Здравствуйте, посетители форума.
С некоторого времени мучает почтовый сервер на базе Qmail проблема:
в определенный момент через сервер начинают слать тонны писем, в принципе все понятно, открыт релей, вопрос только в том - как заштопать?
Qmail работает через tcp server, вот параметр tcp.smtpxxx.xx.xxx.xxx:allow,RELAYCLIENT="",QS_SPAMASSASSIN="on"
:allow,RBLSMTPD=""----------------------------------------------------------
в rcpthost qmail-control прописаны только свои почтовые домены, например xxx.xx и localhost---------- общение с сервером
Принимает письма в свои домены без проблем
220 xxx.xx ESMTP
mail from test@lol.lol
250 ok
rcpt to: mikkis@xxx.xx
250 okПосылает всех, кто пишет со своего домена, если не пройдена SMTP авторизация
220 xxx.xx ESMTP
mail from mikkis@xxx.xx
250 ok
rcpt to: mikkis@mail.ru
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)Ну и посылает всех левых, кто пытается попользоваться релеем
220 xxx.xx ESMTP
mail from test@lol.lol
250 ok
rcpt to: test2@lol.lol
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)----------------------- А вот такие письма кушает на ура и пересылает
Received: (qmail 3643 invoked by uid 512); 3 Mar 2011 17:42:22 +0300
Received: from 122.116.47.187 (fax@122.116.47.187) by xxx.xxи единственный метод борьбы с этими спамерами это только
122.116.47.187:deny в tcp.smtp ... но это очень плохой вариант, айпишников много и меняются регулярно.Пожалуйста, помогите решить проблему
http://qmail.3va.net/qdp/qmail-antirelay.html
http://www.ru.qmail.org/docs/open_relay.html
> http://qmail.3va.net/qdp/qmail-antirelay.html
> http://www.ru.qmail.org/docs/open_relay.htmlЧитал я эти документы и стоит на сервере ucspi-tcp
>> http://qmail.3va.net/qdp/qmail-antirelay.html
>> http://www.ru.qmail.org/docs/open_relay.html
> Читал я эти документы и стоит на сервере ucspi-tcpДумется, забываете обновить cdb базу, после каждого обновления:
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtpИ само собой подключить(пример строки запуска):
tcpserver -R -H -v -c 125 -x /etc/tcp.smtp.cdb -u 1112 -g 102 0 25 /var/qmail/bin/qmail-smtpd
>>> http://qmail.3va.net/qdp/qmail-antirelay.html
>>> http://www.ru.qmail.org/docs/open_relay.html
>> Читал я эти документы и стоит на сервере ucspi-tcp
> Думется, забываете обновить cdb базу, после каждого обновления:
> tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
> И само собой подключить(пример строки запуска):
> tcpserver -R -H -v -c 125 -x /etc/tcp.smtp.cdb -u 1112 -g 102
> 0 25 /var/qmail/bin/qmail-smtpdНет, cdb базу само собой обновляю, поскольку правила xxx.xxx.xxx.xxx:deny начинают отрабатывать :)
немного не дошло:
1. спамеры через ваш сервер шлют письма посторонним или пользователям вашего домена?
2. Если вашим пользователям, то вы ищите способ как избавиться от получения спама из сетей провайдеров?
> немного не дошло:
> 1. спамеры через ваш сервер шлют письма посторонним или пользователям вашего домена?
> 2. Если вашим пользователям, то вы ищите способ как избавиться от получения
> спама из сетей провайдеров?в том то и дело, что шлют не в мой домен, а используют мой сервер как релей и пересылают почту в другие домены, интересует именно то, как они это делают, и как это штопается стандартными средствами, желательно без патчевания
> в том то и дело, что шлют не в мой домен, а
> используют мой сервер как релей и пересылают почту в другие домены,
> интересует именно то, как они это делают, и как это штопается
> стандартными средствами, желательно без патчеванияразве средствами вашего сервера нельзя запретить из чужих сетей релеить почту, и разрешить только для своих сетей?
>> в том то и дело, что шлют не в мой домен, а
>> используют мой сервер как релей и пересылают почту в другие домены,
>> интересует именно то, как они это делают, и как это штопается
>> стандартными средствами, желательно без патчевания
> разве средствами вашего сервера нельзя запретить из чужих сетей релеить почту, и
> разрешить только для своих сетей?просто загвоздка в том, что в настройках так и стоит, система не дает релеить, для этого я выше приложил логи общения с smtp сервером, НО, есть какая-то лазейка или еще что, но сервер принимает почту и шлет ее, куда ему скажут
>> немного не дошло:
>> 1. спамеры через ваш сервер шлют письма посторонним или пользователям вашего домена?
>> 2. Если вашим пользователям, то вы ищите способ как избавиться от получения
>> спама из сетей провайдеров?
> в том то и дело, что шлют не в мой домен, а
> используют мой сервер как релей и пересылают почту в другие домены,
> интересует именно то, как они это делают, и как это штопается
> стандартными средствами, желательно без патчеванияВозможно хост-клиент(REALYCLINET) - "заспам-ботнутый" и огребаете из-за этого.
Посмотрите что в вашей инсталяции qmail`a все опции из документации в qmail-smtpd.8Все же лучше пропатчить (qmail-smtpd) - я бы добавил бы SPP-patch
> Возможно хост-клиент(REALYCLINET) - "заспам-ботнутый" и огребаете из-за этого.хост-клиент - ip самого сервера. других адресов там нет
письма пересылает сервер на пересылку, например, с США
> Здравствуйте, посетители форума.
> С некоторого времени мучает почтовый сервер на базе Qmail проблема:
> в определенный момент через сервер начинают слать тонны писем, в принципе все
> понятно, открыт релей, вопрос только в том - как заштопать?
>как вариант, ставьте spamcontrol - это набор патчей http://www.fehcom.de/qmail/spamcontrol.html