exim - писмая якобы от меня, как побороть?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Fix
ефрейтор
Сообщения: 59
Зарегистрирован: 2009-03-03 10:47:11

exim - писмая якобы от меня, как побороть?

Непрочитанное сообщение Fix » 2010-05-11 10:07:03

Здравствуйте!
Последнее время стали приходить письма где в поле от и кому стоит один и тот же адрес мой адрес.
Пример полного заголовка:

Код: Выделить всё

From - Tue May 11 08:02:40 2010
X-Account-Key: account2
X-UIDL: 3996cd8cd9363811
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
X-AntiVirus: Checked by Dr.Web [version: 5.0, engine: 5.00.2.03300, virus records: 1300666, updated:  7.05.2010]
Return-path: <povertyacd01@rexelusa.com>
Envelope-to: fix@mydomen.com.ua
Delivery-date: Tue, 11 May 2010 07:33:20 +0300
Received: from [122.252.232.132] (helo=ws132-232-252-122.rcil.gov.in)
	by mydomen.com.ua with esmtp (Exim 4.53 (FreeBSD))
	id 1OBh9k-000NAk-7t
	for fix@mydomen.com.ua; Tue, 11 May 2010 07:33:20 +0300
Message-ID: <000d01caf0bf$30f6a250$6400a8c0@povertyacd01>
From: "mydomen.com.ua support" <fix@mydomen.com.ua>
To: <fix@mydomen.com.ua>
Subject: setting for your mailbox fix@mydomen.com.ua are changed
Date: Tue, 11 May 2010 09:35:28 +0530
MIME-Version: 1.0
Content-Type: text/plain;
	format=flowed;
	charset="Windows-1252";
	reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam: Not detected
В exim-е как то можно отфудболивать эти письма, а то там в основном троянчики.

Прошу помощи так как сам ламер (((

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: exim - писмая якобы от меня, как побороть?

Непрочитанное сообщение Laa » 2010-05-12 14:25:22

Да, можно.
Обычно принимают почту от себя в том случае, если отправитель авторизированый.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Fix
ефрейтор
Сообщения: 59
Зарегистрирован: 2009-03-03 10:47:11

Re: exim - писмая якобы от меня, как побороть?

Непрочитанное сообщение Fix » 2010-05-12 16:43:01

Дело в том что в логах екзима пишется что адрес отправителя povertyacd01@rexelusa.com (или что то подобное) а это вроде и не мой адрес, а еще он ругается что не может проверить айпишник для хоста с которого шлется это письмо в данном случаи [122.252.232.132] (helo=ws132-232-252-122.rcil.gov.in)

меня смущают вот эти вещи в заголовке:

Код: Выделить всё

Return-path: <povertyacd01@rexelusa.com>
Envelope-to: fix@mydomen.com.ua
а ниже :

Код: Выделить всё

From: "mydomen.com.ua support" <fix@mydomen.com.ua>
To: <fix@mydomen.com.ua>
и выходит как то странно
может есть правила чтоб подобные письма резать? те что представляются пользователями моего домена, но таковыми не являются, экзимом футболяться, а вот эти проходят ((((

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: exim - писмая якобы от меня, как побороть?

Непрочитанное сообщение dikens3 » 2010-05-12 20:08:03

Есть адрес отправителя(From), а есть адрес для ответа(Return-path).
может есть правила чтоб подобные письма резать? те что представляются пользователями моего домена
А как вы определяете ваш это пользователь или нет?
Почему возникла проблема с блокировкой того, что не подходит под ваше понимание своих пользователей?
а вот эти проходят ((((
У каждого письма есть свои данные, IP и т.п. В полезных скриптах есть отладка, воспользуйтесь и вникайте в лог. Там есть ответ на ваш вопрос.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Fix
ефрейтор
Сообщения: 59
Зарегистрирован: 2009-03-03 10:47:11

Re: exim - писмая якобы от меня, как побороть?

Непрочитанное сообщение Fix » 2010-05-13 8:40:58

Спасибо за советы, будем курить до просветления. Правда боюсь оно не наступит слишком слаб я в вопросах настройки exima. Но будем побывать.

вот нашел интерестное правило может поможет ))

Код: Выделить всё

       deny hosts = !+relay_from_hosts
       domains   = +local_domains
       condition = ${if or{ { eq{$sender_address}{$local_part@$domain} }\
                         { eq{$sender_address_domain}{$domain} } } }
       log_message = The same local addresses or domain in MAIL FROM and RCPT TO from nonlocal relay
       message     = Access denied

Аватара пользователя
hangover
рядовой
Сообщения: 40
Зарегистрирован: 2008-06-18 11:07:42
Откуда: Новосибирск

Re: exim - писмая якобы от меня, как побороть?

Непрочитанное сообщение hangover » 2010-05-13 12:12:21

А чтоб подобное вообще минимизировать, настройте на своём DNS-сервере SPF-запись. Подробнее - тут: http://www.openspf.org/