Exim - require verify = sender

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Exim - require verify = sender

Непрочитанное сообщение dikens3 » 2006-09-13 16:25:00

В конфиге exima:

require verify = sender
Это ко всем или только к локальным пользователям? Читал у лисяры, что только про локальных, это точно так ??

А то такой получу пи-пи, если эта опция начнёт проверять всех, когда сделаю exim на боевой сервак?

По себе знаю, что на многих серваках VRFY отключена.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-13 18:38:07

вообще, в теории всех.
но помнится, если не может нелокальных проверить - поведенеи зависит от другой опции. почитай в доках, про этот пункт я точно переводил.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-09-14 9:33:39

lissyara писал(а):вообще, в теории всех.
но помнится, если не может нелокальных проверить - поведенеи зависит от другой опции. почитай в доках, про этот пункт я точно переводил.
Что то я почитал, опять непонял. В доке написано, что типа проверяет только домен отправителя "по умолчанию", если нужно проверять ещё что-то большее(Типа я так понял - самого отправителя) используйте callout.

Вобщем буду думать.

Сделал вот такое:

# Проверяем, существует ли домен получателя
deny log_message = Recipient verify failed
hosts = +my_lan_hosts
!verify = recipient/callout

Мне очень понравилось, опишу принцип работы:

Послал письмо на адрес bla-bla-bla@domain.ru (Домен существующий, пользователь нет)
Мне пришёл рикошет(письмо) - User Unknown - Access denied.

Послал письмо на bla2-bla2-bla2@domain.ru (Тот же домен, но пользователь снова несуществует)

При посылке BAT думал секунд 5 и ответил - "User Unknown - Access denied."
Я аж в осадок выпал. Exim запомнил адрес сервера и во второй раз проверил не только наличие домена, но и ПОЛЬЗОВАТЕЛЯ. И нет никакого рикошета. Супер.

Ещё понравилось, что антивирус сначала проверяет письмо, и если в нем вирус то просто не принимает. Pоstfix, к примеру, всегда принимает.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-14 12:17:36

а я исправил, чтобы принимал и с вирусами...
заставил адрес получателя переписывать и складываю в отдельный ящик :)))

Код: Выделить всё

/usr/home/lissyara/>find /var/mail/exim/viruses/ -exec grep "X-ACL-Warn" {} \; | awk '{print $7}' | sort | uniq -c | sort
   1 HTML.Phishing.Bank-623"
   1 Worm.Mydoom.F"
   1 Worm.Mytob.IL"
   1 Worm.SomeFool.AA-2"
   1 Worm.SomeFool.Z"
   1 Worm.Stration.AE"
   1 Worm.Stration.E"
   1 Worm.Stration.Y-1"
   2 Eicar-Test-Signature"
   2 Worm.Stration.AA"
   2 Worm.Stration.AC"
   2 Worm.Stration.X"
   3 Worm.Mytob.IC"
   4 Worm.Bagle.pwd-eml"
   4 Worm.Stration.AB"
   5 Exploit.HTML.IFrame"
   5 Worm.Scano.AF-2"
   5 Worm.SomeFool.P"
   7 Worm.Mydoom.M"
  24 Worm.Mydoom.I"
 289 Worm.Mytob.C"
/usr/home/lissyara/>
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-09-14 12:30:22

У меня пока так на postfix:
total 44
drwx------ 2 root wheel 512 12 сен 20:17 Exploit.HTML.IFrame
drwx------ 2 root wheel 512 29 июн 08:17 JS.Feebs.AP
drwx------ 2 root wheel 512 5 июл 14:17 JS.Feebs.AS
drwx------ 2 root wheel 512 12 июл 16:17 JS.Feebs.AT
drwx------ 2 root wheel 512 6 июл 20:17 JS.Feebs.N
drwx------ 2 root wheel 512 9 июл 00:17 Trojan.Bagle.BH
drwx------ 2 root wheel 16384 14 сен 12:17 Worm.Bagle.pwd-eml
drwx------ 2 root wheel 512 31 июл 17:17 Worm.Mydoom.I
drwx------ 2 root wheel 512 13 сен 10:17 Worm.Mydoom.M
drwx------ 2 root wheel 512 8 сен 21:17 Worm.Scano.AF-2
drwx------ 2 root wheel 512 14 сен 12:17 Worm.Scano.AH-1
drwx------ 2 root wheel 512 11 июл 04:17 Worm.Scano.Y
drwx------ 2 root wheel 512 8 сен 02:17 Worm.SomeFool.P
drwx------ 2 root wheel 512 31 авг 17:17 Worm.SomeFool.Z
drwx------ 2 root wheel 512 27 июл 16:17 Worm.SomeFool.Z-msg-3

И в каждой папке вирусы лежат :-)

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Непрочитанное сообщение Urgor » 2006-09-14 14:54:41

Лис, а смысл? Если собирать для опытов, то в нете и с исходниками мона найти :) Или потом в амбулаторию Кошмарского отправляешь?
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-14 15:44:07

ну... у всех в exim письма с вирусами не принимаются, а я как всегда, иду иным путём :)))
Места много, ресурсов тоже :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Непрочитанное сообщение Urgor » 2006-09-15 7:01:53

Т.е. если кака животинка для опытов понадобится мона к тебе обращаться? :)
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-09-15 7:42:56

ага
Убей их всех! Бог потом рассортирует...

Чичака
проходил мимо

Непрочитанное сообщение Чичака » 2006-09-19 12:13:37

dikens3 писал(а):
lissyara писал(а):Сделал вот такое:

# Проверяем, существует ли домен получателя
deny log_message = Recipient verify failed
hosts = +my_lan_hosts
!verify = recipient/callout

.
А можно ли сделать проверку входящей почты на reverse dns lookup, но чтобы не проверять почту из внутренней сети ? Может еще посоветуете какиенить пассивные способы борьбы со спамом. Спасиб