Добрый день.
Возникла такая проблема с некоторых пор:
на почтовый сервер Postfix стал валиться спам от и для
пользователей нашего домена. Т.е. и отправитель и получатель
письма user@mydomain.com (к примеру). Понятное дело, что
письма приходят извне, но вот так настроен почтовик, что
письма от "своих" он принимает и отправляет своим же.
Но реальный отправитель (по логам) находится вне сети домена.
Можно ли как-то это решить, т.е. например сделать привязку
"своих" к сети адресов или ещё какой метод?
Авторизация не подходит в силу ряда причин.
Сам Postfix является шлюзом для Exchange.Параметры ограничения на текущий момент:
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/whitelist
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_unverified_sender
reject_unauth_destination
check_policy_service inet:127.0.0.1:10031
permit_mynetworks
check_recipient_access hash:/etc/postfix/sqlgrey_recipient_access
reject_invalid_hostname
reject_non_fqdn_hostname
check_helo_access pcre:/etc/postfix/helo_checks
permit
в whitelist - перечислены те, кого пускаю мимо серых списков.
блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s)
>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со
>своих ip(s)А можно поподробнее?
>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со
>своих ip(s)А как правильно?
Имеется в виду smtpd_sender_restrictions ?
smtpd_sender_restrictions =
permit_mynetworks
reject_non_fqdn_sender
reject_unknown_sender_domain
check_client_access hash:/etc/postfix/signalcom_ip
check_sender_access hash:/etc/postfix/whitelist
reject_unverified_sender
check_sender_access hash:/etc/postfix/sqlgrey_recipient_access
permit
В файле sqlgrey_recipient_access записи вида
user1@mydomain.ru REJECT
user2@mydomain.ru REJECTи т.д.
Но так всё-равно проходят письма от себя себе!
Зашёл с одного своего внешнего сервера по телнету:
$ telnet mydomain.mail.ru 25
Trying my-ip...
Connected to mydomain.mail.ru.
Escape character is '^]'.
220 mydomain.mail.ru ESMTP Postfix
helo other.domain.ru
250 mydomain.mail.ru
MAIL FROM: user@mydomain.mail.ru
250 2.1.0 Ok
RCPT TO: user@mydomain.mail.ru
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test data
.
250 2.0.0 Ok: queued as 8140919805E
quit
221 2.0.0 Bye
Connection closed by foreign host.И вуаля - письмо получено!
Что я упустил?
>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со
>>своих ip(s)
>
>А как правильно?Решил проблему так:
smtpd_recipient_restrictions =
permit_mynetworks
check_sender_access hash:/etc/postfix/discard_sender
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_unverified_sender
reject_unauth_destination
check_helo_access pcre:/etc/postfix/helo_checks
reject_invalid_hostname
check_policy_service inet:127.0.0.1:10031
permit
>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s)А у меня зверята и на работе и дома мыло юзают. И в командировках тоже...
И...???
>>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s)
>
>А у меня зверята и на работе и дома мыло юзают. И
>в командировках тоже...
>И...???тогда добавте в начало разрешение на авторизованних :)
>>>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s)
>>
>>А у меня зверята и на работе и дома мыло юзают. И
>>в командировках тоже...
>>И...???
>
>тогда добавте в начало разрешение на авторизованних :)что-то наподобее
permit_mynetworks,
... бла-бла
permit_sasl_authenticated,
... бла-бла
check_sender_access hash:/etc/postfix/not_our_domain_as_sender,
... и так далее
>[оверквотинг удален]
> permit_mynetworks,
> ... бла-бла
>
> permit_sasl_authenticated,
> ... бла-бла
>
> check_sender_access
> hash:/etc/postfix/not_our_domain_as_sender,
> ... и
>так далееПомогло!
СПС!