The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с моим почтовиком EXIM"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Проблема с моим почтовиком EXIM"  
Сообщение от silent79 email(ok) on 20-Апр-09, 20:38 
Доброго времени суток всем.
Опять обращаюсь за помощью к Вам. Просмотрел данный форум и нашел подобную проблему, но она описана для Sendmail. Дело в следующем. В последнее время стал валиться спам, причем от имени самого получателя, н.п. от user@domain.ru на user@domain.ru. На сервере настроена SMTP авторизация.

Решил попробовать сам. Отправил письмо самому себе. Ушло, при включеной SMTP авторизацией (The Bat). Выключил смтп авторизацию и попробовал тоже самое - письмо опять ушло. Я уже было подумал, что через меня могут пропускать спам, но попробовав отправить письмо во внешний мир - сервер ответил Relay not permited.

Подскажите пожалуйста, как решить данную проблему. И вообще реально это?

За ранее спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с моим почтовиком EXIM"  
Сообщение от angra (ok) on 20-Апр-09, 21:01 
Для начала скажи что происходит, если отправитель _не_ пытается выдать себя за твой домен. Режется ли такой спам? Если да, то чем, по какому принципу.
SMTP авторизация не имеет отношения к _приему_ для своего домена писем из мира.
Проблема решается убиранием из спам-фильтра правил, считающих письма со своего домена хамом. А еще лучше настроить spf, тогда подобные письма отсеются еще на этапе smtp сессии.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с моим почтовиком EXIM"  
Сообщение от ddpaul email on 23-Апр-09, 19:16 
Вот так, например:

...
  accept  hosts         = +relay_from_hosts             # Разрешить с твоих сетей
  accept  authenticated = *                             # Разрешить с авторизацией
# И после этого запретить все письма с одним и тем же отправителем и адресатом
  drop    condition     = ${if eq{$sender_address}{$local_part@$domain} {yes}{no}}
          message       = "Block forging attempt from outside world"
...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с моим почтовиком EXIM"  
Сообщение от tux2002 email on 24-Апр-09, 09:17 
>[оверквотинг удален]
>
>Решил попробовать сам. Отправил письмо самому себе. Ушло, при включеной SMTP авторизацией
>(The Bat). Выключил смтп авторизацию и попробовал тоже самое - письмо
>опять ушло. Я уже было подумал, что через меня могут пропускать
>спам, но попробовав отправить письмо во внешний мир - сервер ответил
>Relay not permited.
>
>Подскажите пожалуйста, как решить данную проблему. И вообще реально это?
>
>За ранее спасибо.

RFC не рекомендует блокировать приём писем со своего домена. Что касается спама - большую его часть можно отбросить в Exim простыми средствами. Приведу часть своего конфига, кому то он покажется не совсем нормальным, но до spamassassin отбрасывается 90% спама. Может найдёте что нибудь интересное.

helo_allow_chars = _
helo_try_verify_hosts = *
host_lookup = *

....................

acl_check_helo:
    deny        message = Invalid name in HELO EHLO command
                log_message = Invalid name $sender_helo_name in HELO EHLO command
                !hosts = +external_relays # Вам не нужно
                 #Как ни странно многие нужные хосты плохо здороваются
                !hosts = /etc/mail/exim.whitelist.hosts
                !verify = helo

    accept

acl_check_mail:

    deny        message = Garbage in sender address
                log_message = Garbage in sender name ($sender_address)
                condition = ${if match {$sender_address}{\N[а-яА-Я&|~`$^*()\{\}\[\]"'/?<>\\]\N}{yes}{no}}


    # Не пропускаем по /etc/mail/exim.blacklist.hosts
    deny        message = Sender host blacklisted locally (contact abuse@domain.ru)
                log_message = Sender host $sender_host_name in /etc/mail/exim.blacklist.hosts
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                hosts = /etc/mail/exim.blacklist.hosts

    # Не пропускаем по /etc/mail/exim.blacklist.senders
    deny        message = Sender e-mail blacklisted locally (contact abuse@domain.ru)
                log_message = Sender address $sender_address in /etc/mail/exim.blacklist.senders
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                senders = /etc/mail/exim.blacklist.senders

    # Не пропускаем не найденные по DNS хосты
    deny        message = Host name lookup failure (contact abuse@domain.ru from another mail system)
                log_message = Host name lookup failure (Sender hostname: $sender_host_name, Sender IP: $sender_host_address)
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                condition = ${if eq {$sender_host_name}{}}

    # Не пропускаем dial-up
    deny        message = SMTP host with name from some dialup, adsl (contact abuse@domain.ru from another mail system)
                log_message = SMTP host $sender_host_name with name from some dialup, adsl (sender $sender_address)
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                condition = ${if match{$sender_host_name}{\N(^.*[0-9]+(\.|-)[0-9]+.*$)|(^.*[0-9]{6,12}.*$)|(^.*(dsl|ppp|dynamic|static|home|ip|pool|user|cable).*$)\N}}

    # Не пропускаем по внешним blacklist
    deny        message  = Host is listed in $dnslist_domain
                log_message = Host is listed in $dnslist_domain
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                dnslists  = sbl.spamhaus.org : \
                            proxies.blackholes.easynet.nl
                            #relays.ordb.org : \
                            #opm.blitzed.org : \

    # Проверка отправителя
    deny        message = $sender_verify_failure
                log_message = $sender_verify_failure
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                !verify = sender

    # Call back по e-mail
    deny        message = Callback failed, domain $sender_address_domain does not accept $sender_address
                log_message = Callback failed, domain $sender_address_domain does not accept $sender_address
                !senders = /etc/mail/exim.whitelist.senders
                !hosts = /etc/mail/exim.whitelist.hosts
                !hosts = +external_relays : +internal_relays
                !verify = sender/no_details/callout=60s
    accept


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с моим почтовиком EXIM"  
Сообщение от mikra on 24-Апр-09, 12:02 
>    # Не пропускаем не найденные по DNS хосты
>    # Не пропускаем dial-up

А что по этому поводу говорит RFC?
Кстати, представь, что ты сделал к своему почтовому серверу дешевый резервный канал из адсл. Обратную зону тебе дали типа ppp-1-2-3-4.adsl.ru а прямую не дали. Ты остался без почты из-за недальновидности админов, придумывающих неестественные ограничения. Через релей пойдешь? Или может ну его этот сервер, давайте все на маилру зарегимся?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема с моим почтовиком EXIM"  
Сообщение от tux2002 email on 24-Апр-09, 12:33 
>>    # Не пропускаем не найденные по DNS хосты
>>    # Не пропускаем dial-up
>
>А что по этому поводу говорит RFC?
>Кстати, представь, что ты сделал к своему почтовому серверу дешевый резервный канал
>из адсл. Обратную зону тебе дали типа ppp-1-2-3-4.adsl.ru а прямую не
>дали. Ты остался без почты из-за недальновидности админов, придумывающих неестественные ограничения.
>Через релей пойдешь? Или может ну его этот сервер, давайте все
>на маилру зарегимся?

Ну, RFC приём писем отдаёт на откуп принимающей стороне т.е. не обязывает принимать, обязывает не рвать коннект, но как Вы видите в этих правилах я всё таки оствил перекрытие по white lists. Кстати процент неверного срабатывания этих правил невелик и white list небольшой вроде mx1-2.mail.ru. А вот у спамеров с этим проблеммы :).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема с моим почтовиком EXIM"  
Сообщение от tux2002 email on 24-Апр-09, 12:41 
PS это всё таки компромисс между 2000 спама в день и двумя десятками.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблема с моим почтовиком EXIM"  
Сообщение от mikra on 24-Апр-09, 13:41 
>PS это всё таки компромисс между 2000 спама в день и двумя
>десятками.

RFC также не обязывает любому ипу иметь какие бы то нибыло записи днс, так что выходит провайдеры тоже ничего не нарушают. В итоге происходит централизация почтового трафика через провайдерские релеи, что нарушает секьюрность, уменьшает надежность доставки почты, сводит на нет другие механизмы защиты вроде spf. Белые списки, конечно, спасают, когда Вася Петю внес и ни с кем больше почтой не обменивается. А в остальных случаях для переписки даже малого офиса надо нанимать "курьера". Он либо сам будет почту возить, либо обзванивать почтовых хостеров и проситься к ним в белой список.
Какой толк тогда в почте, если в этой двадцатке может оказаться любой? Это получается защита от почты, а не от спама.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблема с моим почтовиком EXIM"  
Сообщение от tux2002 email on 24-Апр-09, 14:07 
>[оверквотинг удален]
>днс, так что выходит провайдеры тоже ничего не нарушают. В итоге
>происходит централизация почтового трафика через провайдерские релеи, что нарушает секьюрность, уменьшает
>надежность доставки почты, сводит на нет другие механизмы защиты вроде spf.
>Белые списки, конечно, спасают, когда Вася Петю внес и ни с
>кем больше почтой не обменивается. А в остальных случаях для переписки
>даже малого офиса надо нанимать "курьера". Он либо сам будет почту
>возить, либо обзванивать почтовых хостеров и проситься к ним в белой
>список.
>Какой толк тогда в почте, если в этой двадцатке может оказаться любой?
>Это получается защита от почты, а не от спама.

Я же написал - компромисс. А Вы впадаете в крайности. Времена helo [ip] mail from:<> тоже уже прошли. Админу за прочтение абузев молоко не дают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проблема с моим почтовиком EXIM"  
Сообщение от mikra on 24-Апр-09, 17:43 
>[оверквотинг удален]
>>надежность доставки почты, сводит на нет другие механизмы защиты вроде spf.
>>Белые списки, конечно, спасают, когда Вася Петю внес и ни с
>>кем больше почтой не обменивается. А в остальных случаях для переписки
>>даже малого офиса надо нанимать "курьера". Он либо сам будет почту
>>возить, либо обзванивать почтовых хостеров и проситься к ним в белой
>>список.
>>Какой толк тогда в почте, если в этой двадцатке может оказаться любой?
>>Это получается защита от почты, а не от спама.
>
>Я же написал - компромисс. А Вы впадаете в крайности. Времена helo [ip] mail from:<> тоже уже прошли. Админу за прочтение абузев молоко не дают.

И все-таки игнор мелких почтовых серверов и домашних клиентов это не компромисс, а какое-то другое слово...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проблема с моим почтовиком EXIM"  
Сообщение от zerot email(ok) on 28-Апр-09, 14:21 
таки роешь дальше ?

по идее здесь было предложено то же самое, а именно

- организация черных и белых списков
- проверка существолвания отправителя (у тебя не канает по известым причинам. Серые списки не проканают по той же причине)
- проверка существования IP (спорно, но хрен с ним)

а вот может действительно запретить не из внутренних сетей представляться твоим доменом ?
.
смысл в том, что тебе просто начнет приходить спам на твоих пользователей с других доменов, но меньше его, наверно, не станет. но попробовать никто ведь не мешает


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру