URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76036
[ Назад ]

Исходное сообщение
"Спам с подменой локального домена"
Отправлено eti_nemesis , 03-Сен-07 16:13

Добрый день уважаемый all.
Помогите пожайлуста решить следующий вопрос.
Есть ASPLinux 11.2, Postfix 2.2.2.
На внутренние ящики стал приходить спам якобы с моего локального домена.
Например на существующий ящик user@local.domain приходит письмо с левого IP от несуществующего пользователя unknow@local.domain.
Собственно вопрос в том чтобы запретить доставку писем с домена @local.domain если IP не входит в @mynetworks.
привожу postconf -n:
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = scan:[127.0.0.1]:10025
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = 192.168.0.1, 192.168.1.1, ххх.ххх.ххх.ххх
mail_owner = postfix
mailbox_size_limit = 150000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10000000
mydestination = local.domain, mail.local.domain
mydomain = local.domain
myhostname = mail.local.domain
mynetworks = 192.168.0.0/23, 127.0.0.0/8, 10.11.12.0/24, 192.168.111.0/24, 192.168.117.0/24
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.2.2/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access permit_mynetworks reject_unknown_hostname reject_unauth_destination
unknown_local_recipient_reject_code = 550

Спасибо.

Содержание

Спам с подменой локального домена,Lt_Flash, 00:07 , 04-Сен-07
- Спам с подменой локального домена,eti_nemesis, 10:09 , 04-Сен-07
  - Спам с подменой локального домена,ALex_hha, 13:33 , 04-Сен-07

Сообщения в этом обсуждении

"Спам с подменой локального домена"
Отправлено Lt_Flash , 04-Сен-07 00:07

Посмотрите внимательно заголовки такого письма, обычно просто в поле Return-Address или в СС или Bcc проставляется реальный адрес, поэтому в почтовом клиенте письмо выглядит как совсем не адресованное реальному юзеру, но приходит именно ему. Если можно - приведите полные заголовки письма сюда.

"Спам с подменой локального домена"
Отправлено eti_nemesis , 04-Сен-07 10:09

>Посмотрите внимательно заголовки такого письма, обычно просто в поле Return-Address или в
>СС или Bcc проставляется реальный адрес, поэтому в почтовом клиенте письмо
>выглядит как совсем не адресованное реальному юзеру, но приходит именно ему.
>Если можно - приведите полные заголовки письма сюда.
Заголовок? Пожайлуста:
Reply-To: <str_urp@o2.pl>
From: =?windows-1251?B?xOzo8vDo6SDN4Ofg8Oro7Q==?= <consult@local.domain>
To: <pravo@local.domain>
Subject: =?windows-1251?B?0dLQwNLFw8jXxdHKzsUg08/QwMLLxc3IxS4gz9DAytLIysAg0MDH0MDB?=
    =?windows-1251?B?ztLKyCDIIM/QyMzFzcXNyN8u?=
Date: Thu, 30 Aug 2007 22:54:23 +0300
Message-ID: <20070830195423.5352C4B80B8@xlagrp01.agrana.at>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_003D_01C7EBAD.334BE570"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on mail.local.domain
X-Spam-Level:
X-Spam-Status: No, score=-102.2 required=3.0 tests=BAYES_00,HTML_30_40,HTML_MESSAGE,MIME_HEADER_CTYPE_ONLY,MIME_HTML_ONLY,UPPERCASE_25_50,USER_IN_WHITELIST autolearn=ham version=3.1.7
Thread-Index: AcfrP5Pjj1VA5LY2SLKAGJOnC5sy+w==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Virus-Scanned: amavisd-new at agrana.at
X-UID: 951
X-Keywords:
X-Amavis-Alert: BAD HEADER, MIME error: error: unexpected end of header

Как сдесь видно никаких полей CC и ему подобных нет. Вдобавок привожу лог касательно этого письмо из Postfix'a:
Aug 30 22:54:28 mail postfix/smtpd[12451]: connect from xlagrp01.agrana.at[217.13.182.228]
Aug 30 22:54:29 mail postfix/cleanup[12311]: A5E173343B: message-id=<20070830195423.5352C4B80B8@xlagrp01.agrana.at>
Aug 30 22:54:29 mail postfix/smtpd[12451]: 0CBF633462: client=xlagrp01.agrana.at[217.13.182.228]
Aug 30 22:54:29 mail postfix/qmgr[4762]: A5E173343B: from=<consult@local.domain>, size=8139, nrcpt=20 (queue active)
Aug 30 22:54:29 mail spamd[4212]: spamd: connection from localhost [127.0.0.1] at port 46568
Aug 30 22:54:29 mail spamd[4212]: spamd: setuid to spamfilter succeeded
Aug 30 22:54:29 mail postfix/smtpd[11225]: disconnect from xlagrp01.agrana.at[217.13.182.228]
Aug 30 22:54:29 mail spamd[4212]: spamd: processing message <20070830195423.5352C4B80B8@xlagrp01.agrana.at> for spamfilter:127
Aug 30 22:54:29 mail postfix/cleanup[12455]: 0CBF633462: message-id=<20070830195425.D7A3B4B80BD@xlagrp01.agrana.at>
В поле <Reply-To> действительно стоит реальный адрес но суть проблемы состоит в том что бы  не принимать письма вообще с домена @local.domain, если IP не входит в @mynetworks.

"Спам с подменой локального домена"
Отправлено ALex_hha , 04-Сен-07 13:33

>Как сдесь видно никаких полей CC и ему подобных нет. Вдобавок привожу
>лог касательно этого письмо из Postfix'a:
>
>Aug 30 22:54:29 mail postfix/qmgr[4762]: A5E173343B: from=<consult@local.domain>, size=8139, nrcpt=20 (queue active)
почему он у вас вообще принимает письмо от домена local.domain? Возможно вам поможет это - http://www.postfix.org/postconf.5.html#reject_unknown_sender...