https://opennet.ru/openforum/vsluhforumID1/96267.html Добрый день, сильно не пинайте postfix не пилил,достался готовый почтовик.<br>Заметил в логах такие письма <br><br>Aug 31 07:27:48 mail postfix/smtpd[91308]: E3A562EB8CA: client=mail.e-chel.ru[91.144.132.9]<br>Aug 31 07:27:48 mail postfix/cleanup[91310]: E3A562EB8CA: message-id=&lt;E1ZWGi0-000PxT-FT@mail.e-chel.ru&gt;<br>Aug 31 07:27:49 mail postfix/qmgr[11718]: E3A562EB8CA: from=&lt;&gt;, size=199914, nrcpt=1 (queue active)<br>Aug 31 07:27:50 mail postfix/smtp[91187]: E3A562EB8CA: to=&lt;user@moidomen.ru&gt;, relay=172.16.1.235[172.16.1.235]:25, delay=1.6, delays=0.46/0/0/1.2, dsn=2.6.0, status=sent (250 2.6.0 &lt;E1ZWGi0-000PxT-FT@mail.e-chel.ru&gt; Queued mail for delivery)<br>Aug 31 07:27:50 mail postfix/qmgr[11718]: E3A562EB8CA: removed<br><br>Думаю from=&lt;&gt; это не правильно тем более пользователь получает письмо о якобы не доставке спамного письма на mail.ru от имени пользователя.<br><br><br>postfix-2.6.5,1-&gt;Exshange 2007(kasper)<br><br>Конфиг postfix(main.cf)<br><br>smtpd_timeout=5m<br>smtpd_starttls_timeout=5m<br>smtp_mail_timeout=5m<br>smtp_rcpt_timeout=5m<br>smtp https://opennet.ru/openforum/vsluhforumID1/96267.html#11 Tue, 01 Sep 2015 15:05:13 GMT Как то отличить полезный отбойник (уведомление о доставке тоже в логах ходит от from=&lt;&gt;) и спамерский(они отсылают на другие сервера уведомления через меня) можно как то?<br> https://opennet.ru/openforum/vsluhforumID1/96267.html#10 Tue, 01 Sep 2015 13:18:36 GMT Ваще "хотя бы" в данном случае не поможет.<br><br> https://opennet.ru/openforum/vsluhforumID1/96267.html#9 Tue, 01 Sep 2015 12:21:02 GMT Да пожалуй грубовато, а если хотя бы сделать<br><br>smtpd_recipient_restrictions =<br> reject_unauth_pipelining,<br> reject_non_fqdn_recipient,<br> reject_unknown_recipient_domain,<br> permit_mynetworks,<br> reject_unauth_destination,<br> reject_rbl_client zen.spamhaus.org,<br> reject_rbl_client bl.spamcop.net,<br> permit<br> https://opennet.ru/openforum/vsluhforumID1/96267.html#8 Tue, 01 Sep 2015 08:33:54 GMT Ок допустим я сделаю грей лист он остановит это? <br>Пользователь сперва получает отбойник от MAILER-DAEMON@proofpoint1.rfn.ru о том что письмо не дошло до oknoff.kmv@mail.ru потому что 550 spam message rejected <br><br>Исходник письма на стороне пользователя <br>Received: from mail.moidomen.ru (10.0.0.249) by Mail.moidomen.local (172.16.1.235) with Microsoft SMTP Server id 8.3.377.0; Tue, 1 Sep 2015 08:38:26 +0300<br>Received: from proofpoint1.rfn.ru (proofpoint1.rfn.ru [80.247.46.68])by mail.moidomen.ru (Postfix) with ESMTP id B191E2EB840for &lt;user@moidomen.ru&gt;; Tue, 1 Sep 2015 08:37:48 +0300 (MSK)<br>Received: from pps.filterd (proofpoint1 [127.0.0.1])by proofpoint1.rfn.ru (8.14.5/8.14.5) with SMTP id t814gPaX013974for &lt;user@moidomen.ru&gt;; Tue, 1 Sep 2015 08:38:51 +0300<br>Received: from mqueue.dsn (localhost [127.0.0.1])by proofpoint1.rfn.ru with ESMTP id 1wmh5808yd-9025for &lt;user@moidomen.ru&gt;; Tue, 01 Sep 2015 08:38:51 +0300<br>Received: from localhost (localhost)by proofpoint1.rfn.ru (8.14.5/8.14.5) id t7VAZ8C90 https://opennet.ru/openforum/vsluhforumID1/96267.html#7 Mon, 31 Aug 2015 16:07:54 GMT Ежли всё-таки решили наплевать на RFC, в качестве варианта.<br>smtpd_sender_restrictions =<br> ...<br> check_sender_access hash:/etc/postfix/sender_access <br><br>/etc/postfix/sender_access:<br> &lt;&gt; REJECT (или DROP)<br><br>postmap /etc/postfix/sender_access <br><br>Но при этом Dы рискуете попасть в черный список dsn.rfc-ignorant.org<br>http://rfc-ignorant.org/policy-dsn.php<br>If the publicly listed MX record for domain refuses to accept mail<br>with a originator given as &lt;&gt;, then the domain will be considered a viable candidate for inclusion in the zone. <br><br>И попутно готовьтесь пытаться объяснять юзверям, отправившим почту с ошибкой в имени пользователя (а такое бывает), почему тот, кому они послали почту - его не получил. Так бы им обратно пришло уведомление, что пользователя нетути, а в данном случае оно уйдёт в /dev/null. оноФерштейн? :)<br> https://opennet.ru/openforum/vsluhforumID1/96267.html#6 Mon, 31 Aug 2015 15:14:18 GMT https://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation<br> https://opennet.ru/openforum/vsluhforumID1/96267.html#5 Mon, 31 Aug 2015 14:21:55 GMT &gt; есть недостатки https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA <br>&gt; для меня критичны <br>&gt; нельзя просто отказать тем кто представляется как from=&lt;&gt; ?<br><br> RFC821 ОБЯЗЫВАЕТ MTA принимать почту с пустым полем FROM. Для предотвращения петель и отправки notification message. <br>----------<br>This notification message must be from the server-SMTP at this host. Of course, server-SMTPs should not send notification messages about problems with notification messages. One way to prevent loops in error reporting is to specify a null reverse-path in the MAIL command of a notification message. When such a message is relayed it is permissible to leave the reverse-path null. A MAIL command with a null reverse-path appears as follows:<br><br>MAIL FROM:&lt;&gt; <br>-------------<br>А постгрей тут как ни пришей товарищем_выше_рукав. Спамеры вполне себе запросто могут отправить почту от имени одного из ваших пользователей. В том числе - и на несуществующие в почтовом домене эккаунте. В этом случ https://opennet.ru/openforum/vsluhforumID1/96267.html#4 Mon, 31 Aug 2015 13:58:03 GMT &gt;&gt; Можно все таки вырубить такие письма? Просто подобные письма часто приходят пользователю.<br>&gt;&gt; О не доставке письма какому то домену хотя по логам он <br>&gt;&gt; ни чего туда не слал. Посмотрел логи за месяц ни одного <br>&gt;&gt; полезного письма от from=&lt;&gt; <br>&gt; postgrey <br><br>есть недостатки https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA для меня критичны<br>нельзя просто отказать тем кто представляется как from=&lt;&gt; ? <br> https://opennet.ru/openforum/vsluhforumID1/96267.html#3 Mon, 31 Aug 2015 11:02:49 GMT &gt; Можно все таки вырубить такие письма? Просто подобные письма часто приходят пользователю. <br>&gt; О не доставке письма какому то домену хотя по логам он <br>&gt; ни чего туда не слал. Посмотрел логи за месяц ни одного <br>&gt; полезного письма от from=&lt;&gt; <br><br>postgrey<br><br>