Наш SMTP-сервер (exim) требует аутентификацию только тогда, когда пытаешься послать почту на другой (нелокальный) домен. И получается, что можно без авторизации слать письма с любого адреса в локальном домене на любой адрес в этом же домене.

Скажите, безопасно ли это? Вроде как это дефолтовые настройки.

Можно ли запретить прием почты без аутентификации для локальных доменов?

• SMTP-аутентификация для локальных емейлов,ARray, 17:12 , 07-Авг-06
  • SMTP-аутентификация для локальных емейлов,gibbon, 21:13 , 07-Авг-06
• SMTP-аутентификация для локальных емейлов,avdoshkin, 13:23 , 29-Окт-08

Если говорить более конкретно,

мой адрес в конторе: webmaster@ourdomain.com.

Нас начал спамить некоторый человек, который с разных адресов шлет от имени емейла webmaster@ourdomain.com всякую гадость нашим сотрудникам с емейлами (*@ourdomain.com).
SMTP-авторизация у нас включена, то есть на другой домен почту не послать без нее.

По IP отсевать не получится, так как я сам захожу с разных адресов (диалап, гпрс и т.п.)

Ваш почтовый сервер ОБЯЗАН принимать почту для локального домена ourdomain.com! Или вы хотите чтобы все остальные SMTP серверы авторизовались у вашего для того чтобы доставить почту для *****@ourdomain.com? А поскольку любой может в поле From поставить любой адрес, то единственный вариант это запретить серверу принимать почту от ******@ourdomain.com без авторизации. Но тут надо учесть что поле From в заголовке письма (то что видит пользователь в поле От) и MAIL FROM в envelope могут отличаться.

>Наш SMTP-сервер (exim) требует аутентификацию только тогда, когда пытаешься послать почту на
>другой (нелокальный) домен. И получается, что можно без авторизации слать письма
>с любого адреса в локальном домене на любой адрес в этом
>же домене.
>
>Скажите, безопасно ли это? Вроде как это дефолтовые настройки.
>
>Можно ли запретить прием почты без аутентификации для локальных доменов?

Привет! Ты с проблемой авторизацией решил, а то у меня такая же проблем если не трудно поделись решением.