exim антиспам настройка

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: exim антиспам настройка

Непрочитанное сообщение Laa » 2009-03-12 11:50:38

Вот эти проверки не годятся!

Код: Выделить всё

accept  domains       = +local_domains
         endpass
          verify        = recipient
  accept  domains       = +relay_to_domains
          endpass
          verify        = recipient
Так как любой спамер может легко подставлять в адресе ЛЮБОЙ домен, в том числе и ваш.
Сделайте их ПОСЛЕ проверок rbl, helo, spf... чтобы сперва отбить лишнее, а потом принять нужное.

Простой white-list:

Код: Выделить всё

...
addresslist white_sndrs         = wildlsearch;EXIM_DIR/white_sndrs
...
acl...
...
accept senders = +white_sndrs
        log_message = Allow white senders.

Чтобы больше понимать как все работает пользуйтесь exim -bh 1.2.3.4, пользуйтесь log_message в проверках, будете понимать на какой проверке что сработало и тд. Все получится!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: exim антиспам настройка

Непрочитанное сообщение princeps » 2009-03-13 9:08:09

Fix писал(а):и еще вопрос подскажите куда посмотреть чтобы сделать вайт-листы средствами екзима??
В прилепленную тему "Полезные скрипты\настройки для экзима", там есть пара вариантов.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Yoghurt
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-03-18 17:16:51

Re: exim антиспам настройка

Непрочитанное сообщение Yoghurt » 2009-03-18 17:53:50

Подскажите, как можно сделать следующее. Чтобы пользователи могли отсылать почту только со своих ящиков? А то появились шутники, которые любят слать почту от имени соседа. В смысле, логинится на почтовом сервере под своим логином и шлет письмо не со своего ящика, а подставляет ящик другого человека, естественно, существующего. Как можно таких отлавливать? Каким правилом? Подскажите пожалуйста...

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: exim антиспам настройка

Непрочитанное сообщение Laa » 2009-03-18 18:24:55

Ну это лучше в отдельной теме.
Примерно так:

Код: Выделить всё

...
acl_check_rcpt:
...
deny authenticated = *
 condition = ${if eq{$authenticated_id}{$sender_address}{no}{yes}}
 log_message = Reject. Sender auth=$authenticated_id, adress=$sender_address -- fake sender.
 message = Reject fake sender.
...
acl_check_data:
...
deny authenticated = *
 condition = ${if eq{$authenticated_id}{$h_from}{no}{yes}}
 log_message = Reject. Sender auth=$authenticated_id, h_from=$h_from -- fake sender.
 message = Reject fake sender.
...
Последний раз редактировалось Laa 2009-03-19 7:37:12, всего редактировалось 2 раза.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: exim антиспам настройка

Непрочитанное сообщение Laa » 2009-03-18 18:33:15

Yoghurt писал(а):Подскажите, как можно сделать следующее. Чтобы пользователи могли отсылать почту только со своих ящиков? А то появились шутники, которые любят слать почту от имени соседа. В смысле, логинится на почтовом сервере под своим логином и шлет письмо не со своего ящика, а подставляет ящик другого человека, естественно, существующего. Как можно таких отлавливать? Каким правилом? Подскажите пожалуйста...
Ты таким шутникам тоже сделай шутку.
Скажи что ты для некоторых, случайных писем от них и к ним будеш делать discard. :-D :-D :-D
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: exim антиспам настройка

Непрочитанное сообщение princeps » 2009-03-19 9:07:28

Административными средствами ужесточить дисциплину в области паролей
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: exim антиспам настройка

Непрочитанное сообщение Laa » 2009-03-19 11:03:12

princeps писал(а):Административными средствами ужесточить дисциплину в области паролей
Дык это не повлияет!
Юзер авторизироваться со своим ужесточенным паролем будет как и раньше, а отправителя указывать другого... :cz2:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: exim антиспам настройка

Непрочитанное сообщение princeps » 2009-03-19 11:07:25

а, ну да, я не правильно понял сначала
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Yoghurt
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-03-18 17:16:51

Re: exim антиспам настройка

Непрочитанное сообщение Yoghurt » 2009-03-22 1:37:42

Laa писал(а):Ну это лучше в отдельной теме.
Примерно так:
Благодарствую! То что нужно!

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: exim антиспам настройка

Непрочитанное сообщение Laa » 2009-04-13 10:11:03

Вот тут вас спамеры и найдут! :-D На этой проверке будут приниматься все письма для существующих локальных получателей. Дальше просто не пойдет проверка.

Код: Выделить всё

accept  domains       = +local_domains
         endpass
          verify        = recipient
У вас локальные пользователи авторизируются?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!