URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84978
[ Назад ]

Исходное сообщение
"Проблема с моим почтовиком EXIM"
Отправлено silent79 , 20-Апр-09 20:38

Доброго времени суток всем.
Опять обращаюсь за помощью к Вам. Просмотрел данный форум и нашел подобную проблему, но она описана для Sendmail. Дело в следующем. В последнее время стал валиться спам, причем от имени самого получателя, н.п. от user@domain.ru на user@domain.ru. На сервере настроена SMTP авторизация.
Решил попробовать сам. Отправил письмо самому себе. Ушло, при включеной SMTP авторизацией (The Bat). Выключил смтп авторизацию и попробовал тоже самое - письмо опять ушло. Я уже было подумал, что через меня могут пропускать спам, но попробовав отправить письмо во внешний мир - сервер ответил Relay not permited.
Подскажите пожалуйста, как решить данную проблему. И вообще реально это?
За ранее спасибо.

Содержание

Проблема с моим почтовиком EXIM,angra, 21:01 , 20-Апр-09
Проблема с моим почтовиком EXIM,ddpaul, 19:16 , 23-Апр-09
Проблема с моим почтовиком EXIM,tux2002, 09:17 , 24-Апр-09
- Проблема с моим почтовиком EXIM,mikra, 12:02 , 24-Апр-09
  - Проблема с моим почтовиком EXIM,tux2002, 12:33 , 24-Апр-09
  - Проблема с моим почтовиком EXIM,tux2002, 12:41 , 24-Апр-09
    - Проблема с моим почтовиком EXIM,mikra, 13:41 , 24-Апр-09
      - Проблема с моим почтовиком EXIM,tux2002, 14:07 , 24-Апр-09
        
        Проблема с моим почтовиком EXIM,mikra, 17:43 , 24-Апр-09
Проблема с моим почтовиком EXIM,zerot, 14:21 , 28-Апр-09

Сообщения в этом обсуждении

"Проблема с моим почтовиком EXIM"
Отправлено angra , 20-Апр-09 21:01

Для начала скажи что происходит, если отправитель _не_ пытается выдать себя за твой домен. Режется ли такой спам? Если да, то чем, по какому принципу.
SMTP авторизация не имеет отношения к _приему_ для своего домена писем из мира.
Проблема решается убиранием из спам-фильтра правил, считающих письма со своего домена хамом. А еще лучше настроить spf, тогда подобные письма отсеются еще на этапе smtp сессии.

"Проблема с моим почтовиком EXIM"
Отправлено ddpaul , 23-Апр-09 19:16

Вот так, например:
...
  accept  hosts         = +relay_from_hosts             # Разрешить с твоих сетей
  accept  authenticated = *                             # Разрешить с авторизацией
# И после этого запретить все письма с одним и тем же отправителем и адресатом
  drop    condition     = ${if eq{$sender_address}{$local_part@$domain} {yes}{no}}
          message       = "Block forging attempt from outside world"
...

"Проблема с моим почтовиком EXIM"
Отправлено tux2002 , 24-Апр-09 09:17

>[оверквотинг удален]
>
>Решил попробовать сам. Отправил письмо самому себе. Ушло, при включеной SMTP авторизацией
>(The Bat). Выключил смтп авторизацию и попробовал тоже самое - письмо
>опять ушло. Я уже было подумал, что через меня могут пропускать
>спам, но попробовав отправить письмо во внешний мир - сервер ответил
>Relay not permited.
>
>Подскажите пожалуйста, как решить данную проблему. И вообще реально это?
>
>За ранее спасибо.
RFC не рекомендует блокировать приём писем со своего домена. Что касается спама - большую его часть можно отбросить в Exim простыми средствами. Приведу часть своего конфига, кому то он покажется не совсем нормальным, но до spamassassin отбрасывается 90% спама. Может найдёте что нибудь интересное.
helo_allow_chars = _
helo_try_verify_hosts = *
host_lookup = *
....................
acl_check_helo:
    deny        message = Invalid name in HELO EHLO command
                log_message = Invalid name $sender_helo_name in HELO EHLO command
                !hosts = +external_relays # Вам не нужно
                 #Как ни странно многие нужные хосты плохо здороваются
                !hosts = /etc/mail/exim.whitelist.hosts
                !verify = helo
    accept
acl_check_mail:
    deny        message = Garbage in sender address
                log_message = Garbage in sender name ($sender_address)
                condition = ${if match {$sender_address}{\N[а-яА-Я&|~`$^*()\{\}\[\]"'/?<>\\]\N}{yes}{no}}

    # Не пропускаем по /etc/mail/exim.blacklist.hosts
    deny        message = Sender host blacklisted locally (contact abuse@domain.ru)
                log_message = Sender host $sender_host_name in /etc/mail/exim.blacklist.hosts
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                hosts = /etc/mail/exim.blacklist.hosts
    # Не пропускаем по /etc/mail/exim.blacklist.senders
    deny        message = Sender e-mail blacklisted locally (contact abuse@domain.ru)
                log_message = Sender address $sender_address in /etc/mail/exim.blacklist.senders
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                senders = /etc/mail/exim.blacklist.senders
    # Не пропускаем не найденные по DNS хосты
    deny        message = Host name lookup failure (contact abuse@domain.ru from another mail system)
                log_message = Host name lookup failure (Sender hostname: $sender_host_name, Sender IP: $sender_host_address)
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                condition = ${if eq {$sender_host_name}{}}
    # Не пропускаем dial-up
    deny        message = SMTP host with name from some dialup, adsl (contact abuse@domain.ru from another mail system)
                log_message = SMTP host $sender_host_name with name from some dialup, adsl (sender $sender_address)
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                condition = ${if match{$sender_host_name}{\N(^.*[0-9]+(\.|-)[0-9]+.*$)|(^.*[0-9]{6,12}.*$)|(^.*(dsl|ppp|dynamic|static|home|ip|pool|user|cable).*$)\N}}
    # Не пропускаем по внешним blacklist
    deny        message  = Host is listed in $dnslist_domain
                log_message = Host is listed in $dnslist_domain
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                dnslists  = sbl.spamhaus.org : \
                            proxies.blackholes.easynet.nl
                            #relays.ordb.org : \
                            #opm.blitzed.org : \
    # Проверка отправителя
    deny        message = $sender_verify_failure
                log_message = $sender_verify_failure
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                !verify = sender
    # Call back по e-mail
    deny        message = Callback failed, domain $sender_address_domain does not accept $sender_address
                log_message = Callback failed, domain $sender_address_domain does not accept $sender_address
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                !hosts = +external_relays : +internal_relays
                !verify = sender/no_details/callout=60s
    accept

"Проблема с моим почтовиком EXIM"
Отправлено mikra , 24-Апр-09 12:02

> # Не пропускаем не найденные по DNS хосты
> # Не пропускаем dial-up
А что по этому поводу говорит RFC?
Кстати, представь, что ты сделал к своему почтовому серверу дешевый резервный канал из адсл. Обратную зону тебе дали типа ppp-1-2-3-4.adsl.ru а прямую не дали. Ты остался без почты из-за недальновидности админов, придумывающих неестественные ограничения. Через релей пойдешь? Или может ну его этот сервер, давайте все на маилру зарегимся?

"Проблема с моим почтовиком EXIM"
Отправлено tux2002 , 24-Апр-09 12:33

>> # Не пропускаем не найденные по DNS хосты
>> # Не пропускаем dial-up
>
>А что по этому поводу говорит RFC?
>Кстати, представь, что ты сделал к своему почтовому серверу дешевый резервный канал
>из адсл. Обратную зону тебе дали типа ppp-1-2-3-4.adsl.ru а прямую не
>дали. Ты остался без почты из-за недальновидности админов, придумывающих неестественные ограничения.
>Через релей пойдешь? Или может ну его этот сервер, давайте все
>на маилру зарегимся?
Ну, RFC приём писем отдаёт на откуп принимающей стороне т.е. не обязывает принимать, обязывает не рвать коннект, но как Вы видите в этих правилах я всё таки оствил перекрытие по white lists. Кстати процент неверного срабатывания этих правил невелик и white list небольшой вроде mx1-2.mail.ru. А вот у спамеров с этим проблеммы :).

"Проблема с моим почтовиком EXIM"
Отправлено tux2002 , 24-Апр-09 12:41

PS это всё таки компромисс между 2000 спама в день и двумя десятками.

"Проблема с моим почтовиком EXIM"
Отправлено mikra , 24-Апр-09 13:41

>PS это всё таки компромисс между 2000 спама в день и двумя
>десятками.
RFC также не обязывает любому ипу иметь какие бы то нибыло записи днс, так что выходит провайдеры тоже ничего не нарушают. В итоге происходит централизация почтового трафика через провайдерские релеи, что нарушает секьюрность, уменьшает надежность доставки почты, сводит на нет другие механизмы защиты вроде spf. Белые списки, конечно, спасают, когда Вася Петю внес и ни с кем больше почтой не обменивается. А в остальных случаях для переписки даже малого офиса надо нанимать "курьера". Он либо сам будет почту возить, либо обзванивать почтовых хостеров и проситься к ним в белой список.
Какой толк тогда в почте, если в этой двадцатке может оказаться любой? Это получается защита от почты, а не от спама.

"Проблема с моим почтовиком EXIM"
Отправлено tux2002 , 24-Апр-09 14:07

>[оверквотинг удален]
>днс, так что выходит провайдеры тоже ничего не нарушают. В итоге
>происходит централизация почтового трафика через провайдерские релеи, что нарушает секьюрность, уменьшает
>надежность доставки почты, сводит на нет другие механизмы защиты вроде spf.
>Белые списки, конечно, спасают, когда Вася Петю внес и ни с
>кем больше почтой не обменивается. А в остальных случаях для переписки
>даже малого офиса надо нанимать "курьера". Он либо сам будет почту
>возить, либо обзванивать почтовых хостеров и проситься к ним в белой
>список.
>Какой толк тогда в почте, если в этой двадцатке может оказаться любой?
>Это получается защита от почты, а не от спама.
Я же написал - компромисс. А Вы впадаете в крайности. Времена helo [ip] mail from:<> тоже уже прошли. Админу за прочтение абузев молоко не дают.

"Проблема с моим почтовиком EXIM"
Отправлено mikra , 24-Апр-09 17:43

>[оверквотинг удален]
>>надежность доставки почты, сводит на нет другие механизмы защиты вроде spf.
>>Белые списки, конечно, спасают, когда Вася Петю внес и ни с
>>кем больше почтой не обменивается. А в остальных случаях для переписки
>>даже малого офиса надо нанимать "курьера". Он либо сам будет почту
>>возить, либо обзванивать почтовых хостеров и проситься к ним в белой
>>список.
>>Какой толк тогда в почте, если в этой двадцатке может оказаться любой?
>>Это получается защита от почты, а не от спама.
>
>Я же написал - компромисс. А Вы впадаете в крайности. Времена helo [ip] mail from:<> тоже уже прошли. Админу за прочтение абузев молоко не дают.
И все-таки игнор мелких почтовых серверов и домашних клиентов это не компромисс, а какое-то другое слово...

"Проблема с моим почтовиком EXIM"
Отправлено zerot , 28-Апр-09 14:21

таки роешь дальше ?
по идее здесь было предложено то же самое, а именно
- организация черных и белых списков
- проверка существолвания отправителя (у тебя не канает по известым причинам. Серые списки не проканают по той же причине)
- проверка существования IP (спорно, но хрен с ним)
а вот может действительно запретить не из внутренних сетей представляться твоим доменом ?
.
смысл в том, что тебе просто начнет приходить спам на твоих пользователей с других доменов, но меньше его, наверно, не станет. но попробовать никто ведь не мешает