Exim - require verify = sender

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-13 16:25:00

В конфиге exima:

require verify = sender
Это ко всем или только к локальным пользователям? Читал у лисяры, что только про локальных, это точно так ??

А то такой получу пи-пи, если эта опция начнёт проверять всех, когда сделаю exim на боевой сервак?

По себе знаю, что на многих серваках VRFY отключена.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

вообще, в теории всех.
но помнится, если не может нелокальных проверить - поведенеи зависит от другой опции. почитай в доках, про этот пункт я точно переводил.

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-14 9:33:39

lissyara писал(а):вообще, в теории всех.
но помнится, если не может нелокальных проверить - поведенеи зависит от другой опции. почитай в доках, про этот пункт я точно переводил.

Что то я почитал, опять непонял. В доке написано, что типа проверяет только домен отправителя "по умолчанию", если нужно проверять ещё что-то большее(Типа я так понял - самого отправителя) используйте callout.

Вобщем буду думать.

Сделал вот такое:

# Проверяем, существует ли домен получателя
deny log_message = Recipient verify failed
hosts = +my_lan_hosts
!verify = recipient/callout

Мне очень понравилось, опишу принцип работы:

Послал письмо на адрес bla-bla-bla@domain.ru (Домен существующий, пользователь нет)
Мне пришёл рикошет(письмо) - User Unknown - Access denied.

Послал письмо на bla2-bla2-bla2@domain.ru (Тот же домен, но пользователь снова несуществует)

При посылке BAT думал секунд 5 и ответил - "User Unknown - Access denied."
Я аж в осадок выпал. Exim запомнил адрес сервера и во второй раз проверил не только наличие домена, но и ПОЛЬЗОВАТЕЛЯ. И нет никакого рикошета. Супер.

Ещё понравилось, что антивирус сначала проверяет письмо, и если в нем вирус то просто не принимает. Pоstfix, к примеру, всегда принимает.

Alex Keda

а я исправил, чтобы принимал и с вирусами...
заставил адрес получателя переписывать и складываю в отдельный ящик

))

Код: Выделить всё

/usr/home/lissyara/>find /var/mail/exim/viruses/ -exec grep "X-ACL-Warn" {} \; | awk '{print $7}' | sort | uniq -c | sort
   1 HTML.Phishing.Bank-623"
   1 Worm.Mydoom.F"
   1 Worm.Mytob.IL"
   1 Worm.SomeFool.AA-2"
   1 Worm.SomeFool.Z"
   1 Worm.Stration.AE"
   1 Worm.Stration.E"
   1 Worm.Stration.Y-1"
   2 Eicar-Test-Signature"
   2 Worm.Stration.AA"
   2 Worm.Stration.AC"
   2 Worm.Stration.X"
   3 Worm.Mytob.IC"
   4 Worm.Bagle.pwd-eml"
   4 Worm.Stration.AB"
   5 Exploit.HTML.IFrame"
   5 Worm.Scano.AF-2"
   5 Worm.SomeFool.P"
   7 Worm.Mydoom.M"
  24 Worm.Mydoom.I"
 289 Worm.Mytob.C"
/usr/home/lissyara/>

dikens3 · Непрочитанное сообщение **dikens3** » 2006-09-14 12:30:22

У меня пока так на postfix:

Код: Выделить всё

ls -l

total 44
drwx------ 2 root wheel 512 12 сен 20:17 Exploit.HTML.IFrame
drwx------ 2 root wheel 512 29 июн 08:17 JS.Feebs.AP
drwx------ 2 root wheel 512 5 июл 14:17 JS.Feebs.AS
drwx------ 2 root wheel 512 12 июл 16:17 JS.Feebs.AT
drwx------ 2 root wheel 512 6 июл 20:17 JS.Feebs.N
drwx------ 2 root wheel 512 9 июл 00:17 Trojan.Bagle.BH
drwx------ 2 root wheel 16384 14 сен 12:17 Worm.Bagle.pwd-eml
drwx------ 2 root wheel 512 31 июл 17:17 Worm.Mydoom.I
drwx------ 2 root wheel 512 13 сен 10:17 Worm.Mydoom.M
drwx------ 2 root wheel 512 8 сен 21:17 Worm.Scano.AF-2
drwx------ 2 root wheel 512 14 сен 12:17 Worm.Scano.AH-1
drwx------ 2 root wheel 512 11 июл 04:17 Worm.Scano.Y
drwx------ 2 root wheel 512 8 сен 02:17 Worm.SomeFool.P
drwx------ 2 root wheel 512 31 авг 17:17 Worm.SomeFool.Z
drwx------ 2 root wheel 512 27 июл 16:17 Worm.SomeFool.Z-msg-3

И в каждой папке вирусы лежат :-)

Urgor · Непрочитанное сообщение **Urgor** » 2006-09-14 14:54:41

Лис, а смысл? Если собирать для опытов, то в нете и с исходниками мона найти

Или потом в амбулаторию Кошмарского отправляешь?

Alex Keda

ну... у всех в exim письма с вирусами не принимаются, а я как всегда, иду иным путём

))
Места много, ресурсов тоже

))

Urgor · Непрочитанное сообщение **Urgor** » 2006-09-15 7:01:53

Т.е. если кака животинка для опытов понадобится мона к тебе обращаться?

Alex Keda

ага

Чичака

dikens3 писал(а):
lissyara писал(а):Сделал вот такое:

# Проверяем, существует ли домен получателя
deny log_message = Recipient verify failed
hosts = +my_lan_hosts
!verify = recipient/callout

.

А можно ли сделать проверку входящей почты на reverse dns lookup, но чтобы не проверять почту из внутренней сети ? Может еще посоветуете какиенить пассивные способы борьбы со спамом. Спасиб

forum.lissyara.su

Exim - require verify = sender

Exim - require verify = sender

Услуги хостинговой компании Host-Food.ru