 0 Mar01 tty5 00:00:00 /sbin/getty 38400 tty5
root 3344 1 0 Mar01 tty6 00:00:00 /sbin/getty 38400 tty6
postfix 3392 3207 0 Mar01 ? 00:00:06 tlsmgr -l -t unix -u -c
root 16196 1 0 Mar02 ? 00:00:02 /usr/sbin/apache2 -k start
www-data 16203 16196 0 Mar02 ? 00:00:05 /usr/sbin/apache2 -k start
www-data 16211 16196 0 Mar02 ? 00:00:06 /usr/sbin/apache2 -k start
www-data 16347 16196 0 Mar02 ? 00:00:06 /usr/sbin/apache2 -k start
www-data 16395 16196 0 Mar02 ? 00:00:04 /usr/sbin/apache2 -k start
www-data 16637 16196 0 Mar02 ? 00:00:07 /usr/sbin/apache2 -k start
www-data 16692 16196 0 Mar02 ? 00:00:03 /usr/sbin/apache2 -k start
www-data 16693 16196 0 Mar02 ? 00:00:04 /usr/sbin/apache2 -k start
www-data 16799 16196 0 Mar02 ? 00:00:04 /usr/sbin/apache2 -k start
dovecot 22323 3237 0 06:40 ? 00:00:01 imap-login
dovecot 22467 3237 0 07:01 ? 00:00:00 imap-login
vmail 22496 3237 0 07:06 ? 00:00:02 imap
vmail 22501 3237 0 07:07 ? 00:00:00 imap
dovecot 22502 3237 0 07:07 ? 00:00:00 imap-login
vmail 22509 3237 0 07:08 ? 00:00:00 imap
dovecot 22512 3237 0 07:08 ? 00:00:00 imap-login
vmail 22626 3237 0 07:20 ? 00:00:00 imap
dovecot 22648 3237 0 07:21 ? 00:00:00 imap-login
root 22700 3237 0 07:31 ? 00:00:00 dovecot-auth -w
vmail 22715 3237 0 07:34 ? 00:00:00 imap
dovecot 23136 3237 0 08:19 ? 00:00:00 imap-login
vmail 23149 3237 0 08:20 ? 00:00:00 imap
dovecot 23439 3237 0 08:43 ? 00:00:00 imap-login
vmail 23442 3237 0 08:44 ? 00:00:00 imap
dovecot 23443 3237 0 08:44 ? 00:00:00 imap-login
vmail 23444 3237 0 08:44 ? 00:00:00 imap
www-data 23774 16196 0 09:07 ? 00:00:02 /usr/sbin/apache2 -k start
www-data 23832 16196 0 09:10 ? 00:00:02 /usr/sbin/apache2 -k start
postfix 23877 3207 0 09:14 ? 00:00:00 pickup -l -t fifo -u -c
amavis 24682 2413 0 10:17 ? 00:00:02 amavisd (ch9-avail)
amavis 24690 2413 0 10:17 ? 00:00:03 amavisd (ch12-avail)
postfix 24777 3207 0 10:25 ? 00:00:00 trivial-rewrite -n rewrite -t unix -u -c
dovecot 24816 3237 0 10:29 ? 00:00:00 imap-login
dovecot 24859 3237 0 10:31 ? 00:00:00 imap-login
vmail 24860 3237 0 10:31 ? 00:00:00 imap
vmail 24876 3237 0 10:32 ? 00:00:00 imap
postfix 24877 3207 0 10:32 ? 00:00:00 smtpd -n 127.0.0.1:10025 -t inet -u -c -o content_filter -o local_recipient_maps -o relay_recipient_maps -o smtpd_restriction_classes -o smtpd_delay_reject no -o smtpd_client_restrictio
dovecot 24948 3237 0 10:38 ? 00:00:00 imap-login
postfix 24952 3207 0 10:38 ? 00:00:00 smtpd -n smtp -t inet -u -c -o stress
postfix 24955 3207 0 10:38 ? 00:00:00 anvil -l -t unix -u -c
root 25000 2386 0 10:39 ? 00:00:00 sshd: root@pts/0
root 25004 25000 0 10:39 pts/0 00:00:00 -bash
vmail 25024 3237 0 10:41 ? 00:00:00 imap
dovecot 25035 3237 0 10:42 ? 00:00:00 imap-login
postfix 25039 3207 0 10:42 ? 00:00:00 smtpd -n smtp -t inet -u -c -o stress
postfix 25040 3207 0 10:42 ? 00:00:00 proxymap -t unix -u
postfix 25041 3207 0 10:43 ? 00:00:00 smtpd -n smtp -t inet -u -c -o stress
postfix 25042 3207 0 10:43 ? 00:00:00 smtpd -n smtp -t inet -u -c -o stress
postfix 25051 3207 0 10:43 ? 00:00:00 cleanup -z -t unix -u -c
postfix 25052 3207 0 10:43 ? 00:00:00 cleanup -z -t unix -u -c
postfix 25053 3207 0 10:43 ? 00:00:00 cleanup -z -t unix -u -c
postfix 25054 3207 0 10:43 ? 00:00:00 smtp -n smtp-amavis -t unix -u -o smtp_data_done_timeout 1200 -o smtp_send_xforward_command yes -o disable_dns_lookups yes -o max_use 20
postfix 25055 3207 0 10:43 ? 00:00:00 smtp -n smtp-amavis -t unix -u -o smtp_data_done_timeout 1200 -o smtp_send_xforward_command yes -o disable_dns_lookups yes -o max_use 20
postfix 25056 3207 0 10:43 ? 00:00:00 smtpd -n smtp -t inet -u -c -o stress
postfix 25065 3207 0 10:43 ? 00:00:00 pipe -n dovecot -t unix flags=DRhu user=vmail vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
postfix 25067 3207 0 10:43 ? 00:00:00 scache -l -t unix -u -c
dovecot 25071 3237 0 10:43 ? 00:00:00 imap-login
postfix 25074 3207 0 10:43 ? 00:00:00 smtpd -n 127.0.0.1:10025 -t inet -u -c -o content_filter -o local_recipient_maps -o relay_recipient_maps -o smtpd_restriction_classes -o smtpd_delay_reject no -o smtpd_client_restrictio
dovecot 25082 3237 0 10:44 ? 00:00:00 imap-login
postfix 25083 3207 0 10:44 ? 00:00:00 smtp -t unix -u -c
root 25084 25004 0 10:44 pts/0 00:00:00 ps -ef

  • 1460 megtekintés

( junior013 | 2010. 03. 03., sze – 11:31 )

Mail log-ot nézegetted, hogy valójában milyen mennyiségű levélforgalom megy kifelé és mi az?
Ha kívülről nincs is open relay, hálózat belső gépeiről, illetve esetleg web felületről php mail() függvényen keresztül?

Azt nem is találod. Milyen userrel fut az apache? Ha pl. www-data és a spammer(?) nem töltötte ki rendesen a fejlécet akkor www-data@hostneved.dot címen mennek ki mailek. Erre érdemes rákeresni a mail.infoban. Ha több vhost van a gépen az adott vhostba fel kell venni a (php.ini-ben lévő sendmailes sor mintájára) php_admin_value sendmail_path "/dev/null" -t és akkor garantáltan nem megy ki onnan levél a mail() függvényen keresztül.

namost ezzel telehányta a logot...ezmiez?...

Mar 3 11:40:34 mailserv postfix/smtpd[25825]: disconnect from n44d.bullet.mail.sp1.yahoo.com[66.163.169.158]
Mar 3 11:40:34 mailserv postfix/smtpd[25841]: disconnect from n39b.bullet.mail.sp1.yahoo.com[66.163.168.153]
Mar 3 11:40:35 mailserv postfix/smtpd[25931]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:35 mailserv postfix/smtpd[25931]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:35 mailserv postfix/smtpd[25931]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:35 mailserv postfix/smtpd[25891]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:35 mailserv postfix/smtpd[25891]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:35 mailserv postfix/smtpd[25891]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:35 mailserv postfix/smtpd[25841]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:35 mailserv postfix/smtpd[25841]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:35 mailserv postfix/smtpd[25841]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:36 mailserv postfix/smtpd[25825]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:36 mailserv postfix/smtpd[25825]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:36 mailserv postfix/smtpd[25825]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:36 mailserv postfix/smtpd[25919]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:36 mailserv postfix/smtpd[25919]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:36 mailserv postfix/smtpd[25919]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:36 mailserv postfix/smtpd[25891]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:36 mailserv postfix/smtpd[25891]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:36 mailserv postfix/smtpd[25891]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25919]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25919]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25919]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25841]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25841]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25841]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25919]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25919]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25919]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25931]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25931]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:37 mailserv postfix/smtpd[25931]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:38 mailserv postfix/smtpd[25891]: connect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:38 mailserv postfix/smtpd[25891]: lost connection after CONNECT from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:38 mailserv postfix/smtpd[25891]: disconnect from 203-104-100-3.data-hotel.net[203.104.100.3]
Mar 3 11:40:40 mailserv postfix/smtpd[25841]: connect from n37b.bullet.mail.sp1.yahoo.com[66.163.168.151]

( bambano | 2010. 03. 03., sze – 12:02 )

ott kellene kezdened a keresést, hogy melyik sbl-re kerültél fel eredetileg és miért.

Egyébként meg azt tapasztaltam, hogy az sbl-re kerülés mögött gyakran semmilyen objektív érv nincs, úgyhogy szerintem nincs értelme foglalkozni vele.

Szerk: van olyan spamlista, amire csak azért kerül fel az ember, mert valaki úgy hiszi, hogy dinamikus ip címed van. Ezt a többi átveszi és kész, nem tudsz ellene mit tenni.

Én már igen. És semmilyen indokkal nem lehetett leszedni a címet a listáról, még úgy sem, hogy megkértem a spamlista adminját, hogy ő maga szedje ki a whoisból meg a dns szerverekből, hogy milyen email címen érhető el a cím tulajdonosa és küldjön oda levelet. egy darabig elvitatkozgattam vele, hogy ő tudja jobban valami amerikai porfészekből, hogy az a cím dialup vagy én, aki használom.

( danesdzsu | 2010. 03. 03., sze – 14:08 )

"Befele az ssh, https, ftp, imap, és a 25-ös port nyitottak a szerverre. Tűzfal nincs rajta, a router mögött csücsül azon megy a tűzfal, de semmit nem látni ott sem.
Azt sem tudom hol kezdjem a keresést, valamelyik kiensen? de hol.. Valami a szerveren van elrejtve?"

Ha jól értem, ugyanezen a routeren keresztül windowsos kliensek is kimennek. Ha igen, ne engedd nekik a 25-ös porton.

( samuf v | 2010. 03. 03., sze – 16:21 )

Ha jól értem akkor valamilyen sima ADSL/Kábel vonalon jön a neted. Ha így van, miért nem a szolgáltatód levelezőszerverét használod (smarthost)? Vagyis a kliensek küldik a szerverednek az meg a szolgáltatódnak.

az a gond, hogy a vírusok tesznek arra, hogy ő mit szeretne, a vírusok közvetlenül a címzett domainjének mx-ére akarják tolni a spamet.
ergo ő buherálhat bármit smtp vonalon, a vírustól kifelé menő levelet csak portszűréssel lehet megfogni az edge routeren (és itt mindegy, hogy az ő háztartásához tartozó "edge" vagy az isp edge routere).

Srácok, ne veszekedjetek, nincs értelme, Én vagyok a béna, nem ti :)
Sajnos nem tudok kimenni megnézni a céghez, milyen a router, az tény hogy 1000 éves.
Átnéztem töviről hegyire a menüt, sehol nincs kifele port tiltása:( A sajátomon itthon van...:P
Igazából én minden gépre raktam vírusírtót, szóval míg átnézem őket addig jó lenne a tiltás. A squid-ra pedig azért gondoltam mert akkor nem osztok nekik gw, így hátha megfogja valamennyire.
A kialakításról csak annyit, hogy talán a kezdetektől így volt, csak eddig win2k + exchange. Ebben a felállásban minden héten spammlistán voltak, amióta linux van most először, de most nagyon makacsul...:(

Üdv, és mindent köszi:
beze

Akkor tisztázzuk a témanyitónak mi az elsődleges problémája?
1. A rendes leveleit nem tudja elküldeni, mert a szervere feketelistára kerül
2. Valamelyik kliense ontja magából a spam-et

Szerintem az első előrébbre való.

Kicsit lejjebb
"Arról nem is beszélve, hogy te teljesen meg akarod változtatni a jelenlegi kialakítást."
Szerintem egy
relayhost=szolgaltato.hu
sor beszúrása a konfigba még nem a világ

A szerződésen rajta van, de szerintem smtp.externet.hu
És gondolom külön kérted a 25-ös port engedélyezését, ha már megy a levélküldés az externet-es szerveren keresztül, akkor ezt is visszaállíthatod (onnantól a szolgáltatód fogja tiltani a 25-ös portot kifelé)

Szerk: Azt nem tudom, hogy az externet-nél kell-e auth-olni, ha kell akkor a libsasl2-modules csomagra és a
smtp_sasl_auth_enable és smtp_sasl_password_maps sorokra is szükséged lesz.

Közben megtaláltam, köszi, nem kell auth-olni, de sajnos így sem megy...:(
(reason: 550 5.7.1 This system has been configured to reject your mail. An IP address (*.*.*.*) found in the message's 'Received:' headers is listed by the lookup site 'bl.spamcop.net.'.

Kértem a lapon szedjék, le, de 24 óra...

nos, még 2x áttúrtam a router tűzfal konfigot, és megtaláltam a port tiltást. Kipróbáltam nem tudnak kijutni a 25-ös porton, meg még jónéhányat beraktam. Elnézést a lámaságomért...
Van valami lista, mi az amit érdemes kitiltani?
GOndolom mindent, és az engedni ami kell.
Mondjuk a squid marathat, mert az végre sikerült :)
Köszi mindenkinek, üdv:
beze

Akkor talán:
1; dhcp-ből nem osztok gw-t.
2; Egy IP-t sem engedek ki direktben, csak a szervert.
2; squid-ban még belövöm a user autentikációt (1 user mindenkinek vagy mindenkinek másmás?)
3; végre normálisan belövöm az openvpn-t...
.
.
.
X; végre lecserélem linuxos tűzfalra a routert...

Na jó, ezt ugyan nem fizetik meg nekem az fix...:D

Kösz mindenkinek mindent, pár órán belül kiderül miden, hátha reggelre leszedik a listáról.

üdv:
beze

Lehet hogy nem, nem tudom...
De mondjuk talán ott meg tudom rendesen csinálni az openvpn-t, mert így klasszul bejutok a szerverre, de onnan nem jutok tovább, próbálkoztam már mindenféle bridged scriptekkel és egyébb "tuti" leírásokkal is. Gyakorlásnak talán jó lesz :)
Azért ez a minimum config durva :D
http://www.pfsense.org/index.php?option=com_content&task=view&id=45&Ite…
Hol találok ilyet még :D
Üdv:
bz

A stílusoddal semmi bajom, egyszerűen nem értünk egyet.

Egyébként teljesen igazad van, meg kell szüntetni a spam-eket, de ha a saját router-ével nem tudja megoldani, akkor bízza a szolgáltatóéra, ebben az esetben viszont a saját szervere sem tudna közvetlenül levelet küldeni, ezért kell a smarthost.

ua: mint feljebb kiderült mégiscsak tudja a router :)

"Vagyis a kliensek küldik a szerverednek az meg a szolgáltatódnak."

Ez a verzió semmiképp sem jó, ettől még szórni fogja a spamet ezerrel. Ez nem megoldás, ez a fej homokba dugása. Az sem tökéletes, hogy tiltja az smtp-t a kliensekről, de legalább házon belül tartja a problémát.

Arról nem is beszélve, hogy te teljesen meg akarod változtatni a jelenlegi kialakítást. Ez sem jó megoldás. (hogy érthetőbb legyek: mintha a teherautóval kapcsolatos problémáit úgy segítenéd megoldani, hogy lecsereled őket kisteherautóra)