URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81910
[ Назад ]

Исходное сообщение
"postfix"
Отправлено Alex1987 , 10-Сен-08 10:31

Добрый день!
Помогите плиз.Я новичок в этом деле. Приходит спам на почту от доменов .com.
как сделать так чтоб блокировать эту почту? типа делать их как спам?

Содержание

postfix,mario23, 11:11 , 10-Сен-08
- postfix,Alex1987, 11:23 , 10-Сен-08
  - postfix,mario23, 12:00 , 10-Сен-08
    - postfix,Alex1987, 12:03 , 10-Сен-08
    - postfix,ALex_hha, 12:35 , 10-Сен-08
      - postfix,Alex1987, 11:50 , 11-Сен-08
        
        postfix,renga, 20:28 , 11-Сен-08
    - postfix,Alex1987, 09:55 , 15-Сен-08
      - postfix,renga, 19:29 , 15-Сен-08
        
        postfix,ALex_hha, 10:42 , 16-Сен-08
        
        postfix,Alex1987, 14:15 , 17-Сен-08
        
        postfix,ALex_hha, 00:53 , 18-Сен-08
        
        postfix,Alex1987, 09:39 , 18-Сен-08
        
        postfix,daevy, 09:54 , 18-Сен-08
        postfix,Vladimir, 09:59 , 18-Сен-08
        
        postfix,Alex1987, 11:19 , 18-Сен-08
        
        postfix,ALex_hha, 14:56 , 18-Сен-08
        
        postfix,renga, 21:09 , 18-Сен-08
        
        postfix,daevy, 12:12 , 19-Сен-08
        
        postfix,Alex1987, 17:27 , 24-Сен-08
        
        postfix,ALex_hha, 17:53 , 24-Сен-08

Сообщения в этом обсуждении

"postfix"
Отправлено mario23 , 10-Сен-08 11:11

>Добрый день!
>Помогите плиз.Я новичок в этом деле. Приходит спам на почту от доменов
>.com.
>как сделать так чтоб блокировать эту почту? типа делать их как спам?
>
вы антиспам прописали ?

"postfix"
Отправлено Alex1987 , 10-Сен-08 11:23

там spamassassin стоит.
в каталоге etc/mail/spamassassin есть файл local.cf .
и там есть blacklist и whitelist.
как правильно там написать, чтоб блокировались сообшения с доменов .com?

"postfix"
Отправлено mario23 , 10-Сен-08 12:00

>там spamassassin стоит.
>в каталоге etc/mail/spamassassin есть файл local.cf .
>и там есть blacklist и whitelist.
>как правильно там написать, чтоб блокировались сообшения с доменов .com?
*@*.com в блек попробуй

"postfix"
Отправлено Alex1987 , 10-Сен-08 12:03

ок, попробую.
потом отпишусь.

"postfix"
Отправлено ALex_hha , 10-Сен-08 12:35

>>там spamassassin стоит.
>>в каталоге etc/mail/spamassassin есть файл local.cf .
>>и там есть blacklist и whitelist.
>>как правильно там написать, чтоб блокировались сообшения с доменов .com?
>
>*@*.com в блек попробуй
Это надо делать средствами самого МТА, а не sa.
http://www.postfix.org/postconf.5.html#check_sender_access

"postfix"
Отправлено Alex1987 , 11-Сен-08 11:50

>Это надо делать средствами самого МТА, а не sa.
>
>http://www.postfix.org/postconf.5.html#check_sender_access
а на какой параметр надо обратить внимание?

"postfix"
Отправлено renga , 11-Сен-08 20:28

>>Это надо делать средствами самого МТА, а не sa.
>>
>>http://www.postfix.org/postconf.5.html#check_sender_access
>
>а на какой параметр надо обратить внимание?
Посмотри тут - http://www.yekt.info/postfix_antyspam.html

"postfix"
Отправлено Alex1987 , 15-Сен-08 09:55

>>там spamassassin стоит.
>>в каталоге etc/mail/spamassassin есть файл local.cf .
>>и там есть blacklist и whitelist.
>>как правильно там написать, чтоб блокировались сообшения с доменов .com?
>
>*@*.com в блек попробуй
попробывал, всё равно приходит такой же спам!

"postfix"
Отправлено renga , 15-Сен-08 19:29

>>>там spamassassin стоит.
>>>в каталоге etc/mail/spamassassin есть файл local.cf .
>>>и там есть blacklist и whitelist.
>>>как правильно там написать, чтоб блокировались сообшения с доменов .com?
>>
>>*@*.com в блек попробуй
>
>попробывал, всё равно приходит такой же спам!
в /etc/postfix/main.cf:
smtpd_sender_restrictions =
permit_mynetworks,
check_sender_access regexp:/etc/postfix/sender_access,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
в /etc/postfix/sender_access:
/.*\.com/ REJECT

"postfix"
Отправлено ALex_hha , 16-Сен-08 10:42

>[оверквотинг удален]
>
>в /etc/postfix/main.cf:
>smtpd_sender_restrictions =
>permit_mynetworks,
>check_sender_access regexp:/etc/postfix/sender_access,
>reject_non_fqdn_sender,
>reject_unknown_sender_domain,
>
>в /etc/postfix/sender_access:
>/.*\.com/ REJECT
Тогда уж /.*\.com$/ иначе com.ua тоже будет резаться

"postfix"
Отправлено Alex1987 , 17-Сен-08 14:15

вот мой main.cf:
strict_rfc821_envelopers = yes
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_unknown_hostname,
    permit
smtpd_sender_restrictions =
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

smtpd_recipient_restrictions =
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    permit_mynetworks,
    reject_unauth_destination,
    permit

smtpd_client_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/client_access,
    reject_unknown_client,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client relays.ordb.org,
    permit
После ввода это конфига в силу, не стала приходить почта...в логах видно как спам блочиться..но не могу понять почему нормальная(нужная) почта не проходит.
Помогите новичку, где собака тут зарыта?

"postfix"
Отправлено ALex_hha , 18-Сен-08 00:53

> reject_rbl_client relays.ordb.org,
ОН ДАВНО УМЕР!!!
Перед тем как задавать вопросы, показывай лог, а то телепаты в отпуске

"postfix"
Отправлено Alex1987 , 18-Сен-08 09:39

Вот некоторые ошибки из лога:
Sep 16 13:58:07 localhost postfix/smtpd[9359]: 553E014C89: reject: RCPT from unknown[78.96.112.185]: 554 5.7.1 Service unavailable; Client host [78.96.112.185] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?78.96.112.185; from=<kitulyssessif@ulysses.de> to=<received-spp@tcnti.ru> proto=ESMTP helo=<b3b3-bd2ab7893a>
Sep 18 08:28:52 localhost postfix/smtpd[17865]: NOQUEUE: reject: RCPT from unknown[82.97.198.122]: 450 4.7.1 Client host rejected: cannot find your hostname, [82.97.198.122]; from=<andreas.diaz@galileo.com> to=<windowst@tcnti.ru> proto=ESMTP helo=<[82.97.198.122]>

"postfix"
Отправлено daevy , 18-Сен-08 09:54

напишите какие RBL реально работают, в инете которые указаны большая часть сдохшие

"postfix"
Отправлено Vladimir , 18-Сен-08 09:59

>Вот некоторые ошибки из лога:
>
>Sep 16 13:58:07 localhost postfix/smtpd[9359]: 553E014C89: reject: RCPT from unknown[78.96.112.185]: 554 5.7.1 Service unavailable; Client host [78.96.112.185] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?78.96.112.185; from=<kitulyssessif@ulysses.de> to=<received-spp@tcnti.ru> proto=ESMTP helo=<b3b3-bd2ab7893a>
>
>Sep 18 08:28:52 localhost postfix/smtpd[17865]: NOQUEUE: reject: RCPT from unknown[82.97.198.122]: 450 4.7.1 Client host rejected: cannot find your hostname, [82.97.198.122]; from=<andreas.diaz@galileo.com> to=<windowst@tcnti.ru> proto=ESMTP helo=<[82.97.198.122]>
Ну и где здесь ошибки?

"postfix"
Отправлено Alex1987 , 18-Сен-08 11:19

>Sep 18 08:28:52 localhost postfix/smtpd[17865]: NOQUEUE: reject: RCPT from unknown[82.97.198.122]: 450 4.7.1 Client host rejected: cannot find your hostname, [82.97.198.122]; from=<andreas.diaz@galileo.com> to=<windowst@tcnti.ru> proto=ESMTP helo=<[82.97.198.122]>
>
А это не ошибка? просто таких записей очень много в логах.

"postfix"
Отправлено ALex_hha , 18-Сен-08 14:56

>Вот некоторые ошибки из лога:
>
>Sep 16 13:58:07 localhost postfix/smtpd[9359]: 553E014C89: reject: RCPT from unknown[78.96.112.185]: 554 5.7.1 Service unavailable; Client host [78.96.112.185] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?78.96.112.185; from=<kitulyssessif@ulysses.de> to=<received-spp@tcnti.ru> proto=ESMTP helo=<b3b3-bd2ab7893a>
Заблокировано bl.spamcop.net
>
>Sep 18 08:28:52 localhost postfix/smtpd[17865]: NOQUEUE: reject: RCPT from unknown[82.97.198.122]: 450 4.7.1 Client host rejected: cannot find your hostname, [82.97.198.122]; from=<andreas.diaz@galileo.com> to=<windowst@tcnti.ru> proto=ESMTP helo=<[82.97.198.122]>
ибо
# host 82.97.198.122
Host 122.198.97.82.in-addr.arpa. not found: 3(NXDOMAIN)
Смотри в сторону http://www.postfix.org/postconf.5.html#reject_unknown_client...

"postfix"
Отправлено renga , 18-Сен-08 21:09

>но не могу понять почему нормальная(нужная) почта не проходит.
>Помогите новичку, где собака тут зарыта?
Покажи кусок лога, где блочится нормальная почта.
>напишите какие RBL реально работают, в инете которые указаны большая часть сдохшие
А погуглить не судьба??? Я использую bl.spamcop.net;cbl.abuseeat.org;dnsbl.njabl.org

"postfix"
Отправлено daevy , 19-Сен-08 12:12

>>но не могу понять почему нормальная(нужная) почта не проходит.
>>Помогите новичку, где собака тут зарыта?
>
>Покажи кусок лога, где блочится нормальная почта.
>>напишите какие RBL реально работают, в инете которые указаны большая часть сдохшие
>
>А погуглить не судьба??? Я использую bl.spamcop.net;cbl.abuseeat.org;dnsbl.njabl.org
блия...написал же, что в гугле пишется дофига адресов, причем большая часть из них давно уже сдохла, так что верить гуглу в таком случае как то не с руки

"postfix"
Отправлено Alex1987 , 24-Сен-08 17:27

>[оверквотинг удален]
>
>в /etc/postfix/main.cf:
>smtpd_sender_restrictions =
>permit_mynetworks,
>check_sender_access regexp:/etc/postfix/sender_access,
>reject_non_fqdn_sender,
>reject_unknown_sender_domain,
>
>в /etc/postfix/sender_access:
>/.*\.com/ REJECT
сделал таким образом как ты советовал..
сейчас в логах появляется следующее:
Sep 24 16:20:02 localhost postfix/smtpd[8138]: NOQUEUE: reject: RCPT from unknown[94.50.8.180]: 504 5.5.2 <neversur-f189a6>: Helo command rejected: need fully-qualified hostname; from=<|chris@qweb.com.au> to=<webmaster@tcnti.ru> proto=ESMTP helo=<neversur-f189a6>
Это как раз он блокирует ? или что?

"postfix"
Отправлено ALex_hha , 24-Сен-08 17:53

Да, блокирует
> Helo command rejected: need fully-qualified hostname
переведи со словарем и поймешь причину