LINUX.ORG.RU
ФорумAdmin

3proxy SMTP Relay проблема с Авторизацией auth iponly

 


0

1

Есть 2 VPS на 1 VPS стоит сайт и шлет почту через Вторую VPS настроенную как Relay на ней 3proxy

Вот ее Параметры Второй VPS с 3Proxy

вот так все работает.

flush

auth iponly

allow * * * 4465,465

tcppm 4465 smtp.gmail.com 465

Решил сделать разрешение доступа только для первой VPS

ввел вот такие параметры

flush

auth iponly

deny *

allow * * * 4465,465

allow * 111.111.111.111

tcppm 4465 smtp.gmail.com 465

То есть если правильно понял

делаю Авторизацию по IP auth iponly

запретить всем deny *

и потом разрешаю только IP Первой ВПС allow * 111.111.111.111

Не работает, убираю deny * Работает. в чем может быть проблема? я же после deny разрешаю ip первой впс пускать

allow * 111.111.111.111

что не так?


Проблема WORDPRESS Installation failed: Could not create directory.
Перезагрузка сервера при падении MySQL

я не знаю, есть ли еще второй человек в мире кроме тебя, кто использует эту поделку. Предполагаю, что она применяет правила построчно. поставь deny * после всех allow

constin ★★★★
()
Ответ на: комментарий от constin

Есть сайт находиться на VPS . VPS отдает трафик через Ddos фильтр. Следовательно у впс айпи a.a.a.a а пользователи получают трафик по айпи b.b.b.b

так вот на сайте если зарегистрироваться то прилетит письмо активации на почту через SMTP Google но в заголовках письма будет указано типа

Аля smtp.google но и Received: from site.com (122.ip-XX-XX-XX.eu. [a.a.a.a]) То-есть IP самой VPS в итоге DDOS проксирование теряет весь смысл. так как можно узнать IP VPS где лежит сайт просто получить письмо и получить его с заголовков реальный его IP

shrmvl
() автор топика
Ответ на: комментарий от anonymous

Все отлично, только не ставлю авторизацию только по айпи Он не пускает. Убираю deny * Работает! а ведь я дал разрешение после deny по айпи allow * 111.111.111.111

так же кто угодно будет слать через меня

flush

auth iponly

deny *

allow * * * 4465,465

allow * 111.111.111.111

tcppm 4465 smtp.gmail.com 465

shrmvl
() автор топика
Ответ на: комментарий от shrmvl

Вот в таком Виде не работает.

flush

auth iponly

deny *

allow * * * 4465,465

allow * 111.111.111.111

tcppm 4465 smtp.gmail.com 465

без deny * работает

shrmvl
() автор топика
Ответ на: комментарий от constin

Вот так работает, но пускает отослать и другие айпи) ну да ладно! буду ковырять

allow * * * 4465,465

allow * 111.111.111.111

deny *

shrmvl
() автор топика
Ответ на: комментарий от shrmvl 
flush
auth iponly
allow * 111.111.111.111 * 4465,465
tcppm 4465 smtp.gmail.com 465
deny *

allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>

ты своим allow * * * 4465,465 разрешаешь коннект всем хостам. оно доходит до этого правила и дальше не читает, так как правило сработало.

constin ★★★★
()
Ответ на: комментарий от constin

Человек.! Спасибо вот теперь все работает.

shrmvl
() автор топика
Ответ на: комментарий от constin

я спрашиваю потому что сам использую из-за того, что не хотелось заморачиваться настройкой squid Вдруг там в 3proxy есть какие-то подводные камни о которых я не знал...

anonymous
()
Ответ на: комментарий от constin

я не знаю, есть ли еще второй человек в мире кроме тебя, кто использует эту поделку

Нас как минимум трое - я использовал и еще один чувак, которому я помогал её настраивать.

Не самая плохая штука, надо сказать

Update: о, а с анонимусом выше нас как минимум четверо :-D

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблема WORDPRESS Installation failed: Could not create directory.
Admin
Перезагрузка сервера при падении MySQL