Autor Wątek: Blokowanie poczty w iptables  (Przeczytany 922 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

mr_brunatny

  • Początkujący
  • *
  • Wiadomości: 45
Blokowanie poczty w iptables
« dnia: Wrzesień 20, 2018, 12:44:45 pm »
Witam

W dniu dzisiejszym mam zagadnienie związanie z blokowaniem poczty wychodzącej na wszystkie domeny oprócz dwóch  :).
A dokładnie. Firma X ma domenę @x.pl oraz x.com.pl. Użytkownicy z domeny x.pl mogą wysyłać wiadomości gdzie chcą i otrzymywać od kogo chcą.
Natomiast użytkownicy z domeną x.com.pl mogą dostawać wiadomości tylko z x.pl oraz x.com.pl i to działa. Usługodawca poczty blokuje wiadomości przychodzące i twierdzi że wychodzących nie może blokować.  I teraz sedno sprawy: posiadając serwer na OpenSuse robiący za bramę i firewall'a z iptables czy jestem w stanie zablokować wysyłanie poczty na wszystkie domeny oprócz x.pl oraz x.com.pl? Komputery użytkowników x.com.pl mają blokowany dostęp do internetu za pomocą iptables za wyjątkiem portów do komunikacji z serwerem pocztowym.
Poniżej przykładowe regułki dla komputera z x.com.pl
iptables -t nat -A POSTROUTING -s IP_compa -d $POCZTA -o $eth0 -p tcp -m multiport --dport 25,110 -j SNAT --to-source $IP_wew
iptables -A INPUT -s IP_compa -i $eth1 -p tcp -m multiport ! --dport 25,110 -j DROP
iptables -A INPUT -s IP_compa -i $eth1 -m mac --mac-source MAC_ADDRESS -j ACCEPT


Jeżeli komuś przychodzi coś na myśl to chętnie przeczytam.

mastal

  • Moderator działu
  • SUSE Root
  • *
  • Wiadomości: 1926
Odp: Blokowanie poczty w iptables
« Odpowiedź #1 dnia: Wrzesień 20, 2018, 04:03:54 pm »
I teraz sedno sprawy: posiadając serwer na OpenSuse robiący za bramę i firewall'a z iptables czy jestem w stanie zablokować wysyłanie poczty na wszystkie domeny oprócz x.pl oraz x.com.pl?

Tym zarządza tylko i wyłącznie serwer pocztowy. IPTables nic do tego nie ma. Tutaj możesz tylko zablokować dostęp do portu z wysyłką poczty.

Rozwiązanie: stawiasz własnego pośrednika do poczty (MX') i tam ograniczasz ale to by była by sztuka dla sztuki. To dostawca poczty tylko ma takie opcje.
1. Zapoznaj się ze stroną http://www.linux-tips-and-tricks.de/quickstart#English i wykonaj tam zawarte punkty
2. Przyślij wynik skryptu collectNWData.sh

mr_brunatny

  • Początkujący
  • *
  • Wiadomości: 45
Odp: Blokowanie poczty w iptables
« Odpowiedź #2 dnia: Wrzesień 25, 2018, 01:58:19 pm »
Dziękuję za odpowiedź.
Tak właśnie mi się wydawało choć pewności nie miałem. Administrator serwera pocztowego twierdzi że nic nie może zrobić bo użytkownicy po uwierzytelnieniu mogą wysyłać gdzie chcą. Tutaj chyba chodzi o brak chęci ustawienia jakiegoś filtra na serwerze bo przecież przychodzącą może blokować  :(.