Фильтр exim и open relay
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Фильтр exim и open relay
Доброго времени суток.
Помогите, пожалуйста, написать такой фильтр для экзима:
адрес отправителя есть в файле /etc/virtual/домен_отправителя/quota
или
все адреса получателей есть в файлах /etc/virtual/домен_получателя/quota
если ни одно из условий не выполено, письмо не принимать в обработку.
Если я правильно мыслю, то это должно помочь закрыть open relay. Или я не прав и есть способ лучше?
Помогите, пожалуйста, написать такой фильтр для экзима:
адрес отправителя есть в файле /etc/virtual/домен_отправителя/quota
или
все адреса получателей есть в файлах /etc/virtual/домен_получателя/quota
если ни одно из условий не выполено, письмо не принимать в обработку.
Если я правильно мыслю, то это должно помочь закрыть open relay. Или я не прав и есть способ лучше?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 193
- Зарегистрирован: 2008-11-18 18:38:48
Re: Фильтр exim и open relay
способ лучше, простите, зделать что? закрыть опен релей?
прописать в relay_from_hosts только те диапазоны айпи, которые входят в вашу сеть. если в роутере больше ничего не менялось - этого будет достаточно.
прописать в relay_from_hosts только те диапазоны айпи, которые входят в вашу сеть. если в роутере больше ничего не менялось - этого будет достаточно.
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Фильтр exim и open relay
Пожалуйста, прочитайте больше что значит "open relay".
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- проходил мимо
Re: Фильтр exim и open relay
2kerilka: в роуте стандартный конфиг ДиректАдмина. Прописал в relay_from_hosts свой адрес *.*.*.51 в логах такое:
Адрес *.*.*.46 мой, в конфиге его нет. Не помогло?
2Laa: Open relay для меня - когда любой может послать письмо любому через Вашу почтовку. И тут хоть читай, хоть не читай, а очередь множится.
Код: Выделить всё
2009-11-18 00:54:14 1NAW05-0006qe-N5 <= ddwrllugfgxd@cqu.edu.cn H=124-11-193-52.dynamic.tfn.net.tw (*.*.*.46) [124.11.193.52] P=smtp S=1398 id=TSYJRVAYNXJEFSZQJCOMSTOEB@ms27.hinet.net T="Ўґ¦p¦у«O°·¤~ЇаҐГ«O¦w±d·нУЇuҐїЄєјЦ¬Ў±Ъ©OЎH" from <ddwrllugfgxd@cqu.edu.cn> for danley.bbs@cia.hinet.net c4801@ms8.hinet.net admin@ms.csjhs.tc.edu.tw u9014814@cc.nkfust.edu.tw snow12@mail.hlgs.hlc.edu.tw affair@mail.cles.mlc.edu.tw eileemwu@ms8.url.com.tw dorigo26@ms16.hinet.net rndpeifang@mail.ksut.edu.tw chjyang@vghtpe.gov.tw chou2626@ms58.hinet.net ayl@seed.net.tw tammy@ibms.sinica.edu.tw chi18@mail.kshs.kh.edu.tw dreming@ms9.hinet.net etling@cc.nccu.edu.tw cwping@cute.edu.tw dvdking@url.com.tw
2Laa: Open relay для меня - когда любой может послать письмо любому через Вашу почтовку. И тут хоть читай, хоть не читай, а очередь множится.
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Фильтр exim и open relay
Вы определите по каким параметрам вы определяете ЛЮБОЙ и СВОЙ пользователь.Open relay для меня - когда любой может послать письмо любому через Вашу почтовку. И тут хоть читай, хоть не читай, а очередь множится.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- сержант
- Сообщения: 193
- Зарегистрирован: 2008-11-18 18:38:48
Re: Фильтр exim и open relay
1. я понятия не имею, какой стандартный конфиг у директадмина, я предпочитаю админить exim ручками, а не через вебморды
2. вот и покажите свой relay_from_hosts, может Вы там маску указывали /24 к примеру?
3. пользователь, от которого ведете рассылку - не авторизуется на сервере на стадии auth?
4. у вас в конфиге, простите, названия транспортов на русском языке?
5. и покажите полный кусок лога при прохождении письма через ваш сервер, и желательно не кусок рассылки, а на 1 адрес, а то вычитывать - глаза сломать можно.
2. вот и покажите свой relay_from_hosts, может Вы там маску указывали /24 к примеру?
3. пользователь, от которого ведете рассылку - не авторизуется на сервере на стадии auth?
4. у вас в конфиге, простите, названия транспортов на русском языке?
5. и покажите полный кусок лога при прохождении письма через ваш сервер, и желательно не кусок рассылки, а на 1 адрес, а то вычитывать - глаза сломать можно.
-
- проходил мимо
Re: Фильтр exim и open relay
2dikens3: пользователь свой, если его локальная часть адреса есть в /etc/virtual/его_домен/quota. Остальные - не свои ) Только вот как это фильтром реализовать
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Фильтр exim и open relay
Спаммер тоже может подставить свой MAIL FROM и пройдет вашу защиту.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Фильтр exim и open relay
Это вообще не защита.
Скажем у вас есть ящик info@domain, спам шлет спам с адреса info@google и так как локальная часть совпадает -- то вы принимаете такое письмо.
Скажем у вас есть ящик info@domain, спам шлет спам с адреса info@google и так как локальная часть совпадает -- то вы принимаете такое письмо.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Фильтр exim и open relay
Пока адреса не известны - это защита. Но кто-то ведь будет давать другим свой E-mail или оставлять на форуме. Тем самым вы АБСОЛЮТНО точно дадите спамерам свои адреса. Данный способ является недолговечным, очень недолговечным.Laa писал(а):Это вообще не защита.
Нормально - это когда конкретные IP, аутентификация и т.п.
Я с DBM давненько работал, можно в DBM пользователей запихнуть, быстрее будет eixm работать, если их много. А так можно простым файлом.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.