EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Fix
- ефрейтор
- Сообщения: 59
- Зарегистрирован: 2009-03-03 10:47:11
Непрочитанное сообщение
Fix » 2010-05-11 10:07:03
Здравствуйте!
Последнее время стали приходить письма где в поле от и кому стоит один и тот же адрес мой адрес.
Пример полного заголовка:
Код: Выделить всё
From - Tue May 11 08:02:40 2010
X-Account-Key: account2
X-UIDL: 3996cd8cd9363811
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-AntiVirus: Checked by Dr.Web [version: 5.0, engine: 5.00.2.03300, virus records: 1300666, updated: 7.05.2010]
Return-path: <povertyacd01@rexelusa.com>
Envelope-to: fix@mydomen.com.ua
Delivery-date: Tue, 11 May 2010 07:33:20 +0300
Received: from [122.252.232.132] (helo=ws132-232-252-122.rcil.gov.in)
by mydomen.com.ua with esmtp (Exim 4.53 (FreeBSD))
id 1OBh9k-000NAk-7t
for fix@mydomen.com.ua; Tue, 11 May 2010 07:33:20 +0300
Message-ID: <000d01caf0bf$30f6a250$6400a8c0@povertyacd01>
From: "mydomen.com.ua support" <fix@mydomen.com.ua>
To: <fix@mydomen.com.ua>
Subject: setting for your mailbox fix@mydomen.com.ua are changed
Date: Tue, 11 May 2010 09:35:28 +0530
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="Windows-1252";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam: Not detected
В exim-е как то можно отфудболивать эти письма, а то там в основном троянчики.
Прошу помощи так как сам ламер (((
Fix
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Непрочитанное сообщение
Laa » 2010-05-12 14:25:22
Да, можно.
Обычно принимают почту от себя в том случае, если отправитель авторизированый.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
Laa
-
Fix
- ефрейтор
- Сообщения: 59
- Зарегистрирован: 2009-03-03 10:47:11
Непрочитанное сообщение
Fix » 2010-05-12 16:43:01
Дело в том что в логах екзима пишется что адрес отправителя
povertyacd01@rexelusa.com (или что то подобное) а это вроде и не мой адрес, а еще он ругается что не может проверить айпишник для хоста с которого шлется это письмо в данном случаи [122.252.232.132] (helo=ws132-232-252-122.rcil.gov.in)
меня смущают вот эти вещи в заголовке:
Код: Выделить всё
Return-path: <povertyacd01@rexelusa.com>
Envelope-to: fix@mydomen.com.ua
а ниже :
Код: Выделить всё
From: "mydomen.com.ua support" <fix@mydomen.com.ua>
To: <fix@mydomen.com.ua>
и выходит как то странно
может есть правила чтоб подобные письма резать? те что представляются пользователями моего домена, но таковыми не являются, экзимом футболяться, а вот эти проходят ((((
Fix
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2010-05-12 20:08:03
Есть адрес отправителя(From), а есть адрес для ответа(Return-path).
может есть правила чтоб подобные письма резать? те что представляются пользователями моего домена
А как вы определяете ваш это пользователь или нет?
Почему возникла проблема с блокировкой того, что не подходит под ваше понимание своих пользователей?
а вот эти проходят ((((
У каждого письма есть свои данные, IP и т.п. В полезных скриптах есть отладка, воспользуйтесь и вникайте в лог. Там есть ответ на ваш вопрос.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
Fix
- ефрейтор
- Сообщения: 59
- Зарегистрирован: 2009-03-03 10:47:11
Непрочитанное сообщение
Fix » 2010-05-13 8:40:58
Спасибо за советы, будем курить до просветления. Правда боюсь оно не наступит слишком слаб я в вопросах настройки exima. Но будем побывать.
вот нашел интерестное правило может поможет ))
Код: Выделить всё
deny hosts = !+relay_from_hosts
domains = +local_domains
condition = ${if or{ { eq{$sender_address}{$local_part@$domain} }\
{ eq{$sender_address_domain}{$domain} } } }
log_message = The same local addresses or domain in MAIL FROM and RCPT TO from nonlocal relay
message = Access denied
Fix