POP3 服務拒絕從 192.168.1.1 (192.168.1.1) 來的連線 & 轉信的問題

[MYRMIDOM]

您好...
請教一下..
我的LOG裡從今天早上四點多開始有很多以下的訊息
[2013/8/30 上午 06:26:15] [396] POP3 服務接受從 192.168.1.1 來的連線
[2013/8/30 上午 06:26:15] [2460] POP3 服務拒絕從 192.168.1.1 (192.168.1.1) 來的連線..
請問這是什麼問題??不能讓人從外部連進來收信嗎??
因為我是設定可以讓使用者利用OUTLOOK從外部收信的..
另外,我"啟動IP限制"原本是沒有啟動的,但昨天啟動之後就不能取消,
而且,我原本有個公用帳號有設定收到信後會轉寄給其他人,
但現在也不能轉寄了,不知道跟這個情形有沒有關係...
請問這是什麼問題??該如何解決??
謝謝!!

[Arnor]

192.168.1.1 這是閘道IP 吧.

你現在記錄上若完全看不到外界的IP連進你伺服器,
反而看到的都是 192.168.1.1 連入,
那這 是你路由器設定有錯, 請調整NAT部份.

可以參考這篇
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=19029
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/

[MYRMIDOM]

您好..
POP3連線的問題偶爾才會發生,這似乎沒什麼影響,這我再觀察看看...
不過另外兩個問題,
一是有設定轉信的帳號收到信之後並沒有把信轉給其他帳號,
以前是
[2013/7/5 上午 12:12:59] [1556] 192.168.1.253 - 郵件內容已收到 (To:webmaster@********.com|jojo@********.com,webmaster@l********.com|tomcat@********.com,webmaster@********.com|arthur@********.com,webmaster@********.com) 10280 bytes ( 8.5 KB/s)
[2013/7/5 上午 12:12:59] [1556] SMTP 服務中斷從 192.168.1.253 來的連線
[2013/7/5 上午 12:12:59] [1556] 儲存郵件到 <jojo> 的信箱, 檔名為 _20130705001258-1004975099-1556.eml 10470 bytes
[2013/7/5 上午 12:12:59] [1556] 儲存郵件到 <tomcat> 的信箱, 檔名為 _20130705001258-1004975098-1556.eml 10472 bytes
[2013/7/5 上午 12:12:59] [1556] 儲存郵件到 <arthur> 的信箱, 檔名為 _20130705001258-1004975097-1556.eml 10472 bytes
[2013/7/5 上午 12:12:59] [1556] 儲存郵件到 <webmaster> 的信箱, 檔名為 _20130705001258-1004975096-1556.eml 10472 bytes
現在變:
[2013/9/1 上午 03:00:45] [3992] 192.168.1.253 - 郵件內容已收到 (To:webmaster@********.com) 3882 bytes ( 5.5 KB/s)
[2013/9/1 上午 03:00:45] [3992] SMTP 服務中斷從 192.168.1.253 來的連線
[2013/9/1 上午 03:00:45] [3992] 儲存郵件到 <webmaster> 的信箱, 檔名為 _20130901030044-1731452613-3992.eml 4078 bytes
轉寄就不見了....
二是啟動IP限制的選項無法取消...
這又是什麼情形呢???
謝謝!!

[Arnor]

1. 轉寄部份當然就去看下該帳號設定.
順便請一併去看伺服器設定-其它設定(2)-停用自動轉寄

2. IP限制根本就不可以關. 關了基本上就是 open relay.
所以現在程式已不允許使用者關閉它了.

你會問這個問題, 表示您可能還似懂非懂. 請參考 http://www.raidenmaild.com/twHelp/tips.html
了解一下 RELAY 的意義和mail server是怎麼做到安全使用的方式,
任何人要在全世界任何角落使用貴公司mail server , 根本不需將 IP 限制關閉的,
您卻想把它關掉, 這有點像為了可以進家門, 把門鎖拿掉一樣.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/

[Arnor]

另外您認為 192.168.1.1 不是問題...
我倒是認為它的問題可能很大...

請您把任一天記錄打開, 您有看到任何外部IP 的連線記錄嗎?
1) 若有, 那網路就沒問題.
那麼 192.168.1.1 表示就是內部使用者不是用 192.168.x.x 直連伺服器, 而是用網址或外網IP 來連伺服器, 才會統一從路由器 NAT loopback 連回伺服器, 所以當某個人猜帳號密碼導至它的IP 192.168.1.1 被鎖, 那就一併影響其它內網使用者同樣使用這種連線方式的人, 所以建議內網使用者都要用192.168.x.x 去連伺服器(除非它是 notebook 使用者, 是會帶出公司還要使用的人).

2) 若沒有, 那網路就有 NAT 問題, 路由器要修正設定.


以上講得都是你可能還未懂的部份(所以你才會提問), 建議多了解一下我講得情況, 您才會對自家網路的使用有更綜觀的了解.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/

[MYRMIDOM]

[Arnor]

X-MD-FROM: [email protected]
X-MD-TO: [email protected]
Received: from OWNEROR-B3C9N1L ([192.168.1.1])
by spam.lXXXXXXX.com ([192.168.1.122]);
Tue, 3 Sep 2013 07:36:06 +0800
MIME-Version: 1.0
From: "1" <webmaster>
To: [email protected]

倘若這個例子不是你的使用者寄的, 那就表示外面的人的確就是用192.168.1.1 連到你的伺服器, 這就是 NAT 設定有誤.
我苦口婆心一直講, 你好像都沒看到重點說...

我不是一直問您

[MYRMIDOM]

抱歉...IP的問題我忘了回...
把任一天記錄打開, 您有看到任何外部IP 的連線記錄嗎?...都沒有..
我公司ADSL進來之後就接防火牆,之後就做NAT轉給相關主機...
防火牆是FortiGate..沒有Router
這樣的設定已經運作很多年,倒也沒什麼問題,我也不知道哪裡有錯,
還請您不吝指教!!

[Arnor]

http://www.raidenhttpd.com/jlbb/viewtopic.php?t=19029

那這篇你一定要看, 它就是在講 fortigate
你去進到 NAT 設定, 在外至內的規則找看看一個選項叫 NAT 的,
把它取消選取套用...
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/

[MYRMIDOM]

感謝板主說明...
取消NAT的作法我已經找到,也把他取消了,我再觀察看看...
但是我覺得比較奇怪的是...
1.如果是內部電腦的問題,那下班後CLIENT端PC都關機了,怎麼還會繼續轉發郵件??
2.如果是帳密被盜,那為什麼我把被盜帳號的密碼改了之後還是繼續轉發郵件
3.為什麼我把SMART RELAY關了之後還是有轉發信件
我已經有把主機跟設定公用帳號的電腦掃毒過了...
謝謝!!

[Arnor]

請看
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=17009
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/