forum.opennet.ru - "postfix , вирусы" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"postfix , вирусы"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"postfix , вирусы"
Сообщение от чуп on 13-Фев-06, 08:23
имеется постфикс с юзерами в мускуле, работает спамассассин и амавис. сегодня обнаружил массовую рассылку сообщения вида / ID: 45450 Password: lnaggqjxx Message is attached. Sincerely, Encrypted E-mail System, HotMail.com / к нему приатачен зип, в котором лежит некий Extended Html File.hta. Рассылка велась с одного из адресов локальной сети, причём на адреса моего же домена. Антивирус ничего не обнаружил(проверялось кламсканом и каспером). Вопрос: Как можно было предотвратить данную рассылку?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

postfix , вирусы, BarS, 09:47 , 13-Фев-06, (1)

postfix , вирусы, чуп, 13:33 , 13-Фев-06, (3)

postfix , вирусы, _KAV_, 14:12 , 13-Фев-06, (5)

postfix , вирусы, _KAV_, 11:13 , 13-Фев-06, (2)

postfix , вирусы, чуп, 13:36 , 13-Фев-06, (4)

postfix , вирусы, _KAV_, 14:13 , 13-Фев-06, (6)

postfix , вирусы, чуп, 16:30 , 13-Фев-06, (7)

postfix , вирусы, _KAV_, 17:13 , 13-Фев-06, (8)

postfix , вирусы, чуп, 18:28 , 13-Фев-06, (9)

postfix , вирусы, _KAV_, 19:12 , 13-Фев-06, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "postfix , вирусы"

Сообщение от BarS (??) on 13-Фев-06, 09:47

Вот у нас похожая история была, вирус блокирует антивирусы, интернет...
У меня на drweb запрет на все, что нельзя проверить...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "postfix , вирусы"

Сообщение от чуп on 13-Фев-06, 13:33

>Вот у нас похожая история была, вирус блокирует антивирусы, интернет...
>У меня на drweb запрет на все, что нельзя проверить...
Рассылался не вирус

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "postfix , вирусы"

Сообщение от _KAV_ (??) on 13-Фев-06, 14:12

>Рассылался не вирус
А что?
P.S. Видел я и вирусы, которые еще не ловят антивири, и подбитые вири, которые рассылали х.з. что. Как вариант - в аттаче ссылка на сайт, который вешает вирь через эксплойт - а это вирусом как таковым не является.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "postfix , вирусы"

Сообщение от _KAV_ (ok) on 13-Фев-06, 11:13

>Вопрос: Как можно было предотвратить данную рассылку?
очень неплохо помогает настройка постфикса и спамодава на ограничение количества получателей одного письма.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "postfix , вирусы"

Сообщение от чуп on 13-Фев-06, 13:36

>>Вопрос: Как можно было предотвратить данную рассылку?
>очень неплохо помогает настройка постфикса и спамодава на ограничение количества получателей одного
>письма.
Не поможет в моем случае, т.к. рассылка идет не в одно письмо нескольким реципиентам, а за один раз шлётся одно письмо

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "postfix , вирусы"

Сообщение от _KAV_ (??) on 13-Фев-06, 14:13

>Не поможет в моем случае, т.к. рассылка идет не в одно письмо
>нескольким реципиентам, а за один раз шлётся одно письмо
Тогда помогла бы настройка на количество писем от одного в единицу времени - у постфикса это есть, но где сходу это найти - только unk бы сказал

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "postfix , вирусы"

Сообщение от чуп on 13-Фев-06, 16:30

>>Не поможет в моем случае, т.к. рассылка идет не в одно письмо
>>нескольким реципиентам, а за один раз шлётся одно письмо
>Тогда помогла бы настройка на количество писем от одного в единицу времени
>- у постфикса это есть, но где сходу это найти -
>только unk бы сказал
Спасибо, испробую.
Появилась пара вопросов вдогонку:
Политика относительно почты следующая: релеить может любой прошедший smtp auth. Делаю так: отключаю smtp auth в клиенте, пытаюсь послать почту в домен отличный от моего. Как и следовало ожидать получаю relay access denied, пытаюсь послать сам себе(или на любой ящик в моём домене) в результате получил "helo command reject", т.к. почтовый клиент в helo отправлял локальный ip. Меняю конфигурацию, что бы helo не проверялось и постфикс преспокойно отправляет почту для любого юзера моего домена от юзера этого же домена.
Вопрос: Как исправить?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "postfix , вирусы"

Сообщение от _KAV_ (ok) on 13-Фев-06, 17:13

проще надо быть....
когда определены mynetworks, дефолтным значением является
smtpd_recipient_restrictions (default: permit_mynetworks, reject_unauth_destination) (из мана постфикса). Можешь здесь же разрешить sasl

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "postfix , вирусы"

Сообщение от чуп on 13-Фев-06, 18:28

>проще надо быть....
>когда определены mynetworks, дефолтным значением является
>smtpd_recipient_restrictions (default: permit_mynetworks, reject_unauth_destination) (из мана постфикса). Можешь здесь же разрешить sasl
>
sasl в  smtpd_recipient_restrictions уже есть:
smtpd_recipient_restrictions =
    check_recipient_access hash:/etc/postfix/spam_lovers,
    reject_unknown_sender_domain,
    check_recipient_access hash:/etc/postfix/users_relay
    permit_sasl_authenticated,
    reject_unauth_destination,
# попутный вопрос имеют ли смысл нижеприведённые строки? Если авторизация # прошла? А если не прошла?
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_unknown_hostname,
    permit_mynetworks,

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "postfix , вирусы"

Сообщение от _KAV_ (ok) on 13-Фев-06, 19:12

># попутный вопрос имеют ли смысл нижеприведённые строки? Если авторизация # прошла?
>А если не прошла?
>    reject_invalid_hostname,
>    reject_non_fqdn_hostname,
>    reject_non_fqdn_sender,
>    reject_unknown_hostname,
!
>    permit_mynetworks,
я ж говорил - из-за отсутствия этого без sasl у тебя не проходят с локалки на локалку.
а вообще - http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions
и смотри, что имеет смысл в этом контексте

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "postfix , вирусы"
Сообщение от BarS (??) on 13-Фев-06, 09:47
Вот у нас похожая история была, вирус блокирует антивирусы, интернет... У меня на drweb запрет на все, что нельзя проверить...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "postfix , вирусы"
	Сообщение от чуп on 13-Фев-06, 13:33
	>Вот у нас похожая история была, вирус блокирует антивирусы, интернет... >У меня на drweb запрет на все, что нельзя проверить... Рассылался не вирус
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "postfix , вирусы"
	Сообщение от _KAV_ (??) on 13-Фев-06, 14:12
	>Рассылался не вирус А что? P.S. Видел я и вирусы, которые еще не ловят антивири, и подбитые вири, которые рассылали х.з. что. Как вариант - в аттаче ссылка на сайт, который вешает вирь через эксплойт - а это вирусом как таковым не является.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "postfix , вирусы"
Сообщение от _KAV_ (ok) on 13-Фев-06, 11:13
>Вопрос: Как можно было предотвратить данную рассылку? очень неплохо помогает настройка постфикса и спамодава на ограничение количества получателей одного письма.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "postfix , вирусы"
	Сообщение от чуп on 13-Фев-06, 13:36
	>>Вопрос: Как можно было предотвратить данную рассылку? >очень неплохо помогает настройка постфикса и спамодава на ограничение количества получателей одного >письма. Не поможет в моем случае, т.к. рассылка идет не в одно письмо нескольким реципиентам, а за один раз шлётся одно письмо
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "postfix , вирусы"
	Сообщение от _KAV_ (??) on 13-Фев-06, 14:13
	>Не поможет в моем случае, т.к. рассылка идет не в одно письмо >нескольким реципиентам, а за один раз шлётся одно письмо Тогда помогла бы настройка на количество писем от одного в единицу времени - у постфикса это есть, но где сходу это найти - только unk бы сказал
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "postfix , вирусы"
	Сообщение от чуп on 13-Фев-06, 16:30
	>>Не поможет в моем случае, т.к. рассылка идет не в одно письмо >>нескольким реципиентам, а за один раз шлётся одно письмо >Тогда помогла бы настройка на количество писем от одного в единицу времени >- у постфикса это есть, но где сходу это найти - >только unk бы сказал Спасибо, испробую. Появилась пара вопросов вдогонку: Политика относительно почты следующая: релеить может любой прошедший smtp auth. Делаю так: отключаю smtp auth в клиенте, пытаюсь послать почту в домен отличный от моего. Как и следовало ожидать получаю relay access denied, пытаюсь послать сам себе(или на любой ящик в моём домене) в результате получил "helo command reject", т.к. почтовый клиент в helo отправлял локальный ip. Меняю конфигурацию, что бы helo не проверялось и постфикс преспокойно отправляет почту для любого юзера моего домена от юзера этого же домена. Вопрос: Как исправить?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "postfix , вирусы"
	Сообщение от _KAV_ (ok) on 13-Фев-06, 17:13
	проще надо быть.... когда определены mynetworks, дефолтным значением является smtpd_recipient_restrictions (default: permit_mynetworks, reject_unauth_destination) (из мана постфикса). Можешь здесь же разрешить sasl
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "postfix , вирусы"
	Сообщение от чуп on 13-Фев-06, 18:28
	>проще надо быть.... >когда определены mynetworks, дефолтным значением является >smtpd_recipient_restrictions (default: permit_mynetworks, reject_unauth_destination) (из мана постфикса). Можешь здесь же разрешить sasl > sasl в smtpd_recipient_restrictions уже есть: smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/spam_lovers, reject_unknown_sender_domain, check_recipient_access hash:/etc/postfix/users_relay permit_sasl_authenticated, reject_unauth_destination, # попутный вопрос имеют ли смысл нижеприведённые строки? Если авторизация # прошла? А если не прошла? reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_hostname, permit_mynetworks,
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "postfix , вирусы"
	Сообщение от _KAV_ (ok) on 13-Фев-06, 19:12
	># попутный вопрос имеют ли смысл нижеприведённые строки? Если авторизация # прошла? >А если не прошла? > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_unknown_hostname, ! > permit_mynetworks, я ж говорил - из-за отсутствия этого без sasl у тебя не проходят с локалки на локалку. а вообще - http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions и смотри, что имеет смысл в этом контексте
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]