@TRIG

Через telnet идет подключение к 25 порту с главного домена и всех поддоменов. Как устранить?

Здравствуйте!
Ситуация такова, что есть основной домен и много поддоменов, в числе которых почтовый mail.domain.ru
Когда пробую телнетить главный домен (или любые поддомены) и 25 порт, то идет подключение, а такого быть не должно.
К 25 порту должно быть подключение только с mail.domain.ru

Есть также 2 IPv4 и 2 IPv6, и при попытке телнетить уже их тоже идет подключение через 25 порт.

Вероятно некорректно настроены DNS-записи/BIND/EXIM. Прошу помочь разобраться в ситуации.
  • Вопрос задан
  • 355 просмотров
Решения вопроса 3
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Потому что у Яндекса его почтовый сервер mx.yandex.ru сидит на отдельном его собственном IP, на котором он и отвечает на 25-ом порту.

А у вас IP-адрес один для всего: и для основного домена со всеми его поддоменами, и для mail.domen.ru с его 25-ым портом.

Когда на этот IP на 25-ый порт прилетает запрос на соединение, сетевая подсистема не знает, к какому поддомену или домену создаётся соединение, она знает только IP и порт 25. Поэтому заблокировать "а не тот домен!" не получится.

Выносите почтовый сервер на отдельный IP, к которому будет привязан только mail.domen.ru - и тогда не будут доступны 25-ые порты на других доменах.
Ответ написан
Adler_lug
@Adler_lug
А где связь между портами и доменами? Порт прослушивается по IP, а не домену. Если у вас хоть 100 субдоменов ведут на один IP, на котором прослушивается 25 порт, то он будет доступен по любому субдомену.
Ответ написан
Комментировать
@UPSA
anykey. Я не программист, я просто ленивый.
Вероятно некорректно настроены DNS-записи/BIND/EXIM.

Нет.
telnet должен подключаться. Далее после соединения надо обменятся "приветствиями": IP адрес, имя ….
А вот дальше сервер проверяет кому что можно. ACL правила отбрасывают запрещённые соединения.

PS
и смотри комментарий...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы