Нужен совет.
Занимаюсь настройкой EXIM для нужд клиентов www сервера. MySQL не используется - он интенсивно юзается www и бывает загружен. Для каждого домена создан пользователь системы для квотирования, определения прав доступа и, возможно, ftp. Сами ящики определены в passwd-like файле. Релей пока закрыт - только прием. Защиты от спама пока нет. Только штатный EXIM.
Но обнаружил у себя, да и у знакомого, настроившего связку mySQL+EXIM+Dovecot по ginger неприятность. Можно подсоединиться к 25у порту и отправить письмо от имени существующего пользователя или postmaster'а самому этому пользователю
Вобщето такое поведение SMTP вполне корректно - пользователи в одном домене могут отсылать почту друг другу. При этом они могут использовать релей провайдера, тоесть, так понимаю, потребовать авторизацию не получится.
Лог эксима уже набит попытками завалить ящики спамом, маскируясь пользователем.
Что можно сделать?
P.S. на руборде сообщение было проигнорировано.
EXIM: прием писем с поддельным отправителем.
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Итак что мы имеем:
1. От имени mydomain.ru может посылать только моя сеть - 192.168.1.0/24
2. От имени mydomain.ru могут посылать пользователи прошедшие аутентификацию.
3. Все остальные с доменным именем(или без него вообще) mydomain.ru идут лесом.
4. Приём для моих почтовых ящиков разрешён после:
Блок листов, проверок EHLO, SPF, задержек и т.п.
P.S. Лисяра ты прав. :-)
1. От имени mydomain.ru может посылать только моя сеть - 192.168.1.0/24
2. От имени mydomain.ru могут посылать пользователи прошедшие аутентификацию.
3. Все остальные с доменным именем(или без него вообще) mydomain.ru идут лесом.
4. Приём для моих почтовых ящиков разрешён после:
Блок листов, проверок EHLO, SPF, задержек и т.п.
P.S. Лисяра ты прав. :-)