Minipoty - samovolná aktivace?

Asi tři týdny jsem dumal nad tím, proč mi nechodí emaily po portu 25.

Error:

Error Details
Error: 554 5.7.1 <unknown[40.107.95.106]>: Client host rejected: Access denied


Message rejected by: mx5.87wvwHOQQ.net

IP Je Microsoftu, doména neexistuje. Dnes jsem se do toho zahrabal, telnet na port 25 a tam se ozývá tento server. Takže jsem kontaktoval ISP a po třech telefonátech potvrzeno, že u nich problém není.

Tak si říkám, že nic jsem neměnil, nic jsem neaktualizoval a pak jsem si vzpomněl na tuto Turris a jeho Honeypotty… Jaké bylo mé překvapení, že byl zapnutý SMTP Minipot.

Před tím jsem pochopitelně projížděl nastavení firewallu a přesměrování portů v Luci, ale tam je port správně přesměrovaný na mailový server.

Jsem si docela jistý, že jsem měl tuto možnost vypnutou, a i kdyby ne, očekával bych, že provoz bude přesměrovaný transparentně tak, že toto bude viditelné v nastavení firewallu v Luci.

Dokonce mám pocit, že v minulosti toto ve Firewallu vidět bylo. Roky to fungovalo, až před pár týdny se něco změnilo, možná se nějakou aktualizací.

1 Like

Tak leda, ze by to byl nejaky bug souvisejici s prechodem na nftables…

1 Like

Prosíme o poslání diagnostik na tech.support@turris.cz. Jak říká @peci1, může to nějak souviset s přechodem na nftables v TOS 7.1, i když jsme zatím podobný problém nezaznamenali.

1 Like

Rád to pošlu, ale jak dlouho se to má připravovat? Už to beží od včera a pořád se to točí…

To je divné. Mělo by to být maximálně v řádu minut, spíše jen desítky sekund. Je možné, že se jen zaseklo webové rozhraní a diagnostický soubor už je připraven. Pak by se po obnovení stránky měl soubor zobrazit dole v sekci Reports.

Kdepak, už jsem se musel i několikrát znovu přihlásit, už od včera se to točí a točí.

Tak to je něco skutečně špatně. Každopádně doporučuji napsat na podporu (i bez diagnostiky, pokud nejde vygenerovat).

1 Like