безопасность exim(проверка отправителя)

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

безопасность exim(проверка отправителя)

Непрочитанное сообщение 100kg » 2010-08-25 14:12:08

привет

хотелось бы что мои почтарь мог следующее:

пользователь авторизовался и мог отправлять письма только от имени пользователя которым он прошел авторизацию

спасибо

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: безопасность exim

Непрочитанное сообщение hizel » 2010-08-25 14:37:30

самое простое, если аутентификация по login@domain модифицировать по вкусу

Код: Выделить всё

condition     = ${if match {$sender_address}{$authenticated_id}{yes}{no}}
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: безопасность exim

Непрочитанное сообщение hizel » 2010-08-25 14:38:25

а также поиск по форуму по ключевому слову authenticated_id
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: безопасность exim(проверка отправителя)

Непрочитанное сообщение 100kg » 2010-08-25 15:49:31

вот так я сделал

Код: Выделить всё

deny   authenticated = *
          message = "Sender address and authentication address do not match"
          condition = ${if ! match{$authenticated_id}{$sender_address}{yes}{no} }
Последний раз редактировалось Laa 2010-09-02 12:20:35, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Re: безопасность exim(проверка отправителя)

Непрочитанное сообщение Abigor » 2010-08-26 6:11:08

День добрый, не хочу плодить темы, подходит эта по названию :)
Есть задача, надо сделать так, что если почта идет скажем от user@domain.ru на домен domain.ru из вне резалась как спам. То есть если наш пользователь шлет почту в свой же домен, она же обязательно должна пройти через мой сервер, то есть он должен пройти аутентификацию и только после этого отправить, а получается что у меня сервер с инет получает почту с поддельным отправителем на свой домен

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: безопасность exim(проверка отправителя)

Непрочитанное сообщение 100kg » 2010-08-26 7:59:54

защита от поддельны email

Код: Выделить всё

require verify        = sender
Последний раз редактировалось Laa 2010-09-02 12:21:00, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.


Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: безопасность exim(проверка отправителя)

Непрочитанное сообщение hizel » 2010-08-26 9:04:17

ну проверка из вне и домена и все, слепить кондишен и вперед
можно еще spf для остальных накрутить c -all, для профитоса
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

MasterEvil
проходил мимо

Re: безопасность exim(проверка отправителя)

Непрочитанное сообщение MasterEvil » 2010-09-02 11:48:00

Привет всем!
Тема по названию подходит 1 в 1, но смысл у меня немного другой :(

У меня почтовик Exim настроен по статье: http://www.lissyara.su/articles/freebsd ... tfixadmin/

В конфиге прописана проверка вот такого рода:

Код: Выделить всё

# Рубаем тех, кто не пишет отправителя
deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "А какого HELO пустое?! Не по RFC..."

# Рубаем тех, кто не пишет отправителя (пробел)
deny    condition     = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "А какого HELO пустое (тока пробелы)?! Не по RFC..."
Поблема в следующем, некоторые адресаты, для кого отправляется почта, требуют проверки отправителя ( тоесть их сервера :smile: ), но проверка происходит каким то образом без соответствующего HELO. Следовательно я в логах имею отклонение запроса, а получатель уходит без подтверждения, и мое письмо возвращается мне с ошибкой. На данный момент вышел из положения тем что просто закоментил эти два правила, но может есть другой более правильный выход?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: безопасность exim(проверка отправителя)

Непрочитанное сообщение hizel » 2010-09-02 12:26:24

добавить в каждое правило

Код: Выделить всё

!senders      = :
а первым у меня в check_rcpt

Код: Выделить всё

  drop    message       = Only one receipient accepted for NULL sender
          senders       = :
          condition     = ${if >{$rcpt_count}{1} {1}}
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

MasterEvil
проходил мимо

Re: безопасность exim(проверка отправителя)

Непрочитанное сообщение MasterEvil » 2010-09-02 12:36:59

Тоесть если я правильно понял то код должен иметь вид:

Код: Выделить всё

# Рубаем тех, кто не пишет отправителя
deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "А какого HELO пустое?! Не по RFC..."
          !senders      = :

# Рубаем тех, кто не пишет отправителя (пробел)
deny    condition     = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "А какого HELO пустое (тока пробелы)?! Не по RFC..."
          !senders      = :
Если можно то поправь пожалуйста мои правила как надо, а то я в них еще не совсем разобрался.
Спасибо!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: безопасность exim(проверка отправителя)

Непрочитанное сообщение hizel » 2010-09-02 12:38:23

ну да, типа того
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.


Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: безопасность exim(проверка отправителя)

Непрочитанное сообщение hizel » 2010-09-02 13:03:03

добавьте еще drop для тех у кого нулевой отправитель и больше одного адреса получателя, от злюк спамеров
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.