exim - писмая якобы от меня, как побороть?

[Fix]

Здравствуйте!
Последнее время стали приходить письма где в поле от и кому стоит один и тот же адрес мой адрес.
Пример полного заголовка:

Код: Выделить всё

From - Tue May 11 08:02:40 2010
X-Account-Key: account2
X-UIDL: 3996cd8cd9363811
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
X-AntiVirus: Checked by Dr.Web [version: 5.0, engine: 5.00.2.03300, virus records: 1300666, updated:  7.05.2010]
Return-path: <povertyacd01@rexelusa.com>
Envelope-to: fix@mydomen.com.ua
Delivery-date: Tue, 11 May 2010 07:33:20 +0300
Received: from [122.252.232.132] (helo=ws132-232-252-122.rcil.gov.in)
	by mydomen.com.ua with esmtp (Exim 4.53 (FreeBSD))
	id 1OBh9k-000NAk-7t
	for fix@mydomen.com.ua; Tue, 11 May 2010 07:33:20 +0300
Message-ID: <000d01caf0bf$30f6a250$6400a8c0@povertyacd01>
From: "mydomen.com.ua support" <fix@mydomen.com.ua>
To: <fix@mydomen.com.ua>
Subject: setting for your mailbox fix@mydomen.com.ua are changed
Date: Tue, 11 May 2010 09:35:28 +0530
MIME-Version: 1.0
Content-Type: text/plain;
	format=flowed;
	charset="Windows-1252";
	reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam: Not detected

В exim-е как то можно отфудболивать эти письма, а то там в основном троянчики.

Прошу помощи так как сам ламер (((

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Laa]

Да, можно.
Обычно принимают почту от себя в том случае, если отправитель авторизированый.

[Fix]

Дело в том что в логах екзима пишется что адрес отправителя povertyacd01@rexelusa.com (или что то подобное) а это вроде и не мой адрес, а еще он ругается что не может проверить айпишник для хоста с которого шлется это письмо в данном случаи [122.252.232.132] (helo=ws132-232-252-122.rcil.gov.in)

меня смущают вот эти вещи в заголовке:

Код: Выделить всё

Return-path: <povertyacd01@rexelusa.com>
Envelope-to: fix@mydomen.com.ua

а ниже :

Код: Выделить всё

From: "mydomen.com.ua support" <fix@mydomen.com.ua>
To: <fix@mydomen.com.ua>

и выходит как то странно
может есть правила чтоб подобные письма резать? те что представляются пользователями моего домена, но таковыми не являются, экзимом футболяться, а вот эти проходят ((((

[dikens3]

Есть адрес отправителя(From), а есть адрес для ответа(Return-path).

может есть правила чтоб подобные письма резать? те что представляются пользователями моего домена

А как вы определяете ваш это пользователь или нет?
Почему возникла проблема с блокировкой того, что не подходит под ваше понимание своих пользователей?

а вот эти проходят ((((

У каждого письма есть свои данные, IP и т.п. В полезных скриптах есть отладка, воспользуйтесь и вникайте в лог. Там есть ответ на ваш вопрос.

[Fix]

Спасибо за советы, будем курить до просветления. Правда боюсь оно не наступит слишком слаб я в вопросах настройки exima. Но будем побывать.

вот нашел интерестное правило может поможет ))

Код: Выделить всё

       deny hosts = !+relay_from_hosts
       domains   = +local_domains
       condition = ${if or{ { eq{$sender_address}{$local_part@$domain} }\
                         { eq{$sender_address_domain}{$domain} } } }
       log_message = The same local addresses or domain in MAIL FROM and RCPT TO from nonlocal relay
       message     = Access denied

[hangover]

А чтоб подобное вообще минимизировать, настройте на своём DNS-сервере SPF-запись. Подробнее - тут: http://www.openspf.org/