আমি সর্বত্র অনুসন্ধান করেছি এবং আমি সত্যিই এইটির সাথে লড়াই করছি। আমি মনে করি আমি সবকিছু সম্পর্কে চেষ্টা করেছি।
পটভূমি তথ্য
- CentOS 6.7 সহ ভিপিএস
- পোস্টফিক্স 2.6.6
- dovecot, amavis, mysql, fail2ban
- আমি আমার ভিপিএস সরবরাহকারীর সাথে যাচাই করেছি যে তারা কোনও বন্দর অবরোধ করে না।
আমি যে কাজ করেছি
- সরানো মজুদ পাঠানো মেল
- আমি একটি সম্পূর্ণ মেল সমাধানের জন্য পোস্টফিক্স, ডোভকোট, মাইএসকিএল ইত্যাদি ইনস্টল করেছি
- আমি কেবল স্টেটটিএলএস (পোর্ট 143 এবং 587) সহ কেবল ইমপিকেই অনুমতি দিচ্ছি
- এসএসএইচ লগইন অক্ষম, কেবল কী দিয়ে
- আমি মেলগুলি পেতে পারি (পোর্ট 143 এর মাধ্যমে)
- আমি লোকালহোস্ট থেকে উভয় বন্দরে টেলনেট করতে পারি (587, 25) এবং আমি পোস্টফিক্স শুভেচ্ছা পেতে পারি
- 587 বা 25 (মেইল ক্লায়েন্ট বা টেলনেট) এর সাথে সংযোগ স্থাপনের চেষ্টা করা আমাকে শূন্য সাড়া দেয় অর্থাৎ সংযোগের সময়সীমা
জিনিস আমি চেষ্টা করেছি
1) বন্দর খোলা আছে? হ্যাঁ, iptables:
Chain INPUT (policy DROP 11 packets, 1375 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
25 2579 f2b-dovecot tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 110,995,143,993,587,465,4190
68 7788 f2b-postfix tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,587
0 0 f2b-sshd tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
25 2579 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
7 600 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
23464 2662K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
49 2940 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3915
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
5 300 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 23235 packets, 2494K bytes)
pkts bytes target prot opt in out source destination
Chain f2b-dovecot (1 references)
pkts bytes target prot opt in out source destination
25 2579 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain f2b-postfix (1 references)
pkts bytes target prot opt in out source destination
68 7788 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
2) পোস্টফিক্স পোর্ট 587 শুনছে? হ্যাঁ. এটি কি কেবল লোকালহোস্টেই শুনছে? না, কোনও হোস্ট।
এখানে নেটস্ট্যাট:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 7173/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 917/httpd
tcp 0 0 127.0.0.1:4190 0.0.0.0:* LISTEN 749/dovecot
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 7173/master
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 749/dovecot
tcp 0 0 127.0.0.1:24 0.0.0.0:* LISTEN 749/dovecot
এবং এখানে পোস্টফিক্স / মেইন.সিএফও রয়েছে, কেবলমাত্র ক্ষেত্রে:
# Enable both IPv4 and/or IPv6: ipv4, ipv6, all.
inet_protocols = ipv4
# Enable all network interfaces.
inet_interfaces = all
3) আপনি কি সুরক্ষিত সংযোগগুলি সঠিকভাবে জোর করছেন? আমার জ্ঞানের সর্বোত্তম হিসাবে, হ্যাঁ, এখানে পোস্টফিক্স / মাস্টার কোডএফ রয়েছে:
# Submission, port 587, force TLS connection.
submission inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o content_filter=smtp-amavis:[127.0.0.1]:10026
৪) এসএমটিপিডি বিধিনিষেধ সম্পর্কে কী? ঠিক আছে বলে মনে হচ্ছে:
# HELO restriction
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_non_fqdn_helo_hostname
reject_invalid_helo_hostname
check_helo_access pcre:/etc/postfix/helo_access.pcre
৫) পোস্টফিক্স কি ঠিক কাজ করছে?
হ্যাঁ, সার্ভারে লগইন করা এবং কনসোলের কাজগুলি থেকে পরীক্ষা মেইল প্রেরণ করা এবং অন্য প্রান্তে ইমেল পাওয়া যায়, যেমন:
echo "Test mail from postfix" | mail -s "Test Postfix" user@something.com
)) 587 বন্দরে সংযোগ করার সময় কী ঘটে?
স্পষ্টতই, কিছুই না। যদি আমি যেকোন র্যান্ডম বন্দরে টেলনেট করার চেষ্টা করি তবে আমি কমপক্ষে কিছু পেয়েছি। উদাহরণস্বরূপ, 666 পোর্টে টেলনেট করার চেষ্টা করা (যা খোলা নয়) ক্লায়েন্টের কোনও উত্তর দেয় না, তবে কমপক্ষে tcpdump এ আমি কিছু পেয়েছি:
15:22:20.305697 IP xxx > xxx.com.mdqs: Flags [S], seq 3195304468, win 8192, options [mss 1352,nop,wscale 8,nop,nop,sackOK], length 0
Tcpdumping Port 587 এ, টেলনেট করার চেষ্টা করার সময় একেবারে কিছুই হয় না।
আমি এখনও কি অনুপস্থিত?
উপরোক্ত সমস্ত কিছুই আমার এখনও জ্ঞানগুলিকে ক্লান্ত করে তোলে যা আমি এখনও চেষ্টা করতে পারি। আমি এটি আমার পোর্টে 587 পেরেক করে দিয়েছিলাম পুরোপুরি কিছু দ্বারা অবরুদ্ধ। যেমনটি আমি বলেছি, আমার ভিপিএস সরবরাহকারী নিশ্চিত করেছে যে তারা কোনও পোর্টকে মোটেই অবরুদ্ধ করছে না। আমি পোর্ট 25 চেষ্টা করেছি এবং এটি একই গল্প।
কেবলমাত্র অন্য একটি জিনিস যা আমি দেখতে পাচ্ছি তা হ'ল আমি আমার সার্ভারটি সেট আপ করার সময় সেই পোর্টগুলিকে একরকম অবরুদ্ধ করে দিয়েছি, তবে আমি মনে করতে পারি না যদি সে ক্ষেত্রে হয় এবং আমি কীভাবে এটি পরীক্ষা করতে জানি না don't
আপনি আমাকে যে কোনও সহায়তা দিতে পারেন তা আমি সত্যিই উপলব্ধি করব। প্রকৃতপক্ষে, যে কেউ আমাকে এটি সমাধান করতে সহায়তা করে তার জন্য আমি একটি বিয়ার কিনছি , ইতিমধ্যে আমি এর উপর দু'দিন নষ্ট করেছি এবং এটি সত্যিই বিরক্তিকর হতে শুরু করেছে।
iptablesউপরের আউটপুটটিকেiptables -L -n -vপুরো এবং অবিচ্ছিন্নভাবে প্রতিস্থাপন করতে পারবেন? এছাড়াও, আপনার দেওয়াtcpdupmpটেস্টিং, এবং আপনার প্রদানকারীর আশ্বাসন যে আমি অবরোধ না 25 587 অন্তর্মুখী , এটি সম্ভব যে জায়গা আপনি পরীক্ষা করছি থেকে ব্লক 25 587 বিদেশগামী । আপনি যদি আইপি ঠিকানা পোস্ট করেন তবে এই অনুমানটি নিশ্চিত বা অস্বীকার করা অনেক সহজ হবে।