Exim проверка отправителя

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Termitnik
сержант
Сообщения: 169
Зарегистрирован: 2008-04-05 20:09:45
Откуда: Киев

Exim проверка отправителя

Непрочитанное сообщение Termitnik » 2015-04-18 20:53:44

Есть публичный хостинг основанный на cpanel. И куча исходящего спама с взломанных юзерских ящиков. Почти у всех писем несуществующие обратные адреса в From/Reply-To. Можно ли попросить exim проверять наличие таких адресов перед релеем почты?
Последний раз редактировалось f_andrey 2015-04-18 21:03:46, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Exim проверка отправителя

Непрочитанное сообщение skeletor » 2015-04-20 12:52:30

Можно, но не все почтовые сервера разрешают вам делать такую проверку. AFAIK, такой запрет не нарушает RFC, а значит, вы можете рубить легальную почту. Да и часть писем может идти с рассылки, алиасов для которых данная проверка будет всегда ложной.

Termitnik
сержант
Сообщения: 169
Зарегистрирован: 2008-04-05 20:09:45
Откуда: Киев

Exim проверка отправителя

Непрочитанное сообщение Termitnik » 2015-04-21 17:57:19

Вы меня неверно поняли. Мне нужно проверять своих, локальных пользователей. На данный момент exim разрешает релей для всех аутентифицированных, что бы они не поставили в поле From. Я бы хотел это изменить.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Exim проверка отправителя

Непрочитанное сообщение Alex Keda » 2015-04-21 18:02:42

Ищщите по форуму.
Года 3-4 назад, я выкладывал проверку соответствия того под кем авторизовались, тому от кого шлют.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim проверка отправителя

Непрочитанное сообщение xM » 2015-04-21 21:19:41

Alex Keda писал(а):Ищщите по форуму.
Года 3-4 назад, я выкладывал проверку соответствия того под кем авторизовались, тому от кого шлют.
У меня так

Код: Выделить всё

  # --- user name spoofing control
  deny   authenticated  = *
         condition      = ${if !eq{$sender_address}{$authenticated_id}{yes}{no}}
         !senders       = :
         message        = Sender's address does not match the user name
         delay          = 10s
         
  # --- accept authenticated users
         accept authenticated  = *
         control        = dkim_disable_verify

IT voodoo blog https://kostikov.co

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Exim проверка отправителя

Непрочитанное сообщение skeletor » 2015-04-22 14:31:31

лучше использовать eqi, вместо eq, так как есть клоуны, которые свой email пишут с большой буквы и проверка обламывается.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim проверка отправителя

Непрочитанное сообщение xM » 2015-04-22 17:37:48

skeletor писал(а):лучше использовать eqi, вместо eq, так как есть клоуны, которые свой email пишут с большой буквы и проверка обламывается.
Мерси за полезное замечание :good:
IT voodoo blog https://kostikov.co

Termitnik
сержант
Сообщения: 169
Зарегистрирован: 2008-04-05 20:09:45
Откуда: Киев

Exim проверка отправителя

Непрочитанное сообщение Termitnik » 2015-04-28 19:45:28

xM писал(а): У меня так

Код: Выделить всё

  # --- user name spoofing control
  deny   authenticated  = *
         condition      = ${if !eq{$sender_address}{$authenticated_id}{yes}{no}}
         !senders       = :
         message        = Sender's address does not match the user name
         delay          = 10s
         
  # --- accept authenticated users
         accept authenticated  = *
         control        = dkim_disable_verify

Спасибо, похоже на то, что нужно. Еще вопрос: в вышеприведенном acl используются следующие внутренние переменные
$sender_address
$authenticated_id
Где можно посмотреть весь список внутренних переменных? В мане нет и не гуглится.