Понимаете какое дело, Павел, я - посторонний человек, не знаю что там у вас, офис не офис, какие адреса, где кто сидит, и угадывать все это - так себе задача.
Вот смотрите, эта строчка интересная:
Received: from [151.237.3.200] (unknown [151.237.3.200])
Этот айпишник в небольшом городке Pernik в Болгарии. У вас ктото сидит из Болгарии?
Если нет, но поздравляю, скорее всего, у кого то из ваших пользователей просто уехала все почта в ботнет (заголовки, содержимое и т.п.) и теперь ботнет с других зараженных машин (не обязательно из вашего офиса или от ваших сотрудников) будет рассылать вам же (в том числе) новые порции спама.
Значит внимательно смотрим заголовки писем.
Если все сидят вместе - в офисе, все достаточно просто - можно смотреть трафик на роутере, отключать народ и подключать по одному и ловить откуда павалит, но если все сидят по домам, то хуже, там может что угодно быть.
Не полагайтесь на depends_on в официальной доке есть пример и вот такое пояснение
There are several things to be aware of when using depends_on:
depends_on does not wait for db and redis to be “ready” before starting web - only until they have been started. If you need to wait for a service to be ready, see Controlling startup order for more on this problem and strategies for solving it.
Стартовал не значит готов. Там ещё сервису надо взлететь...
DNS просто показывает всему остальному интернету что вот тут где то есть почтовый сервер такого-то домена. Или два сервера (основной и резервный) или ферма фронтендов какогото домена, но маршрутизацией писем занимается сам почтовый сервер.
Вы очень напрасно трогали iptables на CentOS , где крутится докер.
Думаю проблема именно в этом. Никакие из ваших действий к доступности сервисов привести не могли, разрешать или запрещать доступ к контейнерам надо не в INPUT , а в специальной цепочке DOCKER-USER . Короче. Верните в iptables все как было. Проброса порта 8080 должно быть достаточно, iptables не трогайте. Рестартаните CentOS (или просто docker) чтобы iptables был такой как его хочет видеть докер и думаю у Вас все заработает.
нет. изначально был какой то определенный набор команд, но клиентская часть росла, количество функций и возможностей увеличивалось. А в какой то момент они все немного переделали (в какой версии не помню), но старую структуру команд оставили, чтобы люди могли и те команды использовать и новую структуру тоже.
просто попробуйте
docker ps
docker comtaines ls
вывод одинаковый.
ок, я надеюсь микротик своим офисным портом торчит в ту же сеть? и они с радиусом друг друга взаимно видят?
давайте проверять ситуацию что микротик работает криво. первое - проверьте filter rules и chain FORWARD , убедитесь что прохождение пакетов из WAN в LAN разрешено. чтото типа
