направьте запрос провайдеру.
скорее всего действительно он заблочил 25 порт из-за спама с вашей сетки - юзеры червей нахватали. )
WL-500gP v1, firmware - 1.9.2.7-rtn-r4051, PPPoE, белый IP (динамический) + Win7 x64 Sp1 Ent
с того момента, как я зарегил доменное имя себе и заставил его работать на роутере, то я стал замечать, что мне на ящик mail.ru стал регулярно приходить спам от имени моего домена, например:
("Chung" <nmail@danya0.ru> Greetings, are you online?).
прикол даже в том , что на роутере никакого почтовика нету и порты соответственно закрыты.
что это может быть и как бороться с этим?
#[WL-500W]&&[1.9.2.7-10-pre4]&&[CPU 300Mhz]&&[128Mb RAM]&&[BeeLine L2TP]&&[Danya0.ru]~
#[Восстанавливаю/Перепаиваю до 128мб и мн.др.: Личка, ICQ:2чч2l7боо, ТЕЛ:+7(92б)2бб5Ч80..
С одной стороны, тема близка к оффтопу, но я отвечу.
Твой роутер тут совсем ни при чем на 95%.
Но для более точного ответа хотелось бы увидеть заголовки из спам-письма (на мейлру кнопка "RFC" справа от кнопки "распечатать" при просмотре письма).
Скорее всего спамеры засекли возникновение нового домена (по общедоступной базе), и начали и его имя пихать в поддельные обратные адреса.
Для защиты себя и других от такого спама можно прописать в DNS spf-запись TXT "v=spf1 -all" (то есть "на этом домене нет почтаря, всё что шлётся от его имени - фейк").
Подробности что такое spf и как оно работает - http://www.openspf.org/
спасибо за подсказку, попробую поюзать
я так понял, что если я использую Zoneedit.com в качестве DNS-провайдера, то запись нужно туда вносить?
вот максимально близкое, что я смог там найти, что в какое поле прописывать?:
Last edited by Danya0w; 09-06-2009 at 23:46.
#[WL-500W]&&[1.9.2.7-10-pre4]&&[CPU 300Mhz]&&[128Mb RAM]&&[BeeLine L2TP]&&[Danya0.ru]~
#[Восстанавливаю/Перепаиваю до 128мб и мн.др.: Личка, ICQ:2чч2l7боо, ТЕЛ:+7(92б)2бб5Ч80..
вот заголовок того зло-письма =)
Code:From nmail@danya0.ru Tue Jun 09 05:16:33 2009 Return-path: <nmail@danya0.ru> Received: from [66.240.226.247] (port=59919 helo=mail6.zoneedit.com) by mx53.mail.ru with esmtp id 1MDpx3-000N3r-00 for mymail@mail.ru; Tue, 09 Jun 2009 05:16:33 +0400 Received-SPF: none (mx53.mail.ru: 66.240.226.247 is neither permitted nor denied by domain of danya0.ru) client-ip=66.240.226.247; envelope-from=nmail@danya0.ru; helo=mail6.zoneedit.com; X-Mru-PTR: off X-Mru-NR: 1 X-Mru-OF: Linux (ethernet/modem) X-Mru-RC: US Received: from bzq-79-178-251-230.red.bezeqint.net (bzq-79-182-253-19.red.bezeqint.net [79.182.253.19]) by mail6.zoneedit.com (Postfix) with ESMTP id 1A10D92BFD for <nmail@danya0.ru>; Mon, 8 Jun 2009 21:16:28 -0400 (EDT) Message-ID: <PDXNXMKLAEDIX.SAIVHXDMWNCRJIP7758278144@bzq-79-178-251-230.red.bezeqint.net> From: "Chung" <nmail@danya0.ru> To: nmail@danya0.ru Subject: Greetings, are you online? MIME-Version: 1.0 Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: 7bit Date: Mon, 8 Jun 2009 21:16:28 -0400 (EDT) X-Spam: Not detected
Last edited by Danya0w; 09-06-2009 at 23:46.
#[WL-500W]&&[1.9.2.7-10-pre4]&&[CPU 300Mhz]&&[128Mb RAM]&&[BeeLine L2TP]&&[Danya0.ru]~
#[Восстанавливаю/Перепаиваю до 128мб и мн.др.: Личка, ICQ:2чч2l7боо, ТЕЛ:+7(92б)2бб5Ч80..
Если эти заголовки не подделка, то письмо прошло такой путь:
bzq-79-182-253-19.red.bezeqint.net [79.182.253.19]->
->mail6.zoneedit.com [66.240.226.247]->mx53.mail.ru
79.182.253.19 - твой адрес?
Да, запись нужно вносить там, где "хостишь" ДНС.
По скрину - это не то, это массовое редактирование записей.
А нужно добавление 1-й записи.
Тип записи - текст (TXT), значение - "v=spf1 -all" (без кавычек).
ЗЫ Такая запись - не панацея, так как использование spf не является обязательным, но реально используется очень многими.
нет, я в Москве живу, а не в Израиле79.182.253.19 - твой адрес?
хостинг на роутере, соответственно и DNS на него привязан через zoneedit, ибо на безденежье влом покупать еще и примари и секондари DNS и прямой айпишник.где "хостишь" ДНС
тогда получается в самом роутере? а куда именно?Да, запись нужно вносить там
#[WL-500W]&&[1.9.2.7-10-pre4]&&[CPU 300Mhz]&&[128Mb RAM]&&[BeeLine L2TP]&&[Danya0.ru]~
#[Восстанавливаю/Перепаиваю до 128мб и мн.др.: Личка, ICQ:2чч2l7боо, ТЕЛ:+7(92б)2бб5Ч80..
Здравствуйте. А возможна ли с помощью WL-500 такая штука:
Не изменяя SMTP сервер в почтовых клиентах отправлять почту через smtp провайдера. Надоело переписывать SMTP на мобильных клиентах, а у провайдера 25 порт закрыт
1.Имеется:
- домашний ПК Windows 7 Ultimate
- интернет "из розетки" от "Спарк", модем в розетке выдает интернет через RJ45 - интернет доступен "сразу" (в "Панель управления\Сеть и Интернет\Сетевые подключения" достаточно наличия настроенного по умолчанию "Подключение по локальной сети", никаких специальных дополнительных подключений к провайдеру производить не требуется)
- цепочка: модем - компьютер с Win7
В этой конфигурации проблем с доступом к интернету нет.
2.Если поверх этого интернет-соединения от "СПАРК" создать VPN-соединение для доступа из дома к удаленной корпоративной сети, то имеется доступ через это VPN-соединение к:
- ресурсам удаленной корпоративной сети из проводника или TotalCommander в формате "\\server\resource"
- к почтовому серверу удаленной корпоративной сети (посредством Thunderbird)
Кроме того, при наличии установленного VPN-соединения (поверх "СПАРК"), доступен и внешний интернет.
3.Если включить в эту схему маршрутизатор ASUS WL-500gP V2 в режиме "Домашний шлюз", в цепочку "модем - роутер - домашний ПК с Win7", то без включения VPN поверх "СПАРК" внешний интернет через маршрутизатор также остаётся доступен.
Управление маршрутизатором через web-интерфейс (http://192.168.1.1/) тоже работает.
4.Уже имеющееся VPN-соединение в описанной выше конфигурации с маршрутизаторов также происходит без осложнений (собственно процесс VPN-соединения). Однако доступ к удаленной корпоративной сети при этом работает несколько неожиданно:
- к ресурсам удаленной корпоративной сети из проводника или TotalCommander в формате "\\server\resource" доступ ИМЕЕТСЯ
- к почтовому серверу удаленной корпоративной сети (посредством Thunderbird) доступ ОТСУТСТВУЕТ
Кроме того, управление маршрутизатором через web-интерфейс (http://192.168.1.1/) также НЕ РАБОТАЕТ - браузер не может подключиться к роутеру.
Доступ к интернету при установленном VPN-соединении имеется.
Такое впечатление, что:
- при попытке подключения к почтовому серверу удаленной корпоративной сети почтовый клиент использует не VPN-соединение, а соединение от "СПАРК", поверх которого лежит VPN
- доступ к ресурсам удаленной корпоративной сети из проводника или TotalCommander в формате "\\server\resource" происходит успешно именно через VPN.
- управление маршрутизатором через web-интерфейс (http://192.168.1.1/) также пытается выполниться (неуспешно) через VPN
Собственно вопрос - как обеспечить возможность забирать почту с удаленного почтового корпоративного сервера через VPN при наличии маршрутизатора?
В вашем случае может быть проблема с DNS-ами. Если не секрет, что говоритв в схеме без роутера с установленным VPN-соединением?Code:ipconfig /all
Также интересна таблица маршрутизации в таком режимеи получаемая таблица маршрутизации на роутере Status & Log - Routing Table (тоже с установленным соединением).Code:route print
Также нужно сравнить, как резолвится имя вашего почтового сервера в схеме с без роутера и с роутером
Last edited by Basile; 02-01-2010 at 08:54.
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)