URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89440
[ Назад ]

Исходное сообщение
"Postfix и прием сообщений внутрь"
Отправлено sfefelov , 26-Июл-10 08:21

Постфикс со связкой довекот mysql работает как надо, но открылась одна проблемка...
Когда отправляешь внутрь обслуживающегося домена письма с логином, паролем, все норма - если связка логин пароль неверны, шлет далеко и на долго...
А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося домена на раз, при этом на внешние адреса срабатывает правило блокировки релея...
Как запретить без авторизации слать внутрь сети?

Содержание

Postfix и прием сообщений внутрь,tux2002, 18:00 , 26-Июл-10
- Postfix и прием сообщений внутрь,sfefelov, 18:48 , 26-Июл-10
  - Postfix и прием сообщений внутрь,tux2002, 19:20 , 26-Июл-10
  - Postfix и прием сообщений внутрь,ncp, 05:37 , 27-Июл-10

Сообщения в этом обсуждении

"Postfix и прием сообщений внутрь"
Отправлено tux2002 , 26-Июл-10 18:00

>Постфикс со связкой довекот mysql работает как надо, но открылась одна проблемка...
>
>Когда отправляешь внутрь обслуживающегося домена письма с логином, паролем, все норма -
>если связка логин пароль неверны, шлет далеко и на долго...
>А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося
>домена на раз, при этом на внешние адреса срабатывает правило блокировки
>релея...
>Как запретить без авторизации слать внутрь сети?
Сервер, пересылающий письмо в твою сеть, не обязан авторизовываться по логину/паролю.
Если к выставишь авторизацию, как будет приходить внешняя почта?

"Postfix и прием сообщений внутрь"
Отправлено sfefelov , 26-Июл-10 18:48

>[оверквотинг удален]
>>
>>Когда отправляешь внутрь обслуживающегося домена письма с логином, паролем, все норма -
>>если связка логин пароль неверны, шлет далеко и на долго...
>>А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося
>>домена на раз, при этом на внешние адреса срабатывает правило блокировки
>>релея...
>>Как запретить без авторизации слать внутрь сети?
>
>Сервер, пересылающий письмо в твою сеть, не обязан авторизовываться по логину/паролю.
>Если к выставишь авторизацию, как будет приходить внешняя почта?
Ну незнаю технику... Т.е. спамер зная имя способен слать без авторизации всякую гадость?

"Postfix и прием сообщений внутрь"
Отправлено tux2002 , 26-Июл-10 19:20

>Ну незнаю технику... Т.е. спамер зная имя способен слать без авторизации всякую
>гадость?
Вообще да, присылать письма может любой. Но на твоем сервере могут быть например включены проверки по команде HELO/EHLO, SPF проверка, проверка существует ли адрес отправителя (callout), оценка письма например СПАМ фильтом SpamAssassin или другим. Поищи в поисковике по этой теме.

"Postfix и прием сообщений внутрь"
Отправлено ncp , 27-Июл-10 05:37

>[оверквотинг удален]
>>>А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося
>>>домена на раз, при этом на внешние адреса срабатывает правило блокировки
>>>релея...
>>>Как запретить без авторизации слать внутрь сети?
>>
>>Сервер, пересылающий письмо в твою сеть, не обязан авторизовываться по логину/паролю.
>>Если к выставишь авторизацию, как будет приходить внешняя почта?
>
>Ну незнаю технику... Т.е. спамер зная имя способен слать без авторизации всякую
>гадость?
Ежедневно спамеры посылают десятки миллиардов сообщений с такой гадостью.