форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Postfix: проверка адреса отправителя"
Сообщение от Gleb on 03-Ноя-05, 10:26  (MSK)
Hi, All! Как в Postfix организовать проверку адреса отправителя то, что в поле "From: " и отсекать, если почта идет с сервера, где адрес сервера не совпадает с доменной частью адреса отправителя. Заранее спасибо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Postfix: проверка адреса отправителя"
Сообщение от jonatan (ok) on 03-Ноя-05, 10:49  (MSK)
Никак. Ни в envelope headers, ни в message headers. Да и смысла нет. Или Вы считаете, что один почтовый сервер должен хостить только один домен и принадлежать тому же домену? Для таких случаев обычно используют sender address verification: http://www.postfix.org/ADDRESS_VERIFICATION_README.html#sender_always только это может быть чревато последствиями.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Postfix: проверка адреса отправителя"
	Сообщение от Chek (ok) on 03-Ноя-05, 11:17  (MSK)
	1й день полёт нормальный... Кстати, кто использует проверку адреса отправителя - хотелось бы услышать мнения и факты
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Postfix: проверка адреса отправителя"
	Сообщение от Gleb on 03-Ноя-05, 13:55  (MSK)
	>Никак. Ни в envelope headers, ни в message headers. Да и смысла >нет. Или Вы считаете, что один почтовый сервер должен хостить только >один домен и принадлежать тому же домену? Для таких случаев обычно >используют sender address verification: >http://www.postfix.org/ADDRESS_VERIFICATION_README.html#sender_always >только это может быть чревато последствиями. Спасибо! Прошу не счесть за невежество, у меня слабовато с английским как по человечески переводится address is known to bounce
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Postfix: проверка адреса отправителя"
	Сообщение от jonatan (ok) on 03-Ноя-05, 14:07  (MSK)
	>как по человечески переводится >address is known to bounce Я, конечно, не спец по английскому, но примерно так: "адрес определен для отклонения". Т.е. адрес (например, получателя) будет отклонен. Смысл думаю понятен.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Postfix: проверка адреса отправителя"
	Сообщение от Gleb on 03-Ноя-05, 14:37  (MSK)
	>>как по человечески переводится >>address is known to bounce >Я, конечно, не спец по английскому, но примерно так: "адрес определен для >отклонения". Т.е. адрес (например, получателя) будет отклонен. Смысл думаю понятен. вот согласно http://www.postfix.org/ADDRESS_VERIFICATION_README.html#sender_always добавил в main.cf smtpd_sender_restrictions =     permit_mynetworks     reject_unknown_sender_domain     warn_if_reject     reject_unverified_sender Но через некоторое время получаю почту которая, вроде не должна дойти Вот логи: Nov  3 14:13:58 mail postfix/smtpd[8376]: connect from 68-114-148-130.dhcp.kgpt.tn.charter.com[68.114.148.130] Nov  3 14:13:59 mail postfix/smtpd[8376]: 480C2FDAD: client=68-114-148-130.dhcp.kgpt.tn.charter.com[68.114.148.130] Nov  3 14:14:00 mail postfix/cleanup[8372]: 480C2FDAD: message-id=<000501c5e05d$3a160870$e028d953@lenaaaa> Nov  3 14:14:00 mail postfix/cleanup[8372]: 480C2FDAD: warning: header Subject: =?koi8-r?B?IvDSwdfJzNjO2coiIMTPzSDEzNEgz8LF09DF3sXOzs/KINPFzdjJLg==?= from 68-114-148-130.dhcp.kgpt.tn.charter.com[68.114.148.130]; from=<aloud@omen.ru> to=<МОЙ_ЯЩИК@МОЙ_ДОМЕН.ru> proto=SMTP helo=<68-114-148-130.dhcp.kgpt.tn.charter.com> Nov  3 14:14:03 mail postfix/qmgr[8244]: 480C2FDAD: from=<aloud@omen.ru>, size=28297, nrcpt=1 (queue active) Nov  3 14:14:03 mail clamsmtpd: 100094: accepted connection from: 127.0.0.1 Nov  3 14:14:03 mail postfix/smtpd[8374]: connect from localhost.МОЙ_ДОМЕН.ru[127.0.0.1] Nov  3 14:14:03 mail postfix/smtpd[8374]: 38D53FDAE: client=68-114-148-130.dhcp.kgpt.tn.charter.com[68.114.148.130] Nov  3 14:14:03 mail postfix/smtpd[8376]: disconnect from 68-114-148-130.dhcp.kgpt.tn.charter.com[68.114.148.130] Nov  3 14:14:03 mail postfix/cleanup[8372]: 38D53FDAE: message-id=<000501c5e05d$3a160870$e028d953@lenaaaa> Nov  3 14:14:03 mail postfix/qmgr[8244]: 38D53FDAE: from=<aloud@omen.ru>, size=28548, nrcpt=1 (queue active) Nov  3 14:14:03 mail postfix/smtp[8373]: 480C2FDAD: to=<МОЙ_ЯЩИК@МОЙ_ДОМЕН.ru>, relay=127.0.0.1[127.0.0.1], delay=4, status=sent (250 Ok: queued as 38D53FDAE) Nov  3 14:14:03 mail postfix/qmgr[8244]: 480C2FDAD: removed Nov  3 14:14:03 mail clamsmtpd: 100094: from=aloud@omen.ru, to=МОЙ_ЯЩИК@МОЙ_ДОМЕН.ru, status=CLEAN Nov  3 14:14:03 mail postfix/smtpd[8374]: disconnect from localhost.МОЙ_ДОМЕН.ru[127.0.0.1] Nov  3 14:14:03 mail postfix/local[8378]: 38D53FDAE: to=<user@МОЙ_ДОМЕН.ru>, orig_to=<МОЙ_ЯЩИК@МОЙ_ДОМЕН.ru>, relay=local, delay=0, status=sent (delivered to maildir) Nov  3 14:14:03 mail postfix/qmgr[8244]: 38D53FDAE: removed как видно omen.ru != 68-114-148-130.dhcp.kgpt.tn.charter.com! что надо сделать чтоб такая почта обрубалась на этапе соединения? ЗЫ Спасибо за перевод.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Postfix: проверка адреса отправителя"
	Сообщение от jonatan (ok) on 03-Ноя-05, 14:46  (MSK)
	Вы, похоже, не поняли смысла Sender address verification. Проверяется не совпадение доменов отправителя и сервера, а наличие указанного отправителя на сервере, отвечающего за домен, указанный в адресе (MAIL FROM). А так, см. мой первый пост.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Postfix: проверка адреса отправителя"
	Сообщение от Gleb on 03-Ноя-05, 15:02  (MSK)
	>Вы, похоже, не поняли смысла Sender address verification. Проверяется не совпадение доменов >отправителя и сервера, а наличие указанного отправителя на сервере, отвечающего за >домен, указанный в адресе (MAIL FROM). А так, см. мой первый >пост. Если я правильно Вас понимаю, почта пришедшая с 68-114-148-130.dhcp.kgpt.tn.charter.com, но содержащая в поле from=<aloud@omen.ru>, будет проверять домен omen.ru?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Postfix: проверка адреса отправителя"
	Сообщение от jonatan (ok) on 03-Ноя-05, 15:19  (MSK)
	>Если я правильно Вас понимаю, >почта пришедшая с 68-114-148-130.dhcp.kgpt.tn.charter.com, >но содержащая в поле from=<aloud@omen.ru>, >будет проверять домен omen.ru? Да. Ваш сервер будет проверять на сервере, отвечающем за домен omen.ru, что такой адрес у него есть. Ни более того. The technique has obvious uses to reject junk mail with an unreplyable sender address. К сожалению никто не мешает кому угодно указать любой существующий адрес как отправителя.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Postfix: проверка адреса отправителя"
	Сообщение от Gleb on 03-Ноя-05, 15:28  (MSK)
	>>Если я правильно Вас понимаю, >>почта пришедшая с 68-114-148-130.dhcp.kgpt.tn.charter.com, >>но содержащая в поле from=<aloud@omen.ru>, >>будет проверять домен omen.ru? >Да. Ваш сервер будет проверять на сервере, отвечающем за домен omen.ru, что >такой адрес у него есть. Ни более того. >The technique has obvious uses to reject junk mail with an unreplyable >sender address. >К сожалению никто не мешает кому угодно указать любой существующий адрес как >отправителя. получается, что параметр reject_unverified_sender(пологаю это он указывает Postfix делать проверку) в моем случае абсолютно безполезен?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Postfix: проверка адреса отправителя"
	Сообщение от jonatan (ok) on 03-Ноя-05, 15:43  (MSK)
	>получается, что параметр reject_unverified_sender(пологаю это он указывает Postfix делать проверку) >в моем случае абсолютно безполезен? В данном случае это максимум, что Вы можете сделать. Если этот вопрос Вам действительно интересен, то почитайте, например, о Sender Policy Framework (SPF). Это одна из технологий, предложенных для борьбы с такими явлениями. http://www.internetaccessmonitor.ru/rus/products/articles/An_Overview_of_the_Sender_Policy_Framework/An_Overview_of_the_Sender_Policy_Framework.php http://www.spamtest.ru/find?b64words=9MXIzs/Mz8fJ0SBTUEY=
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Postfix: проверка адреса отправителя"
	Сообщение от Chek (ok) on 05-Ноя-05, 05:46  (MSK)
	а поддельные SPF появились на день второй или третий =)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Postfix: проверка адреса отправителя"
Сообщение от redduck on 08-Ноя-05, 03:27  (MSK)
Здравствуйте. У меня вопрос может подскажите, на одном реальном IP - Три домена. Почтовый сервер Postfix. Сейчас вроде работает, но мне кажется что сервер всегда представляется от имени одного домена а именно mydomain = domen.ru То есть я думаю что в моем случаи (если почта отправляется от 2 других доменов) имя домена не совподает с доменной частью отправителя. Какие настройки посмотреть, (конечно лучше пример так как я в почтовыхсерверах новичок).
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Postfix: проверка адреса отправителя"
	Сообщение от jonatan (ok) on 08-Ноя-05, 09:53  (MSK)
	В этом нет смысла. ИМХО сервер должен представляться самим собой. Откуда мы можем знать, какие домены он "держит" и от имени каких имеет право отправлять почту? Где находится эта "база знаний"? Про технилогию SPF я уже писал, но и она не идеальна. Поэтому никто не мешает любому серверу указать и в HELO, и в MAIL FROM один и тот же домен.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]