forum.opennet.ru - "SMTP-аутентификация для локальных емейлов" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"SMTP-аутентификация для локальных емейлов"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"SMTP-аутентификация для локальных емейлов"
Сообщение от ARray on 07-Авг-06, 16:43
Наш SMTP-сервер (exim) требует аутентификацию только тогда, когда пытаешься послать почту на другой (нелокальный) домен. И получается, что можно без авторизации слать письма с любого адреса в локальном домене на любой адрес в этом же домене. Скажите, безопасно ли это? Вроде как это дефолтовые настройки. Можно ли запретить прием почты без аутентификации для локальных доменов?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

SMTP-аутентификация для локальных емейлов, ARray, 17:12 , 07-Авг-06, (1)

SMTP-аутентификация для локальных емейлов, gibbon, 21:13 , 07-Авг-06, (2)

SMTP-аутентификация для локальных емейлов, avdoshkin, 13:23 , 29-Окт-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "SMTP-аутентификация для локальных емейлов"

Сообщение от ARray on 07-Авг-06, 17:12

Если говорить более конкретно,
мой адрес в конторе: webmaster@ourdomain.com.
Нас начал спамить некоторый человек, который с разных адресов шлет от имени емейла webmaster@ourdomain.com всякую гадость нашим сотрудникам с емейлами (*@ourdomain.com).
SMTP-авторизация у нас включена, то есть на другой домен почту не послать без нее.
По IP отсевать не получится, так как я сам захожу с разных адресов (диалап, гпрс и т.п.)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SMTP-аутентификация для локальных емейлов"

Сообщение от gibbon (??) on 07-Авг-06, 21:13

Ваш почтовый сервер ОБЯЗАН принимать почту для локального домена ourdomain.com! Или вы хотите чтобы все остальные SMTP серверы авторизовались у вашего для того чтобы доставить почту для *****@ourdomain.com? А поскольку любой может в поле From поставить любой адрес, то единственный вариант это запретить серверу принимать почту от ******@ourdomain.com без авторизации. Но тут надо учесть что поле From в заголовке письма (то что видит пользователь в поле От) и MAIL FROM в envelope могут отличаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SMTP-аутентификация для локальных емейлов"

Сообщение от avdoshkin (ok) on 29-Окт-08, 13:23

>Наш SMTP-сервер (exim) требует аутентификацию только тогда, когда пытаешься послать почту на
>другой (нелокальный) домен. И получается, что можно без авторизации слать письма
>с любого адреса в локальном домене на любой адрес в этом
>же домене.
>
>Скажите, безопасно ли это? Вроде как это дефолтовые настройки.
>
>Можно ли запретить прием почты без аутентификации для локальных доменов?
Привет! Ты с проблемой авторизацией решил, а то у меня такая же проблем если не трудно поделись решением.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SMTP-аутентификация для локальных емейлов"
Сообщение от ARray on 07-Авг-06, 17:12
Если говорить более конкретно, мой адрес в конторе: webmaster@ourdomain.com. Нас начал спамить некоторый человек, который с разных адресов шлет от имени емейла webmaster@ourdomain.com всякую гадость нашим сотрудникам с емейлами (*@ourdomain.com). SMTP-авторизация у нас включена, то есть на другой домен почту не послать без нее. По IP отсевать не получится, так как я сам захожу с разных адресов (диалап, гпрс и т.п.)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "SMTP-аутентификация для локальных емейлов"
	Сообщение от gibbon (??) on 07-Авг-06, 21:13
	Ваш почтовый сервер ОБЯЗАН принимать почту для локального домена ourdomain.com! Или вы хотите чтобы все остальные SMTP серверы авторизовались у вашего для того чтобы доставить почту для ***@ourdomain.com? А поскольку любой может в поле From поставить любой адрес, то единственный вариант это запретить серверу принимать почту от ****@ourdomain.com без авторизации. Но тут надо учесть что поле From в заголовке письма (то что видит пользователь в поле От) и MAIL FROM в envelope могут отличаться.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "SMTP-аутентификация для локальных емейлов"
Сообщение от avdoshkin (ok) on 29-Окт-08, 13:23
>Наш SMTP-сервер (exim) требует аутентификацию только тогда, когда пытаешься послать почту на >другой (нелокальный) домен. И получается, что можно без авторизации слать письма >с любого адреса в локальном домене на любой адрес в этом >же домене. > >Скажите, безопасно ли это? Вроде как это дефолтовые настройки. > >Можно ли запретить прием почты без аутентификации для локальных доменов? Привет! Ты с проблемой авторизацией решил, а то у меня такая же проблем если не трудно поделись решением.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]