URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89440
[ Назад ]

Исходное сообщение
"Postfix и прием сообщений внутрь"

Отправлено sfefelov , 26-Июл-10 08:21 
Постфикс со связкой довекот mysql работает как надо, но открылась одна проблемка...
Когда отправляешь внутрь обслуживающегося домена письма с логином, паролем, все норма - если связка логин пароль неверны, шлет далеко и на долго...
А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося домена на раз, при этом на внешние адреса срабатывает правило блокировки релея...
Как запретить без авторизации слать внутрь сети?

Содержание

Сообщения в этом обсуждении
"Postfix и прием сообщений внутрь"
Отправлено tux2002 , 26-Июл-10 18:00 
>Постфикс со связкой довекот mysql работает как надо, но открылась одна проблемка...
>
>Когда отправляешь внутрь обслуживающегося домена письма с логином, паролем, все норма -
>если связка логин пароль неверны, шлет далеко и на долго...
>А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося
>домена на раз, при этом на внешние адреса срабатывает правило блокировки
>релея...
>Как запретить без авторизации слать внутрь сети?

Сервер, пересылающий письмо в твою сеть, не обязан авторизовываться по логину/паролю.
Если к выставишь авторизацию, как будет приходить внешняя почта?


"Postfix и прием сообщений внутрь"
Отправлено sfefelov , 26-Июл-10 18:48 
>[оверквотинг удален]
>>
>>Когда отправляешь внутрь обслуживающегося домена письма с логином, паролем, все норма -
>>если связка логин пароль неверны, шлет далеко и на долго...
>>А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося
>>домена на раз, при этом на внешние адреса срабатывает правило блокировки
>>релея...
>>Как запретить без авторизации слать внутрь сети?
>
>Сервер, пересылающий письмо в твою сеть, не обязан авторизовываться по логину/паролю.
>Если к выставишь авторизацию, как будет приходить внешняя почта?

Ну незнаю технику... Т.е. спамер зная имя способен слать без авторизации всякую гадость?


"Postfix и прием сообщений внутрь"
Отправлено tux2002 , 26-Июл-10 19:20 
>Ну незнаю технику... Т.е. спамер зная имя способен слать без авторизации всякую
>гадость?

Вообще да, присылать письма может любой. Но на твоем сервере могут быть например включены проверки по команде HELO/EHLO, SPF проверка, проверка существует ли адрес отправителя (callout), оценка письма например СПАМ фильтом SpamAssassin или другим. Поищи в поисковике по этой теме.



"Postfix и прием сообщений внутрь"
Отправлено ncp , 27-Июл-10 05:37 
>[оверквотинг удален]
>>>А вот если логин и пароль пустые позволяет посылать сообщения внутрь обслуживающегося
>>>домена на раз, при этом на внешние адреса срабатывает правило блокировки
>>>релея...
>>>Как запретить без авторизации слать внутрь сети?
>>
>>Сервер, пересылающий письмо в твою сеть, не обязан авторизовываться по логину/паролю.
>>Если к выставишь авторизацию, как будет приходить внешняя почта?
>
>Ну незнаю технику... Т.е. спамер зная имя способен слать без авторизации всякую
>гадость?

Ежедневно спамеры посылают десятки миллиардов сообщений с такой гадостью.