Фильтр exim и open relay

[demonhjack]

Доброго времени суток.

Помогите, пожалуйста, написать такой фильтр для экзима:
адрес отправителя есть в файле /etc/virtual/домен_отправителя/quota
или
все адреса получателей есть в файлах /etc/virtual/домен_получателя/quota
если ни одно из условий не выполено, письмо не принимать в обработку.

Если я правильно мыслю, то это должно помочь закрыть open relay. Или я не прав и есть способ лучше?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kerilka]

способ лучше, простите, зделать что? закрыть опен релей?

прописать в relay_from_hosts только те диапазоны айпи, которые входят в вашу сеть. если в роутере больше ничего не менялось - этого будет достаточно.

[Laa]

Пожалуйста, прочитайте больше что значит "open relay".

[demonhjack]

2kerilka: в роуте стандартный конфиг ДиректАдмина. Прописал в relay_from_hosts свой адрес *.*.*.51 в логах такое:

Код: Выделить всё

2009-11-18 00:54:14 1NAW05-0006qe-N5 <= ddwrllugfgxd@cqu.edu.cn H=124-11-193-52.dynamic.tfn.net.tw (*.*.*.46) [124.11.193.52] P=smtp S=1398 id=TSYJRVAYNXJEFSZQJCOMSTOEB@ms27.hinet.net T="Ўґ¦p¦у«O°·¤~ЇаҐГ«O¦w±d·н­УЇuҐїЄєјЦ¬Ў±Ъ©OЎH" from <ddwrllugfgxd@cqu.edu.cn> for danley.bbs@cia.hinet.net c4801@ms8.hinet.net admin@ms.csjhs.tc.edu.tw u9014814@cc.nkfust.edu.tw snow12@mail.hlgs.hlc.edu.tw affair@mail.cles.mlc.edu.tw eileemwu@ms8.url.com.tw dorigo26@ms16.hinet.net rndpeifang@mail.ksut.edu.tw chjyang@vghtpe.gov.tw chou2626@ms58.hinet.net ayl@seed.net.tw tammy@ibms.sinica.edu.tw chi18@mail.kshs.kh.edu.tw dreming@ms9.hinet.net etling@cc.nccu.edu.tw cwping@cute.edu.tw dvdking@url.com.tw

Адрес *.*.*.46 мой, в конфиге его нет. Не помогло?
2Laa: Open relay для меня - когда любой может послать письмо любому через Вашу почтовку. И тут хоть читай, хоть не читай, а очередь множится.

[dikens3]

Open relay для меня - когда любой может послать письмо любому через Вашу почтовку. И тут хоть читай, хоть не читай, а очередь множится.

Вы определите по каким параметрам вы определяете ЛЮБОЙ и СВОЙ пользователь.

[kerilka]

1. я понятия не имею, какой стандартный конфиг у директадмина, я предпочитаю админить exim ручками, а не через вебморды
2. вот и покажите свой relay_from_hosts, может Вы там маску указывали /24 к примеру?
3. пользователь, от которого ведете рассылку - не авторизуется на сервере на стадии auth?
4. у вас в конфиге, простите, названия транспортов на русском языке?
5. и покажите полный кусок лога при прохождении письма через ваш сервер, и желательно не кусок рассылки, а на 1 адрес, а то вычитывать - глаза сломать можно.

[demonhjack]

2dikens3: пользователь свой, если его локальная часть адреса есть в /etc/virtual/его_домен/quota. Остальные - не свои ) Только вот как это фильтром реализовать

[Laa]

Спаммер тоже может подставить свой MAIL FROM и пройдет вашу защиту.

[Laa]

Это вообще не защита.
Скажем у вас есть ящик info@domain, спам шлет спам с адреса info@google и так как локальная часть совпадает -- то вы принимаете такое письмо.

[dikens3]

Это вообще не защита.

Пока адреса не известны - это защита. Но кто-то ведь будет давать другим свой E-mail или оставлять на форуме. Тем самым вы АБСОЛЮТНО точно дадите спамерам свои адреса. Данный способ является недолговечным, очень недолговечным.

Нормально - это когда конкретные IP, аутентификация и т.п.

Я с DBM давненько работал, можно в DBM пользователей запихнуть, быстрее будет eixm работать, если их много. А так можно простым файлом.