URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 31005
[ Назад ]

Исходное сообщение
"Помогите, шлют спам через сервак!!"
Отправлено вадим , 16-Июн-03 17:54

Есть сервер с postfix, настроен как релей на внутренний сервак. В логах очень большой трафик. Походу кто-то через постфикс пересылает спам.
Как запретить все кроме адресов @corp.ru ? help

Содержание

Помогите, шлют спам через сервак!!,DMroot, 18:01 , 16-Июн-03
- Помогите, шлют спам через сервак!!,DMroot, 18:04 , 16-Июн-03
  - Помогите, шлют спам через сервак!!,вадим, 18:16 , 16-Июн-03
    - Помогите, шлют спам через сервак!!,DMroot, 18:33 , 16-Июн-03
      - Помогите, шлют спам через сервак!!,Mikhail, 18:53 , 16-Июн-03
        
        Помогите, шлют спам через сервак!!,zzz, 20:44 , 16-Июн-03
      - Помогите, шлют спам через сервак!!,zzz, 20:41 , 16-Июн-03
        
        Помогите, шлют спам через сервак!!,вадим, 20:42 , 16-Июн-03
        
        Помогите, шлют спам через сервак!!,вадим, 09:41 , 18-Июн-03
        
        Помогите, шлют спам через сервак!!,us.master, 13:20 , 18-Июн-03

Сообщения в этом обсуждении

"Помогите, шлют спам через сервак!!"
Отправлено DMroot , 16-Июн-03 18:01

>Есть сервер с postfix, настроен как релей на внутренний сервак. В логах
>очень большой трафик. Походу кто-то через постфикс пересылает спам.
>Как запретить все кроме адресов @corp.ru ? help

Cегодня с утра та же была проблема попробуй
в regexp_table:
1. /^From:*@corp\.ru/ REJECT
2. postmap /etc/postfix/regexp_table
У меня вроде заткнулось после этого.

"Помогите, шлют спам через сервак!!"
Отправлено DMroot , 16-Июн-03 18:04

>1. /^From:*@corp\.ru/ REJECT
>2. postmap /etc/postfix/regexp_table
>У меня вроде заткнулось после этого.
Виноват, невнимательно прочитал.
в /var/log/mail/all - посмотри кто спамит тебя, и закрывай последовательно через /etc/postfix/regexp_table

"Помогите, шлют спам через сервак!!"
Отправлено вадим , 16-Июн-03 18:16

а как сделать, чтобы письма принимались только на @mydomain.ru(те только to *@mydomain.ru) и отправлялись с @mydomain.ru(те from *@mydomain.ru)

"Помогите, шлют спам через сервак!!"
Отправлено DMroot , 16-Июн-03 18:33

>а как сделать, чтобы письма принимались только на @mydomain.ru(те только to *@mydomain.ru)
>и отправлялись с @mydomain.ru(те from *@mydomain.ru)
Ну я по другому делал. в main.cf
У меня он основной почтовый сервер, релэй только на провайдера.
mynetworks = 111.222.333.444, 127.0.0.1/24
С других адресов - не идёт. А 111.222.333.444 - это внешний адрес прокси.
Другие адреса отбрасывает. А если нужно то соответственно нужно разрешить , т.е со всех машин домена наверное (не проверял)будет /etc/postfix/regexp_tables
/^From:*@mydomain\.ru/ OK
/^To:*@mydomain\.ru/ OK
/^From:*@yahoo\.com/ REJECT
/^From:*@mail\.ru/ REJECT
как-то так наверное

"Помогите, шлют спам через сервак!!"
Отправлено Mikhail , 16-Июн-03 18:53

<path_to_postfix_config>/main.cf:
mydestination
mynetworks
relay_domains

"Помогите, шлют спам через сервак!!"
Отправлено zzz , 16-Июн-03 20:44

><path_to_postfix_config>/main.cf:
>mydestination
mydestination = hostname
>mynetworks
mynetworks = все интерфейсы
>relay_domains
relay_domains = mydomain.ru - домен для которого релей нужен, а верхние параметры по умолчанию

"Помогите, шлют спам через сервак!!"
Отправлено zzz , 16-Июн-03 20:41

>>а как сделать, чтобы письма принимались только на @mydomain.ru(те только to *@mydomain.ru)
>>и отправлялись с @mydomain.ru(те from *@mydomain.ru)
>Ну я по другому делал. в main.cf
>У меня он основной почтовый сервер, релэй только на провайдера.
>mynetworks = 111.222.333.444, 127.0.0.1/24
>С других адресов - не идёт. А 111.222.333.444 - это внешний адрес
>прокси.
>Другие адреса отбрасывает. А если нужно то соответственно нужно разрешить , т.е
>со всех машин домена наверное (не проверял)будет /etc/postfix/regexp_tables
>/^From:*@mydomain\.ru/ OK
>/^To:*@mydomain\.ru/ OK
>/^From:*@yahoo\.com/ REJECT
>/^From:*@mail\.ru/ REJECT
>как-то так наверное

Тогда еще вопрос, в этих регулярных выражениях "*" - значит любой символ, или любое количество символов?
И еще, эти правила проверяются до первого совпадения, как в фаирволе, или по другому?
если я напишу так:
/^From:*@mydomain\.ru/ OK
/^To:*@mydomain\.ru/ OK
/^From:*/ REJECT
то он разрешит mydomain, а с других запретит, или как?
и вот еще что, в main.cf надо прописывать check_headers=regexp:/path/Check_header, (для файла check_header не надо делать что-то типа postmap?)
Вот вроде все, пожалуйста, если не в падлу, помогите, а то ооочень надо. Я уже заеб"№;ся с этим постфиксом.

"Помогите, шлют спам через сервак!!"
Отправлено вадим , 16-Июн-03 20:42

zzz - это вадим.

"Помогите, шлют спам через сервак!!"
Отправлено вадим , 18-Июн-03 09:41

ну так что, никто не знает?

"Помогите, шлют спам через сервак!!"
Отправлено us.master , 18-Июн-03 13:20

>ну так что, никто не знает?
myhostname = mail.host.ru
mydomain = host.ru
myorigin = $mydomain
mydestination = host.ru
mynetworks = 192.168.0.0/24, 127.0.0.0/8
# Не пишите в mynetworks внешних IP-адресов :)
relay_domains = $mydestination
relayhost не трогай
Пусть закомментирован будет.
Удачи.