Linux version 2.6.11-1.1369_FC4 Postfix 2.2.2Просмотрел много тем про защиту от спама и собрал из всех статей свой собственный конфиг. В принципе с проблемой спама он система справляется, но с месяц назад на почту стали приходить письма следующего содержания:
Return-Path: <donator1@strategy.ru>
X-Original-To: mail@mydomain.ru
Delivered-To: mail@mydomain.ru
Received: from mail.apex.hk (001.199.198.203.static.netvigator.com [203.198.199.1])
by mailhost.mydomain.ru (Postfix) with ESMTP id 9B47F316846;
Sat, 14 Nov 2009 11:13:48 +0400 (SAMT)
Received: from localhost (localhost [127.0.0.1])
by mail.apex.hk (Postfix) with ESMTP id 5C1D62651E96;
Fri, 13 Nov 2009 18:44:08 +0800 (HKT)
X-Virus-Scanned: amavisd-new at apex.hk
Received: from mail.apex.hk ([127.0.0.1])
by localhost (top.apex.hk [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id QkMXMQ2MJaos; Fri, 13 Nov 2009 18:44:06 +0800 (HKT)
Received: from 122.107.172.59.broad.wh.hb.dynamic.163data.com.cn (unknown [192.168.1.201])
by mail.apex.hk (Postfix) with SMTP id 39065265024A;
Fri, 13 Nov 2009 18:33:05 +0800 (HKT)
Message-ID: <2A3FD1D4DBB44355B139077D97FC5C7F@vfgoy>
From: =?windows-1251?B?1u7q8/Du4uAgzeXr6+g=?= <donator1@strategy.ru>
To: =?windows-1251?B?wuvg5Ojs6PA=?= <voikow@sandiego.com>
Subject: =?windows-1251?B?0OXq7uzl7eTu4uDrIOTr/yDC4PEgwOvl6vHl6SDC4PHo6/zl4uj3?=
Date: Fri, 13 Nov 2009 13:25:18 +0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_21C4_01CA6464.BE2D0890"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512Обратил внимание на то, что в поле То стоит не mail@mydomain.ru.
Адрес в конверте (rcpt to) и в заголовке (To) и не должны совпадать.
Судя по логам я поторопился на форум, - банально забыл закоментировать postmaster в alias.
Nov 14 11:14:00 gate postfix/qmgr[1986]: 9B47F316846: from=<donator1@strategy.ru>, size=54537, nrcpt=2 (queue active)
Nov 14 11:14:00 gate postfix/local[9539]: 9B47F316846: to=<mail@mydomain.ru>, orig_to=<postmaster@mydomain.ru>, relay=local, delay=12, status=sent (delivered to maildirВопрос снят, но раз уж написал, гляньте конфиг, мож еще чего добавить можно или наоборот убрать лишнего...
Конфиг:
[root@gate postfix]# diff -abB main.cf.orig main.cf
inet_interfaces = all
mynetworks = 192.168.0.0/24, 127.0.0.0/8
smtpd_banner = $myhostname ESMTP
# отсекаем криво настроенные почтовые агенты
strict_rfc821_envelopes = yes
# запрещаем проверку отправителем существование адреса получателя на этапе передачи заголовка
disable_vrfy_command = yes
# Отклонять команду ETRN
smtpd_etrn_restrictions = reject
# Скрываем отображение имени таблицы получателей в ответе "User unknown"
show_user_unknown_table_name = no
# Всегда отправлять EHLO вначале SMTP сессии
smtp_always_send_ehlo = yes
# Максимальное количество ошибок, которое может сделать удаленный SMTP клиент.
smtpd_hard_error_limit = 8
# Ограничиваем максиuальный размер письма до 10 Мб
message_size_limit = 10485760
# разрешаем дополнительные проверки пока отправитель
smtpd_delay_reject = yes
# требуем от отправителя представиться
smtpd_helo_required = yes
# Данный адрес будет использоваться при проверки существования адреса отправителя.
address_verify_sender = <
# ограничения на приветствие отправителя HELO/EHLO
smtpd_helo_restrictions = permit_mynetworks,check_helo_access regexp:/etc/postfix/helo_regexp,check_helo_access regexp:/etc/postfix/dul_checks,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_hostname,permit
# ограничения, проверяемые на этапе MAIL FROM:
smtpd_sender_restrictions = permit_mynetworks,check_sender_access regexp:/etc/postfix/sender_access,reject_non_fqdn_sender,reject_unknown_sender_domain,reject_unverified_sender,permit
# ограничения, проверяемые на этапе RCPT TO:
smtp_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, permit_mynetworks,reject_unauth_destination,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unlisted_recipient,reject_unauth_pipelining,check_policy_service inet:127.0.0.1:10023,permit
# проверяем, а не является (по признакам ДНС-имен) ли динамически-назначаемым IP-адрес хоста-отправителя (определяемого
# по соединению, а не по приветствию или разрешенному ДНС/IP-адресу)
smtpd_client_restrictions = permit_mynetworks,check_client_access hash:/etc/postfix/client_access,check_client_access regexp:/etc/postfix/dul_checks,reject_rbl_client bl.spamcop.net,reject_rbl_client cbl.abuseat.org,reject_unauth_pipelining,permitТакже установлен postgrey...
Заранее благодарен...
smtpd_recipient_limit = 3
smtpd_client_connection_rate_limit = 10smtpd_recipient_restrictions =
reject_unverified_recipient
по вкусу, уж больно задраны они в дефолтных настройках
>
>smtpd_recipient_limit = 3вот этого делать нельзя, т.к. согласно rfc минимальное значение 100
>>
>>smtpd_recipient_limit = 3
>
>вот этого делать нельзя, т.к. согласно rfc минимальное значение 100RFC это тема для обсуждения, если учесть, что SMTP устарело, придерживаться RFC - способствовать прохождению спама, в нашем случае
>>>
>>>smtpd_recipient_limit = 3
>>
>>вот этого делать нельзя, т.к. согласно rfc минимальное значение 100
>3 - точно мало, 100 - многовато, как мне кажется. А вообще, все индивидуально
>>>>
>>>>smtpd_recipient_limit = 3
>>>
>>>вот этого делать нельзя, т.к. согласно rfc минимальное значение 100
>>
>
>3 - точно мало, 100 - многовато, как мне кажется. А вообще,
>все индивидуальноаргументируйте свои мало/много, в контексте 1 домена получателя почты, пожалуйста
>>>>>
>>>>>smtpd_recipient_limit = 3
>>>>
>>>>вот этого делать нельзя, т.к. согласно rfc минимальное значение 100
>>>
>>
>>3 - точно мало, 100 - многовато, как мне кажется. А вообще,
>>все индивидуально
>
>аргументируйте свои мало/много, в контексте 1 домена получателя почты, пожалуйстаЭто всё индивидуально. Ставишь 3, ждёшь воплей от юзеров "письмо не пришло!" и увеличиваешь до 10. Или ставишь сразу 10 и слушаешь жалобы, что много спама, просматриваешь спам, видишь причину и уменьшаешь до 3 :)