URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71422
[ Назад ]

Исходное сообщение
"Sendmail и MAIL FROM."

Отправлено vestronet , 12-Янв-07 19:32 
Hi all!
Как в Sendmail'е сделать так, чтобы в команде MAIL FROM:<user@domain.com> можно было указывать домен "@domain.com" только определенным IP-адресам или сети, а не всем подряд?
Дело в том, что спамеры подключаются на почтовик и отправляют почту пользователям домена "@domain.com", указывая в качестве отправителя какого-либо пользователя этого же домена "@domain.com".
Может эту задачу можно как-то решить: запретить отправлять почту спамерам от пользователей текущего домена?

Содержание

Сообщения в этом обсуждении
"Sendmail и MAIL FROM."
Отправлено Sergey , 12-Янв-07 20:39 
может прикрутить авторизацию на смтп?

"Sendmail и MAIL FROM."
Отправлено ncp , 12-Янв-07 21:04 
>Hi all!
>Как в Sendmail'е сделать так, чтобы в команде MAIL FROM:<user@domain.com> можно было указывать домен "@domain.com" только определенным IP-адресам или сети, а не всем подряд?
>Дело в том, что спамеры подключаются на почтовик и отправляют почту пользователям
>домена "@domain.com", указывая в качестве отправителя какого-либо пользователя этого же домена
>"@domain.com".
>Может эту задачу можно как-то решить: запретить отправлять почту спамерам от пользователей
>текущего домена?


Те ip которым должны подставляться domain.com имеют постоянные ip адреса? или они меняются?


"Sendmail и MAIL FROM."
Отправлено vestronet , 13-Янв-07 12:21 
>Те ip которым должны подставляться domain.com имеют постоянные ip адреса? или они
>меняются?

Существует сеть 192.168.200.0/24. Только пользователи этой сети могут давать команду MAIL FROM:<user@domain.com>. IP-адреса меняются, пользователи получают их динамически.


"Sendmail и MAIL FROM."
Отправлено vestronet , 13-Янв-07 12:23 
>>Те ip которым должны подставляться domain.com имеют постоянные ip адреса? или они
>>меняются?
>
>Существует сеть 192.168.200.0/24. Только пользователи этой сети могут давать команду MAIL FROM:<user@domain.com>. IP-адреса меняются, пользователи получают их динамически.

Я немного неправильно сказал: только пользователи этой сети могут использовать домен @domain.com для команды MAIL FROM.


"Sendmail и MAIL FROM."
Отправлено ncp , 13-Янв-07 17:33 
Попробуйте сделать такую настройку. Я не уверен сработает ли на sendmail, но у меня в Postfix работает. А Postfix это последователь sendmail

1) Создайте файл trusted-clients, в котором напишите без кавычек "192.168.200.0/24 OK"

2) В конф фале sendmail сделайте следующее изменение "mynetworks = hash:/путь к файлу trusted-cleints"

3) Обновите конфиг sendmail или перезапустите его.

Теперь sendmail будет устанавливать соединение только с хостами из сети 192.168.200.0/24


"Sendmail и MAIL FROM."
Отправлено newser , 13-Янв-07 12:24 
>>Те ip которым должны подставляться domain.com имеют постоянные ip адреса? или они
>>меняются?
>
>Существует сеть 192.168.200.0/24. Только пользователи этой сети могут давать команду MAIL FROM:<user@domain.com>. IP-адреса меняются, пользователи получают их динамически.

Вам уже посоветовали: прикрутите авторизацию.


"Sendmail и MAIL FROM."
Отправлено vestronet , 13-Янв-07 13:16 
>Вам уже посоветовали: прикрутите авторизацию.

Так кроме авторизации больше вариантов нет?
Авторизацию прикручивать, так это надо будет каждому объяснить где и как менять настройки...


"Sendmail и MAIL FROM."
Отправлено newser , 13-Янв-07 13:51 
>>Вам уже посоветовали: прикрутите авторизацию.
>
>Так кроме авторизации больше вариантов нет?
>Авторизацию прикручивать, так это надо будет каждому объяснить где и как менять
>настройки...

Просто авторизация - это более правильное решение, чем вести access списки. Впрочем, из Вашего сообщения не совсем понятно: спамеры находятся в Вашей же сети??? Тогда за это просто отрываются руки.


"Sendmail и MAIL FROM."
Отправлено Giro , 13-Янв-07 14:10 
Как я понял у тебя разрешен relay на сервере... Кажется во всех новых версиях он запрещен по умолчанию. Поищи в этом направлении.

"Sendmail и MAIL FROM."
Отправлено vestronet , 14-Янв-07 17:39 
>Как я понял у тебя разрешен relay на сервере... Кажется во всех
>новых версиях он запрещен по умолчанию. Поищи в этом направлении.

Ок, спасибо за совет. Попробую поискать.


"Sendmail и MAIL FROM."
Отправлено Medlar , 15-Янв-07 14:56 
>Может эту задачу можно как-то решить: запретить отправлять почту спамерам от пользователей
>текущего домена?

1. Если спамеры отправляют спам твои юзерам непосредственно через твой почтовик, то можно вообще запретить это, заблокировав почту с одним Received:, предварительно
проверив ip-адрес на принадлежность твоей сети или наличие smtp-автоизации.
В этом случае будет блокироваться вся почта для твоих клиентов, рассылаемая извне через твой почтовик, вне зависимости от того, что выставленно в доменной части.
http://www.anrb.ru/linux/sendmail.html#13
Если при этом обязательна блокировка почты именно с твоей доменной частью, то нужно дописать к вышеуказанному пару правил.

2. Если же нужно вообще запретить внешнюю почту с твоей доменной частью, то:
http://www.opennet.me/openforum/vsluhforumID1/51260.html
http://groups-beta.google.com/group/comp.mail.sendmail/brows...
http://www.anrb.ru/linux/sendmail.html#5.1


"Sendmail и MAIL FROM."
Отправлено vestronet , 15-Янв-07 16:41 
>>Может эту задачу можно как-то решить: запретить отправлять почту спамерам от пользователей
>>текущего домена?
>
>1. Если спамеры отправляют спам твои юзерам непосредственно через твой почтовик, то
>можно вообще запретить это, заблокировав почту с одним Received:, предварительно
>проверив ip-адрес на принадлежность твоей сети или наличие smtp-автоизации.
>В этом случае будет блокироваться вся почта для твоих клиентов, рассылаемая извне
>через твой почтовик, вне зависимости от того, что выставленно в доменной
>части.
>http://www.anrb.ru/linux/sendmail.html#13
>Если при этом обязательна блокировка почты именно с твоей доменной частью, то
>нужно дописать к вышеуказанному пару правил.
>
>2. Если же нужно вообще запретить внешнюю почту с твоей доменной частью,
>то:
>http://www.opennet.me/openforum/vsluhforumID1/51260.html
>http://groups-beta.google.com/group/comp.mail.sendmail/brows...
>http://www.anrb.ru/linux/sendmail.html#5.1

Спасибо большое за ссылки! Очень помогли! Спасибо!