Здравствуйте, посетители форума.
С некоторого времени мучает почтовый сервер на базе Qmail проблема:
в определенный момент через сервер начинают слать тонны писем, в принципе все понятно, открыт релей, вопрос только в том - как заштопать?
Qmail работает через tcp server, вот параметр tcp.smtpxxx.xx.xxx.xxx:allow,RELAYCLIENT="",QS_SPAMASSASSIN="on"
:allow,RBLSMTPD=""
----------------------------------------------------------
в rcpthost qmail-control прописаны только свои почтовые домены, например xxx.xx и localhost
---------- общение с сервером
Принимает письма в свои домены без проблем
220 xxx.xx ESMTP
mail from test@lol.lol
250 ok
rcpt to: mikkis@xxx.xx
250 ok
Посылает всех, кто пишет со своего домена, если не пройдена SMTP авторизация
220 xxx.xx ESMTP
mail from mikkis@xxx.xx
250 ok
rcpt to: mikkis@mail.ru
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Ну и посылает всех левых, кто пытается попользоваться релеем
220 xxx.xx ESMTP
mail from test@lol.lol
250 ok
rcpt to: test2@lol.lol
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
----------------------- А вот такие письма кушает на ура и пересылает
Received: (qmail 3643 invoked by uid 512); 3 Mar 2011 17:42:22 +0300
Received: from 122.116.47.187 (fax@122.116.47.187) by xxx.xx
и единственный метод борьбы с этими спамерами это только
122.116.47.187:deny в tcp.smtp ... но это очень плохой вариант, айпишников много и меняются регулярно.
Пожалуйста, помогите решить проблему