URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2955
[ Назад ]

Исходное сообщение
"Postfix, Открытый релей?, вирус?"
Отправлено fast , 10-Окт-06 15:02

Господа, я начинающий, прошу сильно не бить. FreeBSD 4.10
main.cf
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_unauth_destination,reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org
Релей якобы закрыт.
=============
Фильтр по сессии:
gate:/usr/home/tmp# cat /var/log/maillog | grep ED5562FCCE
Oct 10 16:06:22 gate postfix/smtpd[946]: ED5562FCCE: client=IGLD-80-230-21-236.inter.net.il[80.230.21.236]
Oct 10 16:06:31 gate postfix/cleanup[915]: ED5562FCCE: message-id=<20061010100622.ED5562FCCE@mydomain.ru>
Oct 10 16:06:31 gate postfix/qmgr[196]: ED5562FCCE: from=<kjokhz@mydomain.ru>, size=863, nrcpt=26 (queue active)
Oct 10 16:06:32 gate postfix/cleanup[898]: 059E52FCD5: message-id=<20061010100622.ED5562FCCE@mydomain.ru>
Oct 10 16:06:32 gate postfix/lmtp[935]: ED5562FCCE: to=<grahamh@adventours-inc.com>, relay=127.0.0.1[127.0.0.1], delay=10, st
atus=sent (250 2.0.0 <grahamh@adventours-inc.com > OK)
Из чего я делаю вывод, что израильский друг шлет через меня (mydomain.ru) всякую хрень, подставляя в поле from ересь наподобие kjokhz.
===========
Проверяю:
16:39:45: А вот смотри:
telnet> open mydomain.ru 25
Trying 217.115.177.250...
Connected to mydomain.ru.
Escape character is '^]'.
helo dude
mai220 mydomain.ru ESMTP Postfix (2.2.7)
l f250 mydomain.ru
502 Error: command not implemented
mail from: adsdf@mydomain.ru
250 Ok
rcpt to: devup@yandex.ru
554 <devup@yandex.ru>: Relay access denied
====
Логи пухнут подобными записями. smtp авторизации нет. Куда копать?

Содержание

Postfix, Открытый релей?, вирус?,redduck, 19:10 , 10-Окт-06
- Postfix, Открытый релей?, вирус?,fast, 14:56 , 11-Окт-06
  - Postfix, Открытый релей?, вирус?,redduck, 16:31 , 11-Окт-06
    - Postfix, Открытый релей?, вирус?,fast, 16:42 , 11-Окт-06
      - Postfix, Открытый релей?, вирус?,redduck, 21:31 , 12-Окт-06
        
        Postfix, Открытый релей?, вирус?,redduck, 21:53 , 12-Окт-06

Сообщения в этом обсуждении

"Postfix, Открытый релей?, вирус?"
Отправлено redduck , 10-Окт-06 19:10

Может он притворяется localhost
Посмотри http://www.elantech.ru/docs/postfix-docs-ru/SMTPD_ACCESS_REA...

"Postfix, Открытый релей?, вирус?"
Отправлено fast , 11-Окт-06 14:56

>Может он притворяется localhost
Как он может притворяться, если коннект идет с его адреса?

"Postfix, Открытый релей?, вирус?"
Отправлено redduck , 11-Окт-06 16:31

А что у тебя check_sender_access hash:/etc/postfix/sender_access разрешает?
может поможет раздел "Опасное использование smtpd_recipient_restrictions" по той ссылке что давал.

"Postfix, Открытый релей?, вирус?"
Отправлено fast , 11-Окт-06 16:42

>А что у тебя check_sender_access hash:/etc/postfix/sender_access разрешает?
>может поможет раздел "Опасное использование smtpd_recipient_restrictions" по той ссылке что давал.
Вот он:
>А что у тебя check_sender_access hash:/etc/postfix/sender_access разрешает?
Вот он:
==============================================
mydomain.ru                             OK
192.168.0                               RELAY
admin@mydomain.ru                       REJECT
221.166.150.67                          REJECT
disney.biz                              REJECT
zpornstars.com                          REJECT
freescreensavers.com                    REJECT
hino.ru                                 REJECT
boloto.ru                               REJECT
yanasho.co.jp                           REJECT
mypad.com                               REJECT
bigfoot.com                             REJECT
mail15.com                              REJECT
pacbell.net                             REJECT
netngine.hu                             REJECT
earthlink.net                           REJECT
email.com                               REJECT
excite.com                              REJECT
access.uk.tiscali.com                   REJECT
torfree.net                             REJECT
knowledgebaase.fi                       REJECT
uu194-7-83-66.unknown.uunet.be          REJECT
keeper.moscow.quarta.com                REJECT
fep06-0.kolumbus.fi                     REJECT
internet.ba.euroweb.sk                  REJECT
f13.mail.ru                             REJECT
hia.no                                  REJECT
194.84.34.17                            REJECT
194.186.154.135                         REJECT
217.118.32.124                          REJECT
149.174.40.133                          REJECT
68.77.8.98                              REJECT
mx.voyager.net                          REJECT
ns.mtt.ru                               REJECT
68.77.92.147                            REJECT
cip.physik.uni-muenchen.de              REJECT
12.247.196.103                          REJECT
193.229.0.57                            REJECT
65.54.251.154                           REJECT
66.227.170.233                          REJECT
64.246.32.88                            REJECT
68.49.100.104                           REJECT
64.12.138.20                            REJECT
compuserve.com                          REJECT
216.190.135.238                         REJECT
81.9.66.34                              REJECT
69.24.238.27                            REJECT
61.63.30.105                            REJECT
24.187.53.30                            REJECT
24.61.174.186                           REJECT
194.226.253.120                         REJECT
66.130.18.176                           REJECT
80.140.33.162                           REJECT
65.34.49.147                            REJECT
65.69.128.196                           REJECT
81.49.117.187                           REJECT
euromail.de                             REJECT

"Postfix, Открытый релей?, вирус?"
Отправлено redduck , 12-Окт-06 21:31

Название списка ограничений     Статус     Эффект результата REJECT или DEFER
smtpd_client_restrictions     Опционален     Отклонять все команды клиента
smtpd_helo_restrictions     Опционален     Отклонять на основании информации HELO/EHLO
smtpd_sender_restrictions     Опционален    Отклонять на основании информации MAIL FROM
smtpd_recipient_restrictions     Необходим     Отклонять на основании информации RCPT TO
smtpd_data_restrictions     Опционален    Отклонять команду DATA
smtpd_end_of_data_restrictions     Опционален    Отклонять после получения команды END-OF-DATA
smtpd_etrn_restrictions     Опционален    Отклонять команду ETRN
Я думаю что check_sender_access hash:/etc/postfix/sender_access
Строка mydomain.ru  OK разрешает всем у кого адрес  MAIL FROM mydomain.ru

"Postfix, Открытый релей?, вирус?"
Отправлено redduck , 12-Окт-06 21:53

Хотя я не большой спец по почтовикам,
Давай посмотрим еще что показывает
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_client_restrictions
Попробуй при тестирование когда подключаешся телнетом адреса в mail from: и rcpt to: писать по типу <user@mydomain.ru>
strict_rfc821_envelopes = yes
Запрет использования адресов, которые не заключены в угловые скобки <>