forum.opennet.ru - "Проблема с настройкой безопасности" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с настройкой безопасности"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с настройкой безопасности"
Сообщение от Vjar (??) on 26-Дек-06, 12:38
Всем привет! Такая проблема, если можна так назвать. Настроил свой почтовый сервер Postfix 2.4 достаточно нормально с точки зрения безопасности. Тестировал его на открытость relay: http://email-test.com/cgi-bin/webtestmail?cmd=show_openrelay http://spamlinks.net/prevent-secure-relay-test.htm#web Все ОК. Но есть одна вещь, которая мне не нравится. Я с любого внешнего Ай Пи могу отправить через мой SMTP-сервер почту, если указываю в получателе адрес моего домена, т.е.: мой SMTP-сервер: smtp.mydomain.com отправляю почту с чужого ай пи, прописывая в настройках почтового клиента smtp: smtp.mydomain.com. И получаю такие результаты тестирования: 1. Отправляю почту на mail@not_my_domain.com - Relay Access Denied. 2. Отправляю почту на mail@mydomain.com - отправляется нормально. В конфиге такие настройки безопасности: ============== smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $mydestination smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/usr/local/etc/postfix/access_client, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dul.ru, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client bl.spamcop.net smtpd_sender_restrictions = permit_sasl_authenticated, check_sender_access hash:/usr/local/etc/postfix/access_sender, reject_unauthenticated_sender_login_mismatch, reject_unknown_sender_domain smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, permit_auth_destination, reject smtpd_data_restrictions = reject_unauth_pipelining ============== Подскажите, это разве нормально? Как это исправить?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблема с настройкой безопасности, lapweed, 17:29 , 27-Дек-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с настройкой безопасности"

Сообщение от lapweed (??) on 27-Дек-06, 17:29

>Всем привет!
>
>Такая проблема, если можна так назвать.
>Настроил свой почтовый сервер Postfix 2.4 достаточно нормально с точки зрения безопасности.
>
>Тестировал его на открытость relay:
>http://email-test.com/cgi-bin/webtestmail?cmd=show_openrelay
>http://spamlinks.net/prevent-secure-relay-test.htm#web
>
>Все ОК.
>
>Но есть одна вещь, которая мне не нравится.
>Я с любого внешнего Ай Пи могу отправить через мой SMTP-сервер почту,
>если указываю в получателе адрес моего домена, т.е.:
>
>мой SMTP-сервер: smtp.mydomain.com
>отправляю почту с чужого ай пи, прописывая в настройках почтового клиента smtp:
>smtp.mydomain.com.
>И получаю такие результаты тестирования:
>1. Отправляю почту на mail@not_my_domain.com - Relay Access Denied.
>2. Отправляю почту на mail@mydomain.com - отправляется нормально.
>
>В конфиге такие настройки безопасности:
>==============
>smtpd_sasl_auth_enable = yes
>smtpd_sasl_security_options = noanonymous
>smtpd_sasl_local_domain = $mydestination
>smtpd_client_restrictions = permit_mynetworks,
>  permit_sasl_authenticated,
>  check_client_access hash:/usr/local/etc/postfix/access_client,
>  reject_rbl_client dnsbl.sorbs.net,
>  reject_rbl_client cbl.abuseat.org,
>  reject_rbl_client sbl.spamhaus.org,
>  reject_rbl_client relays.ordb.org,
>  reject_rbl_client dnsbl.njabl.org,
>  reject_rbl_client dul.ru,
>  reject_rbl_client dnsbl.ahbl.org,
>  reject_rbl_client bl.spamcop.net
>
>smtpd_sender_restrictions = permit_sasl_authenticated,
>  check_sender_access hash:/usr/local/etc/postfix/access_sender,
>  reject_unauthenticated_sender_login_mismatch,
>  reject_unknown_sender_domain
>
>smtpd_recipient_restrictions = permit_mynetworks,
>  permit_sasl_authenticated,
>  reject_non_fqdn_recipient,
>  permit_auth_destination,
>  reject
>
>smtpd_data_restrictions = reject_unauth_pipelining
>==============
>
>Подскажите, это разве нормально? Как это исправить?
это нормально. исправлять ненадо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с настройкой безопасности"
Сообщение от lapweed (??) on 27-Дек-06, 17:29
>Всем привет! > >Такая проблема, если можна так назвать. >Настроил свой почтовый сервер Postfix 2.4 достаточно нормально с точки зрения безопасности. > >Тестировал его на открытость relay: >http://email-test.com/cgi-bin/webtestmail?cmd=show_openrelay >http://spamlinks.net/prevent-secure-relay-test.htm#web > >Все ОК. > >Но есть одна вещь, которая мне не нравится. >Я с любого внешнего Ай Пи могу отправить через мой SMTP-сервер почту, >если указываю в получателе адрес моего домена, т.е.: > >мой SMTP-сервер: smtp.mydomain.com >отправляю почту с чужого ай пи, прописывая в настройках почтового клиента smtp: >smtp.mydomain.com. >И получаю такие результаты тестирования: >1. Отправляю почту на mail@not_my_domain.com - Relay Access Denied. >2. Отправляю почту на mail@mydomain.com - отправляется нормально. > >В конфиге такие настройки безопасности: >============== >smtpd_sasl_auth_enable = yes >smtpd_sasl_security_options = noanonymous >smtpd_sasl_local_domain = $mydestination >smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, > check_client_access hash:/usr/local/etc/postfix/access_client, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client dul.ru, > reject_rbl_client dnsbl.ahbl.org, > reject_rbl_client bl.spamcop.net > >smtpd_sender_restrictions = permit_sasl_authenticated, > check_sender_access hash:/usr/local/etc/postfix/access_sender, > reject_unauthenticated_sender_login_mismatch, > reject_unknown_sender_domain > >smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_non_fqdn_recipient, > permit_auth_destination, > reject > >smtpd_data_restrictions = reject_unauth_pipelining >============== > >Подскажите, это разве нормально? Как это исправить? это нормально. исправлять ненадо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]