URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78354
[ Назад ]
Исходное сообщение
"Открытый релей в postfix?Не могу разобраться."
Отправлено PiroMAN , 22-Янв-08 11:31 
Доброго дня всем. Вот получил в наследство почтовичек на postfix с привязкой к pgsql.
Трабла такая: 1) кто угодно может отправлять письма с почтовика прителнетившись к 25 порту. Как зафиксить проблему?


queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mail.my.in.ua
myhostname = my.in.ua
myhostname = al.in.ua
myhostname = mail.ps.net
myhostname = ps.net
myhostname = ps.com.ua
myhostname = mail.ps.com.ua
myhostname = mail.al.in.ua
mydomain = ps.com.ua
myorigin = $myhostname
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = 192.168.1.0/24, 127.0.0.0/8
header_checks = regexp:/usr/local/etc/postfix/header_checks
smtpd_banner = $myhostname ESMTP mail server
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
transport_maps = pgsql:/usr/local/etc/postfix/sql/transport.pgsql
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = proxy:pgsql:/usr/local/etc/postfix/sql/users.pgsql
virtual_alias_maps = proxy:pgsql:/usr/local/etc/postfix/sql/aliases.pgsql
virtual_uid_maps = proxy:pgsql:/usr/local/etc/postfix/sql/uids.pgsql
virtual_gid_maps = proxy:pgsql:/usr/local/etc/postfix/sql/gids.pgsql
relay_domains = $transport_maps
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
content_filter=smtp:127.0.0.1:10025
receive_override_options = no_address_mappings
spamfilter_destination_recipient_limit = 1
smtp_connection_cache_on_demand = no

Содержание
Сообщения в этом обсуждении
"Открытый релей в postfix?Не могу разобраться."
Отправлено PavelR , 22-Янв-08 12:13 
>Доброго дня всем. Вот получил в наследство почтовичек на postfix с привязкой
>к pgsql.
>Трабла такая: 1) кто угодно может отправлять письма с почтовика прителнетившись к
>25 порту. Как зафиксить проблему?

Кто угодно - откуда ? Из локальной сети или из всего мира ?

"Открытый релей в postfix?Не могу разобраться."
Отправлено PiroMAN , 22-Янв-08 12:37 
>>Доброго дня всем. Вот получил в наследство почтовичек на postfix с привязкой
>>к pgsql.
>>Трабла такая: 1) кто угодно может отправлять письма с почтовика прителнетившись к
>>25 порту. Как зафиксить проблему?
>
>Кто угодно - откуда ? Из локальной сети или из всего мира
>?

и так и так. :(

"Открытый релей в postfix?Не могу разобраться."
Отправлено Deus , 22-Янв-08 13:10 
>>>Доброго дня всем. Вот получил в наследство почтовичек на postfix с привязкой
>>>к pgsql.
>>>Трабла такая: 1) кто угодно может отправлять письма с почтовика прителнетившись к
>>>25 порту. Как зафиксить проблему?
>>
>>Кто угодно - откуда ? Из локальной сети или из всего мира
>>?
>
>и так и так. :(

Нормально вроде все у вас, что относится к релеям. Как проверяли что сервер является mail relay?

"Открытый релей в postfix?Не могу разобраться."
Отправлено PiroMAN , 22-Янв-08 13:27 
>[оверквотинг удален]
>>>>Трабла такая: 1) кто угодно может отправлять письма с почтовика прителнетившись к
>>>>25 порту. Как зафиксить проблему?
>>>
>>>Кто угодно - откуда ? Из локальной сети или из всего мира
>>>?
>>
>>и так и так. :(
>
>Нормально вроде все у вас, что относится к релеям. Как проверяли что
>сервер является mail relay?

telnet mail.al.in.ua 25

220 mail.al.in.ua ESMTP mail server
HELO mail.al.in.ua
250 mail.al.in.ua
MAIL FROM:sdfs
250 2.1.0 Ok
RCPT TO:admin@ay.in.ua
250 2.1.5 Ok
DATA
354 Please start mail input.
sdfs
sdfs
.
250 Mail queued for delivery.

"Открытый релей в postfix?Не могу разобраться."
Отправлено Deus , 22-Янв-08 13:45 
>[оверквотинг удален]
>MAIL FROM:sdfs
>250 2.1.0 Ok
>RCPT TO:admin@ay.in.ua
>250 2.1.5 Ok
>DATA
>354 Please start mail input.
>sdfs
>sdfs
>.
>250 Mail queued for delivery.

это лечится strict_rfc821_envelopes = yes

"Открытый релей в postfix?Не могу разобраться."
Отправлено PiroMAN , 22-Янв-08 13:55 
>[оверквотинг удален]
>>RCPT TO:admin@ay.in.ua
>>250 2.1.5 Ok
>>DATA
>>354 Please start mail input.
>>sdfs
>>sdfs
>>.
>>250 Mail queued for delivery.
>
>это лечится strict_rfc821_envelopes = yes

:)) Спасибо Deus! Помогло.

P.S Если не трудно.А ткни плиз носом что ж тогда открытый релей и как его выявлять.

"Открытый релей в postfix?Не могу разобраться."
Отправлено Deus , 22-Янв-08 14:05 
>[оверквотинг удален]
>>>sdfs
>>>.
>>>250 Mail queued for delivery.
>>
>>это лечится strict_rfc821_envelopes = yes
>
>:)) Спасибо Deus! Помогло.
>
>P.S Если не трудно.А ткни плиз носом что ж тогда открытый релей
>и как его выявлять.

http://ru.wikipedia.org/wiki/Релей
Проверить сервер на open relay можно например тут http://tests.nettools.ru/

"Открытый релей в postfix?Не могу разобраться."
Отправлено ALex_hha , 22-Янв-08 15:12 
>Трабла такая: 1) кто угодно может отправлять письма с почтовика прителнетившись к
>25 порту.

неправда, только люди из подсети 192.168.1.0/24

> Как зафиксить проблему?

настроить аутентификацию/авторизацию. smtpd_*_restriction.

>myhostname = mail.my.in.ua
>myhostname = my.in.ua
>myhostname = al.in.ua
>myhostname = mail.ps.net
>myhostname = ps.net
>myhostname = ps.com.ua
>myhostname = mail.ps.com.ua
>myhostname = mail.al.in.ua

это что за изврат?