Hi all!
Как в Sendmail'е сделать так, чтобы в команде MAIL FROM:<user@domain.com> можно было указывать домен "@domain.com" только определенным IP-адресам или сети, а не всем подряд?
Дело в том, что спамеры подключаются на почтовик и отправляют почту пользователям домена "@domain.com", указывая в качестве отправителя какого-либо пользователя этого же домена "@domain.com".
Может эту задачу можно как-то решить: запретить отправлять почту спамерам от пользователей текущего домена?
может прикрутить авторизацию на смтп?
>Hi all!
>Как в Sendmail'е сделать так, чтобы в команде MAIL FROM:<user@domain.com> можно было указывать домен "@domain.com" только определенным IP-адресам или сети, а не всем подряд?
>Дело в том, что спамеры подключаются на почтовик и отправляют почту пользователям
>домена "@domain.com", указывая в качестве отправителя какого-либо пользователя этого же домена
>"@domain.com".
>Может эту задачу можно как-то решить: запретить отправлять почту спамерам от пользователей
>текущего домена?
Те ip которым должны подставляться domain.com имеют постоянные ip адреса? или они меняются?
>Те ip которым должны подставляться domain.com имеют постоянные ip адреса? или они
>меняются?Существует сеть 192.168.200.0/24. Только пользователи этой сети могут давать команду MAIL FROM:<user@domain.com>. IP-адреса меняются, пользователи получают их динамически.
>>Те ip которым должны подставляться domain.com имеют постоянные ip адреса? или они
>>меняются?
>
>Существует сеть 192.168.200.0/24. Только пользователи этой сети могут давать команду MAIL FROM:<user@domain.com>. IP-адреса меняются, пользователи получают их динамически.Я немного неправильно сказал: только пользователи этой сети могут использовать домен @domain.com для команды MAIL FROM.
Попробуйте сделать такую настройку. Я не уверен сработает ли на sendmail, но у меня в Postfix работает. А Postfix это последователь sendmail1) Создайте файл trusted-clients, в котором напишите без кавычек "192.168.200.0/24 OK"
2) В конф фале sendmail сделайте следующее изменение "mynetworks = hash:/путь к файлу trusted-cleints"
3) Обновите конфиг sendmail или перезапустите его.
Теперь sendmail будет устанавливать соединение только с хостами из сети 192.168.200.0/24
>>Те ip которым должны подставляться domain.com имеют постоянные ip адреса? или они
>>меняются?
>
>Существует сеть 192.168.200.0/24. Только пользователи этой сети могут давать команду MAIL FROM:<user@domain.com>. IP-адреса меняются, пользователи получают их динамически.Вам уже посоветовали: прикрутите авторизацию.
>Вам уже посоветовали: прикрутите авторизацию.Так кроме авторизации больше вариантов нет?
Авторизацию прикручивать, так это надо будет каждому объяснить где и как менять настройки...
>>Вам уже посоветовали: прикрутите авторизацию.
>
>Так кроме авторизации больше вариантов нет?
>Авторизацию прикручивать, так это надо будет каждому объяснить где и как менять
>настройки...Просто авторизация - это более правильное решение, чем вести access списки. Впрочем, из Вашего сообщения не совсем понятно: спамеры находятся в Вашей же сети??? Тогда за это просто отрываются руки.
Как я понял у тебя разрешен relay на сервере... Кажется во всех новых версиях он запрещен по умолчанию. Поищи в этом направлении.
>Как я понял у тебя разрешен relay на сервере... Кажется во всех
>новых версиях он запрещен по умолчанию. Поищи в этом направлении.Ок, спасибо за совет. Попробую поискать.
>Может эту задачу можно как-то решить: запретить отправлять почту спамерам от пользователей
>текущего домена?1. Если спамеры отправляют спам твои юзерам непосредственно через твой почтовик, то можно вообще запретить это, заблокировав почту с одним Received:, предварительно
проверив ip-адрес на принадлежность твоей сети или наличие smtp-автоизации.
В этом случае будет блокироваться вся почта для твоих клиентов, рассылаемая извне через твой почтовик, вне зависимости от того, что выставленно в доменной части.
http://www.anrb.ru/linux/sendmail.html#13
Если при этом обязательна блокировка почты именно с твоей доменной частью, то нужно дописать к вышеуказанному пару правил.2. Если же нужно вообще запретить внешнюю почту с твоей доменной частью, то:
http://www.opennet.me/openforum/vsluhforumID1/51260.html
http://groups-beta.google.com/group/comp.mail.sendmail/brows...
http://www.anrb.ru/linux/sendmail.html#5.1
>>Может эту задачу можно как-то решить: запретить отправлять почту спамерам от пользователей
>>текущего домена?
>
>1. Если спамеры отправляют спам твои юзерам непосредственно через твой почтовик, то
>можно вообще запретить это, заблокировав почту с одним Received:, предварительно
>проверив ip-адрес на принадлежность твоей сети или наличие smtp-автоизации.
>В этом случае будет блокироваться вся почта для твоих клиентов, рассылаемая извне
>через твой почтовик, вне зависимости от того, что выставленно в доменной
>части.
>http://www.anrb.ru/linux/sendmail.html#13
>Если при этом обязательна блокировка почты именно с твоей доменной частью, то
>нужно дописать к вышеуказанному пару правил.
>
>2. Если же нужно вообще запретить внешнюю почту с твоей доменной частью,
>то:
>http://www.opennet.me/openforum/vsluhforumID1/51260.html
>http://groups-beta.google.com/group/comp.mail.sendmail/brows...
>http://www.anrb.ru/linux/sendmail.html#5.1Спасибо большое за ссылки! Очень помогли! Спасибо!