EXIM: прием писем с поддельным отправителем.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
AutopilotNN
проходил мимо

EXIM: прием писем с поддельным отправителем.

Непрочитанное сообщение AutopilotNN » 2006-09-29 14:11:53

Нужен совет.
Занимаюсь настройкой EXIM для нужд клиентов www сервера. MySQL не используется - он интенсивно юзается www и бывает загружен. Для каждого домена создан пользователь системы для квотирования, определения прав доступа и, возможно, ftp. Сами ящики определены в passwd-like файле. Релей пока закрыт - только прием. Защиты от спама пока нет. Только штатный EXIM.

Но обнаружил у себя, да и у знакомого, настроившего связку mySQL+EXIM+Dovecot по ginger неприятность. Можно подсоединиться к 25у порту и отправить письмо от имени существующего пользователя или postmaster'а самому этому пользователю

Вобщето такое поведение SMTP вполне корректно - пользователи в одном домене могут отсылать почту друг другу. При этом они могут использовать релей провайдера, тоесть, так понимаю, потребовать авторизацию не получится.

Лог эксима уже набит попытками завалить ящики спамом, маскируясь пользователем.

Что можно сделать?

P.S. на руборде сообщение было проигнорировано.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-29 14:21:52

пиши кондишен - если интерфейс внешний и пользователь не авторизован и отправитель в локальном домене - лесом уродов...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-09-29 15:07:32

Итак что мы имеем:

1. От имени mydomain.ru может посылать только моя сеть - 192.168.1.0/24
2. От имени mydomain.ru могут посылать пользователи прошедшие аутентификацию.
3. Все остальные с доменным именем(или без него вообще) mydomain.ru идут лесом.
4. Приём для моих почтовых ящиков разрешён после:
Блок листов, проверок EHLO, SPF, задержек и т.п.

P.S. Лисяра ты прав. :-)