The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix: запретить принимать письма от себя себе без авториз..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Postfix: запретить принимать письма от себя себе без авториз..."  
Сообщение от Stonecold email on 28-Апр-09, 11:00 
Здравствуйте, стоит postfix 2.5.6,1+sasl2+amavis+clamav+spamassassin. Спам режется более менее нормально, но появилась проблемка: приходит спам c подобными заголовками
X-Originating-Email: [oleg@домен.com]
X-Sender: oleg@домен.com
To: <oleg@домен.com>
Subject: RE: SALE 78% 0FF on Pfizer
From: VIAGRA ® Official Site <oleg@домен.com>
Т.е. x-sender, from поля совпадают с полем TO и получатель обслуживается моим почтовиком. Спам этот конечно режется, но из-за того, что поле x-sender/from содержат адрес жертвы, ему приходят уведомления от postfix'a, мол спам от вас заблокирован. Эти уведомления и напрягают.

Вопрос: как заставить postfix сначала проверять авторизацию, если sender обслуживается этим доменом, а потом уже смотреть что получатель находится в mydestination?

конфиг постфикса (все что относится к приему/отправке):


smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes

smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  permit_auth_destination,
  reject_unauth_destination,
  reject_unauth_pipelining,
  check_client_access hash:/usr/local/etc/postfix/access_client,
  check_client_access pcre:/usr/local/etc/postfix/access_client.pcre,
  reject_unknown_client_hostname,
  check_helo_access hash:/usr/local/etc/postfix/access_helo,
  reject_invalid_helo_hostname,
  reject_non_fqdn_helo_hostname,
  reject_unknown_helo_hostname,
  check_sender_access hash:/usr/local/etc/postfix/access_sender,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  reject_unverified_sender,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unverified_recipient,
  reject_rbl_client cbl.abuseat.org,
  reject_rbl_client combined.njabl.org,
  reject_rbl_client dnsbl.njabl.org,
  reject_rbl_client dul.ru,
  reject_rbl_client dynablock.njabl.org,
  reject_rbl_client opm.blitzed.org,
  reject_rhsbl_client blackhole.securitysage.com,
  reject_rhsbl_client rhsbl.sorbs.net,
  reject_rhsbl_sender blackhole.securitysage.com,
  reject_rhsbl_sender rhsbl.sorbs.net,
  permit
smtpd_etrn_restrictions = permit_mynetworks,reject
smtpd_sasl_application_name = smtpd

header_checks = regexp:/usr/local/etc/postfix/header_checks
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks

content_filter=smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

transport_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/transport.conf
virtual_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf
virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
virtual_mailbox_base = /var/spool/mail

virtual_mailbox_limit_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/quota.conf
virtual_maildir_extended=yes
virtual_mailbox_limit_override=yes
virtual_create_maildirsize=yes
virtual_overquota_bounce=yes
virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn his diskspace quota, please try again lat
message_size_limit = 10485760
virtual_gid_maps = static:1981
virtual_uid_maps = static:1981
virtual_minimum_uid = 1000


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix: запретить принимать письма от себя себе без авториз..."  
Сообщение от angra (ok) on 28-Апр-09, 11:13 
>ему приходят уведомления от postfix'a, мол спам от вас заблокирован

Не надо слать такие уведомления. Не только в этом случае, а вообще никогда.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix: запретить принимать письма от себя себе без авториз..."  
Сообщение от BulgakowI (ok) on 28-Апр-09, 11:57 
>[оверквотинг удален]
>X-Originating-Email: [oleg@домен.com]
>X-Sender: oleg@домен.com
>To: <oleg@домен.com>
>...
>smtpd_recipient_restrictions =
>..
>  permit_sasl_authenticated,
>..
>  check_sender_access hash:/usr/local/etc/postfix/access_sender,
>..

для авторизованных пользователей проверки заканчиваются
в permit_sasl_authenticated
не авторизованных подделывающих адреса из твоего домена
можно резать в access_sender
добавь строки запрещающие прием писем с доменов самого сервера
/.*@домен\.com/i<----->REJECT You are not домен.com, this is my name

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру