Exim проверка отправителя

Termitnik

Есть публичный хостинг основанный на cpanel. И куча исходящего спама с взломанных юзерских ящиков. Почти у всех писем несуществующие обратные адреса в From/Reply-To. Можно ли попросить exim проверять наличие таких адресов перед релеем почты?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

skeletor

Можно, но не все почтовые сервера разрешают вам делать такую проверку. AFAIK, такой запрет не нарушает RFC, а значит, вы можете рубить легальную почту. Да и часть писем может идти с рассылки, алиасов для которых данная проверка будет всегда ложной.

Termitnik

Вы меня неверно поняли. Мне нужно проверять своих, локальных пользователей. На данный момент exim разрешает релей для всех аутентифицированных, что бы они не поставили в поле From. Я бы хотел это изменить.

Alex Keda

Ищщите по форуму.
Года 3-4 назад, я выкладывал проверку соответствия того под кем авторизовались, тому от кого шлют.

xM · Непрочитанное сообщение xM » 2015-04-21 21:19:41

Alex Keda писал(а):Ищщите по форуму.
Года 3-4 назад, я выкладывал проверку соответствия того под кем авторизовались, тому от кого шлют.

У меня так

Код: Выделить всё

  # --- user name spoofing control
  deny   authenticated  = *
         condition      = ${if !eq{$sender_address}{$authenticated_id}{yes}{no}}
         !senders       = :
         message        = Sender's address does not match the user name
         delay          = 10s
         
  # --- accept authenticated users
         accept authenticated  = *
         control        = dkim_disable_verify

skeletor

лучше использовать eqi, вместо eq, так как есть клоуны, которые свой email пишут с большой буквы и проверка обламывается.

xM · Непрочитанное сообщение xM » 2015-04-22 17:37:48

skeletor писал(а):лучше использовать eqi, вместо eq, так как есть клоуны, которые свой email пишут с большой буквы и проверка обламывается.

Мерси за полезное замечание

Termitnik

xM писал(а): У меня так

Код: Выделить всё

  # --- user name spoofing control
  deny   authenticated  = *
         condition      = ${if !eq{$sender_address}{$authenticated_id}{yes}{no}}
         !senders       = :
         message        = Sender's address does not match the user name
         delay          = 10s
         
  # --- accept authenticated users
         accept authenticated  = *
         control        = dkim_disable_verify

Спасибо, похоже на то, что нужно. Еще вопрос: в вышеприведенном acl используются следующие внутренние переменные
$sender_address
$authenticated_id
Где можно посмотреть весь список внутренних переменных? В мане нет и не гуглится.

skeletor

http://www.exim.org/exim-html-current/d ... index.html

forum.lissyara.su