OpenForum RSS: Postfix, как заблокировать письма от троянов внутри сети? https://slinkov.ru/openforum/vsluhforumID1/84842.html Настроил Postfix - сижу радуюсь как весь спам здорово режется...и тут в логах обнаруживаю что сам спам рассылаю ((<br>В локалке трояны..<br>Понятное дело что надо вылечить все зараженные но все таки - как и где настроить чтобы из локалки троян не смог рассылку делать??<br><br>У меня Postfix, Cyrus, Amavisd-new, LDAP, Spamassasin...<br><br>Конфиг Postfix - <br>main.cf -<br><br>smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)<br>biff = no<br><br># appending .domain is the MUA's job.<br>append_dot_mydomain = no<br><br># Uncomment the next line to generate "delayed mail" warnings<br>#delay_warning_time = 4h<br><br># TLS parameters<br>smtpd_tls_cert_file=/etc/ssl/certs/smtpd.pem<br>smtpd_tls_key_file=/etc/ssl/private/smtpd.pem<br>smtpd_tls_CAfile =/etc/ssl/private/smtpd.pem<br>smtpd_use_tls=yes<br>smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache<br>smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache<br><br># See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for<br># information on enabling SSL in th Postfix, как заблокировать письма от троянов внутри сети? (LS) https://slinkov.ru/openforum/vsluhforumID1/84842.html#5 Tue, 14 Apr 2009 22:16:22 GMT ну минимальное:<br><br>1) почтовый сервер доверяет только себе<br>2) аутентификация пользователя для отправки письма обязательна (ч/з sasl например)<br>3) в догонку можно использовать прокси. вся шняга будет пытаться слать спам ч/з стандартные порты - тут ее и ловим.<br> Postfix, как заблокировать письма от троянов внутри сети? (Вячеслав) https://slinkov.ru/openforum/vsluhforumID1/84842.html#4 Thu, 09 Apr 2009 07:36:38 GMT ну всем пасиба..асобенно за совет с mynetwork...<br>сделал так...<br>щас тестим...<br> Postfix, как заблокировать письма от троянов внутри сети? (Michael) https://slinkov.ru/openforum/vsluhforumID1/84842.html#3 Thu, 09 Apr 2009 06:17:38 GMT &gt;Настроил Postfix - сижу радуюсь как весь спам здорово режется...и тут в <br>&gt;логах обнаруживаю что сам спам рассылаю (( <br>&gt;В локалке трояны.. <br>&gt;Понятное дело что надо вылечить все зараженные но все таки - как <br>&gt;и где настроить чтобы из локалки троян не смог рассылку делать?? <br><br>настроить rate-limiting.<br> Postfix, как заблокировать письма от троянов внутри сети? (андрей) https://slinkov.ru/openforum/vsluhforumID1/84842.html#2 Thu, 09 Apr 2009 06:06:51 GMT &gt;Настроил Postfix - сижу радуюсь как весь спам здорово режется...и тут в <br>&gt;логах обнаруживаю что сам спам рассылаю (( <br>&gt;В локалке трояны.. <br>&gt;Понятное дело что надо вылечить все зараженные но все таки - как <br>&gt;и где настроить чтобы из локалки троян не смог рассылку делать?? <br>&gt;<br><br>трояны рассылаются через почтовый шлюз (постфикс)?<br>или локалке доступен nat неконтролируемый? если второе, то закрыть 25 порт на исходящие сессии для клиентов в мир.<br> Postfix, как заблокировать письма от троянов внутри сети? (tiv) https://slinkov.ru/openforum/vsluhforumID1/84842.html#1 Thu, 09 Apr 2009 04:37:16 GMT одна из мер<br>уберите в mynetworks сеть 192.168.0.0/24 <br>и настройте всех локальных клиентов на smtp аутентифицию при отправке сообщений<br>