безопасность exim(проверка отправителя)

100kg · Непрочитанное сообщение **100kg** » 2010-08-25 14:12:08

привет

хотелось бы что мои почтарь мог следующее:

пользователь авторизовался и мог отправлять письма только от имени пользователя которым он прошел авторизацию

спасибо

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2010-08-25 14:37:30

самое простое, если аутентификация по login@domain модифицировать по вкусу

Код: Выделить всё

condition     = ${if match {$sender_address}{$authenticated_id}{yes}{no}}

hizel · Непрочитанное сообщение **hizel** » 2010-08-25 14:38:25

а также поиск по форуму по ключевому слову authenticated_id

100kg · Непрочитанное сообщение **100kg** » 2010-08-25 15:49:31

вот так я сделал

Код: Выделить всё

deny   authenticated = *
          message = "Sender address and authentication address do not match"
          condition = ${if ! match{$authenticated_id}{$sender_address}{yes}{no} }

Abigor · Непрочитанное сообщение **Abigor** » 2010-08-26 6:11:08

День добрый, не хочу плодить темы, подходит эта по названию

Есть задача, надо сделать так, что если почта идет скажем от user@domain.ru на домен domain.ru из вне резалась как спам. То есть если наш пользователь шлет почту в свой же домен, она же обязательно должна пройти через мой сервер, то есть он должен пройти аутентификацию и только после этого отправить, а получается что у меня сервер с инет получает почту с поддельным отправителем на свой домен

100kg · Непрочитанное сообщение **100kg** » 2010-08-26 7:59:54

защита от поддельны email

Код: Выделить всё

require verify        = sender

Abigor · Непрочитанное сообщение **Abigor** » 2010-08-26 8:58:12

не, это есть

hizel · Непрочитанное сообщение **hizel** » 2010-08-26 9:04:17

ну проверка из вне и домена и все, слепить кондишен и вперед
можно еще spf для остальных накрутить c -all, для профитоса

MasterEvil

Привет всем!
Тема по названию подходит 1 в 1, но смысл у меня немного другой

У меня почтовик Exim настроен по статье: http://www.lissyara.su/articles/freebsd ... tfixadmin/

В конфиге прописана проверка вот такого рода:

Код: Выделить всё

# Рубаем тех, кто не пишет отправителя
deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "А какого HELO пустое?! Не по RFC..."

# Рубаем тех, кто не пишет отправителя (пробел)
deny    condition     = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "А какого HELO пустое (тока пробелы)?! Не по RFC..."

Поблема в следующем, некоторые адресаты, для кого отправляется почта, требуют проверки отправителя ( тоесть их сервера

), но проверка происходит каким то образом без соответствующего HELO. Следовательно я в логах имею отклонение запроса, а получатель уходит без подтверждения, и мое письмо возвращается мне с ошибкой. На данный момент вышел из положения тем что просто закоментил эти два правила, но может есть другой более правильный выход?

hizel · Непрочитанное сообщение **hizel** » 2010-09-02 12:26:24

добавить в каждое правило

Код: Выделить всё

!senders      = :

а первым у меня в check_rcpt

Код: Выделить всё

  drop    message       = Only one receipient accepted for NULL sender
          senders       = :
          condition     = ${if >{$rcpt_count}{1} {1}}

MasterEvil

Тоесть если я правильно понял то код должен иметь вид:

Код: Выделить всё

# Рубаем тех, кто не пишет отправителя
deny    condition     = ${if eq{$sender_address}{}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "А какого HELO пустое?! Не по RFC..."
          !senders      = :

# Рубаем тех, кто не пишет отправителя (пробел)
deny    condition     = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "А какого HELO пустое (тока пробелы)?! Не по RFC..."
          !senders      = :

Если можно то поправь пожалуйста мои правила как надо, а то я в них еще не совсем разобрался.
Спасибо!

hizel · Непрочитанное сообщение **hizel** » 2010-09-02 12:38:23

ну да, типа того

MasterEvil

Спасибо огромное, работает!

hizel · Непрочитанное сообщение **hizel** » 2010-09-02 13:03:03

добавьте еще drop для тех у кого нулевой отправитель и больше одного адреса получателя, от злюк спамеров

forum.lissyara.su

безопасность exim(проверка отправителя)

безопасность exim(проверка отправителя)

Услуги хостинговой компании Host-Food.ru

Re: безопасность exim

Re: безопасность exim

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)

Re: безопасность exim(проверка отправителя)