Exim - require verify = sender
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Exim - require verify = sender
В конфиге exima:
require verify = sender
Это ко всем или только к локальным пользователям? Читал у лисяры, что только про локальных, это точно так ??
А то такой получу пи-пи, если эта опция начнёт проверять всех, когда сделаю exim на боевой сервак?
По себе знаю, что на многих серваках VRFY отключена.
require verify = sender
Это ко всем или только к локальным пользователям? Читал у лисяры, что только про локальных, это точно так ??
А то такой получу пи-пи, если эта опция начнёт проверять всех, когда сделаю exim на боевой сервак?
По себе знаю, что на многих серваках VRFY отключена.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Что то я почитал, опять непонял. В доке написано, что типа проверяет только домен отправителя "по умолчанию", если нужно проверять ещё что-то большее(Типа я так понял - самого отправителя) используйте callout.lissyara писал(а):вообще, в теории всех.
но помнится, если не может нелокальных проверить - поведенеи зависит от другой опции. почитай в доках, про этот пункт я точно переводил.
Вобщем буду думать.
Сделал вот такое:
# Проверяем, существует ли домен получателя
deny log_message = Recipient verify failed
hosts = +my_lan_hosts
!verify = recipient/callout
Мне очень понравилось, опишу принцип работы:
Послал письмо на адрес bla-bla-bla@domain.ru (Домен существующий, пользователь нет)
Мне пришёл рикошет(письмо) - User Unknown - Access denied.
Послал письмо на bla2-bla2-bla2@domain.ru (Тот же домен, но пользователь снова несуществует)
При посылке BAT думал секунд 5 и ответил - "User Unknown - Access denied."
Я аж в осадок выпал. Exim запомнил адрес сервера и во второй раз проверил не только наличие домена, но и ПОЛЬЗОВАТЕЛЯ. И нет никакого рикошета. Супер.
Ещё понравилось, что антивирус сначала проверяет письмо, и если в нем вирус то просто не принимает. Pоstfix, к примеру, всегда принимает.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
а я исправил, чтобы принимал и с вирусами...
заставил адрес получателя переписывать и складываю в отдельный ящик ))
заставил адрес получателя переписывать и складываю в отдельный ящик ))
Код: Выделить всё
/usr/home/lissyara/>find /var/mail/exim/viruses/ -exec grep "X-ACL-Warn" {} \; | awk '{print $7}' | sort | uniq -c | sort
1 HTML.Phishing.Bank-623"
1 Worm.Mydoom.F"
1 Worm.Mytob.IL"
1 Worm.SomeFool.AA-2"
1 Worm.SomeFool.Z"
1 Worm.Stration.AE"
1 Worm.Stration.E"
1 Worm.Stration.Y-1"
2 Eicar-Test-Signature"
2 Worm.Stration.AA"
2 Worm.Stration.AC"
2 Worm.Stration.X"
3 Worm.Mytob.IC"
4 Worm.Bagle.pwd-eml"
4 Worm.Stration.AB"
5 Exploit.HTML.IFrame"
5 Worm.Scano.AF-2"
5 Worm.SomeFool.P"
7 Worm.Mydoom.M"
24 Worm.Mydoom.I"
289 Worm.Mytob.C"
/usr/home/lissyara/>
Убей их всех! Бог потом рассортирует...
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
У меня пока так на postfix:
total 44
drwx------ 2 root wheel 512 12 сен 20:17 Exploit.HTML.IFrame
drwx------ 2 root wheel 512 29 июн 08:17 JS.Feebs.AP
drwx------ 2 root wheel 512 5 июл 14:17 JS.Feebs.AS
drwx------ 2 root wheel 512 12 июл 16:17 JS.Feebs.AT
drwx------ 2 root wheel 512 6 июл 20:17 JS.Feebs.N
drwx------ 2 root wheel 512 9 июл 00:17 Trojan.Bagle.BH
drwx------ 2 root wheel 16384 14 сен 12:17 Worm.Bagle.pwd-eml
drwx------ 2 root wheel 512 31 июл 17:17 Worm.Mydoom.I
drwx------ 2 root wheel 512 13 сен 10:17 Worm.Mydoom.M
drwx------ 2 root wheel 512 8 сен 21:17 Worm.Scano.AF-2
drwx------ 2 root wheel 512 14 сен 12:17 Worm.Scano.AH-1
drwx------ 2 root wheel 512 11 июл 04:17 Worm.Scano.Y
drwx------ 2 root wheel 512 8 сен 02:17 Worm.SomeFool.P
drwx------ 2 root wheel 512 31 авг 17:17 Worm.SomeFool.Z
drwx------ 2 root wheel 512 27 июл 16:17 Worm.SomeFool.Z-msg-3
И в каждой папке вирусы лежат :-)
Код: Выделить всё
ls -l
drwx------ 2 root wheel 512 12 сен 20:17 Exploit.HTML.IFrame
drwx------ 2 root wheel 512 29 июн 08:17 JS.Feebs.AP
drwx------ 2 root wheel 512 5 июл 14:17 JS.Feebs.AS
drwx------ 2 root wheel 512 12 июл 16:17 JS.Feebs.AT
drwx------ 2 root wheel 512 6 июл 20:17 JS.Feebs.N
drwx------ 2 root wheel 512 9 июл 00:17 Trojan.Bagle.BH
drwx------ 2 root wheel 16384 14 сен 12:17 Worm.Bagle.pwd-eml
drwx------ 2 root wheel 512 31 июл 17:17 Worm.Mydoom.I
drwx------ 2 root wheel 512 13 сен 10:17 Worm.Mydoom.M
drwx------ 2 root wheel 512 8 сен 21:17 Worm.Scano.AF-2
drwx------ 2 root wheel 512 14 сен 12:17 Worm.Scano.AH-1
drwx------ 2 root wheel 512 11 июл 04:17 Worm.Scano.Y
drwx------ 2 root wheel 512 8 сен 02:17 Worm.SomeFool.P
drwx------ 2 root wheel 512 31 авг 17:17 Worm.SomeFool.Z
drwx------ 2 root wheel 512 27 июл 16:17 Worm.SomeFool.Z-msg-3
И в каждой папке вирусы лежат :-)
- Urgor
- лейтенант
- Сообщения: 677
- Зарегистрирован: 2006-03-14 16:30:18
- Откуда: Гилея (СПб)
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Urgor
- лейтенант
- Сообщения: 677
- Зарегистрирован: 2006-03-14 16:30:18
- Откуда: Гилея (СПб)
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
А можно ли сделать проверку входящей почты на reverse dns lookup, но чтобы не проверять почту из внутренней сети ? Может еще посоветуете какиенить пассивные способы борьбы со спамом. Спасибdikens3 писал(а):lissyara писал(а):Сделал вот такое:
# Проверяем, существует ли домен получателя
deny log_message = Recipient verify failed
hosts = +my_lan_hosts
!verify = recipient/callout
.