Помогите пожалуйста со спамом.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Помогите пожалуйста со спамом.

Непрочитанное сообщение kunaksergey » 2007-06-14 19:45:39

Короче всякой защиты накрутил в postfix, но как-то почту получается у людей релеить через сервер. Вот текст письма:

Return-Path: <rhhh@ms65.hinet.net>
X-Original-To: admin@mydomen.ru
Delivered-To: admin@mydomen.ru
Received: from router.xxx.ru (localhost [127.0.0.1])
by mailer.urspectr.info (Postfix) with ESMTP id E832A9D26;
Thu, 14 Jun 2007 13:31:05 +0300 (EEST)
Received: by router.xxx.ru (Postfix, from userid 124)
id C5DFD9751; Thu, 14 Jun 2007 13:31:05 +0300 (EEST)
Received: from moyprovayder.ru [yyy.yyy.yyy.yyy]
by router.xxx.ru with POP3 (fetchmail-6.3.4)
for <fetchmail@localhost> (single-drop); Thu, 14 Jun 2007 13:31:05 +0300 (EEST)
Received: from moyprovayder.ru ([unix socket])
by moyprovayder.ru (Cyrus v2.1.9) with LMTP; Thu, 14 Jun 2007 13:26:54 +0300
X-Sieve: CMU Sieve 2.2
Envelope-to: sergey@mydomen.ru
Delivery-date: Thu, 14 Jun 2007 13:26:54 +0300
Received: from mail34.syd.optusnet.com.au ([211.29.133.218])
by moyprovayder.ru with esmtp (Exim 4.53 (FreeBSD))
id 1HymXS-000DTs-1Q
for sergey@mydomen.ru; Thu, 14 Jun 2007 13:26:53 +0300
Received: from 203.164.164.110 (lonax8-b110.dialup.optusnet.com.au [203.164.164.110])
by mail34.syd.optusnet.com.au (8.13.1/8.13.1) with SMTP id l5EAIkFj010358;
Thu, 14 Jun 2007 20:18:54 +1000
Message-ID: <000b01c7ae3b$7459e3a0$6ea4a4cb@203.164.164.110>
From: <rickyain@ms68.hinet.net>
To: <rally@ms65.hinet.net>


И вот лог с maillog:
Jun 14 13:31:05 router postfix/pickup[9848]: C5DFD9751: uid=124 from=<rhhh@ms65.hinet.net>
Jun 14 13:31:05 router postfix/cleanup[9973]: C5DFD9751: message-id=<000b01c7ae3b$7459e3a0$6ea4a4cb@203.164.164.110>
Jun 14 13:31:05 router postfix/qmgr[672]: C5DFD9751: from=<rhhh@ms65.hinet.net>, size=32167, nrcpt=2 (queue active)
Jun 14 13:31:05 router clamsmtpd: 1000AE: accepted connection from: 127.0.0.1
Jun 14 13:31:05 router postfix/smtpd[9978]: connect from localhost[127.0.0.1]
Jun 14 13:31:05 router postfix/smtpd[9978]: E832A9D26: client=localhost[127.0.0.1]
Jun 14 13:31:06 router postfix/cleanup[9973]: E832A9D26: message-id=<000b01c7ae3b$7459e3a0$6ea4a4cb@203.164.164.110>
Jun 14 13:31:06 router postfix/qmgr[672]: E832A9D26: from=<rhhh@ms65.hinet.net>, size=32367, nrcpt=2 (queue active)
Jun 14 13:31:06 router clamsmtpd: 1000AE: from=rhhh@ms65.hinet.net, to=admin@mydomen.ru, to=rally@ms65.hinet.net,
status=CLEAN
Jun 14 13:31:06 router postfix/smtp[9977]: C5DFD9751: to=<admin@mydomen.ru>, orig_to=<fetchmail>, relay=127.0.0.1[127.0.0.1]
:10025, delay=0.36, delays=0.12/0.02/0.03/0.19, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E832A9D26)
Jun 14 13:31:06 router postfix/smtp[9977]: C5DFD9751: to=<rally@ms65.hinet.net>,
relay=127.0.0.1[127.0.0.1]:10025, delay=0.36, delays=0.12/0.02/0.03/0.19, dsn=2.0.0,
status=sent (250 2.0.0 Ok: queued as E832A9D26)


Короче письмо пришло с mail34.syd.optusnet.com.au от <rickyain@ms68.hinet.net> и ушло к rally@ms65.hinet.net. Помогите найти дыру..а

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Непрочитанное сообщение kunaksergey » 2007-06-14 20:19:49

почта забирается с провайдера fetchmail
стоит postfix
вот main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = router.mydomen.ru
mydomain = mydomen.ru
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = xxx.xxx.xxx.xxx 192.168.0.0/24 127.0.0.0/8
relayhost = yyy.yyy.yyy.yyy(IP provaydera)
debug_peer_level = 6
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no

####################################################################
# RESTRICTIONS
#
# client, helo, sender, recipient, data, end-of-data
#


smtpd_data_restrictions = reject_unauth_pipelining


smtpd_etrn_restrictions = reject

smtpd_reject_unlisted_sender = yes


strict_rfc821_envelopes = yes

disable_vrfy_command = yes

smtpd_delay_reject = yes

smtpd_helo_required = yes

smtp_always_send_ehlo = yes

smtpd_hard_error_limit = 8

smtpd_timeout = 30s

smtp_helo_timeout = 15s

smtp_mail_timeout = 15s

smtp_rcpt_timeout = 15s

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain =

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,check_helo_access hash:/etc/postfix/helo_access,check_helo_access regexp:/etc/postfix/helo_regexp,check_helo_access regexp:/etc/postfix/dul_checks,reject_invalid_hostname,permit


smtpd_sender_restrictions =permit_sasl_authenticated,permit_mynetworks,check_sender_access regexp:/etc/postfix/sender_access,reject_non_fqdn_sender,reject_unknown_sender_domain,permit


smtpd_recipient_restrictions =reject_unauth_pipelining,permit_sasl_authenticated,permit_mynetworks,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unlisted_recipient,check_recipient_access regexp:/etc/postfix/recipient_access,reject_unauth_destination,permit

smtpd_client_restrictions =permit_mynetworks,check_client_access hash:/etc/postfix/client_access,check_client_access regexp:/etc/postfix/dul_checks,reject_rbl_client bl.spamcop.net,reject_rbl_client list.dsbl.org,reject_rbl_client cbl.abuseat.org,reject_rbl_client relays.ordb.org,reject_rbl_client relays.ordb.org,permit

transport_maps = pgsql:/usr/local/etc/postfix/sql/transport.pgsql
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/sql/users.pgsql
virtual_alias_maps = pgsql:/usr/local/etc/postfix/sql/aliases.pgsql
virtual_uid_maps = pgsql:/usr/local/etc/postfix/sql/uids.pgsql
virtual_gid_maps = pgsql:/usr/local/etc/postfix/sql/gids.pgsql
relay_domains = $transport_maps
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps

#smtpd_enforce_tls=yes
smtpd_use_tls = yes
smtp_sals_security_options = noanonymous
broken_sasl_auth_clients = yes

smtp_use_tls = yes
smtp_tls_key_file = /etc/ssl/ssl.key/server.key
smtp_tls_cert_file = /etc/ssl/ssl.crt/server.crt
smtp_tls_CAfile = /etc/ssl/server-ca.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_loglevel = 0

smtpd_tls_auth_only = yes
smtpd_use_tls = yes
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_key_file = /etc/ssl/ssl.key/server.key
smtpd_tls_cert_file = /etc/ssl/ssl.crt/server.crt
smtpd_tls_CAfile = /etc/ssl/server-ca.pem
content_filter=scan:127.0.0.1:10025

#receive_override_options = no_address_mappings
spamfilter_destination_recipient_limit=1
smtp_connection_cache_on_demand=no
smtp_tls_per_site = hash:/usr/local/etc/postfix/smtp_tls_per_site

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-06-14 22:12:18

будь добр, убери автоответчик с почты, меня достали сообщения о получении тобою писем.
пока залочил всю украину на 25 порт
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-15 7:50:14

lissyara писал(а):будь добр, убери автоответчик с почты, меня достали сообщения о получении тобою писем.
пока залочил всю украину на 25 порт
Лис, ну нафига ты паришься. Сделай отправителем megauser и глуши все письма к нему в predata на exim. Нафига для рассылки использовать нормальное мыло?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-15 7:55:44

Короче письмо пришло с mail34.syd.optusnet.com.au от <rickyain@ms68.hinet.net> и ушло к rally@ms65.hinet.net. Помогите найти дыру..а
Да нет у тебя никакой дыры в этом случае.

У тебя пришло письмо прову и в нём 2-а получателя, 1-й в твоём домене, второй в левом домене.
Ты забрал письмо fetchmail'ом и он отправил согласно данным, т.е. на 2-а адреса. :-(
У меня fetchmail так не делал, я такого не видел. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-15 7:57:05

Ну а решение какое? Сделай проверку домена отправителя при отправке писем в мир.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Непрочитанное сообщение kunaksergey » 2007-06-15 11:14:22

Сделай проверку домена отправителя при отправке писем в мир- и что это даст? Домен существует.. письмо уйдет.

kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Непрочитанное сообщение kunaksergey » 2007-06-15 11:16:29

dikens3 писал(а):
Короче письмо пришло с mail34.syd.optusnet.com.au от <rickyain@ms68.hinet.net> и ушло к rally@ms65.hinet.net. Помогите найти дыру..а
Да нет у тебя никакой дыры в этом случае.

У тебя пришло письмо прову и в нём 2-а получателя, 1-й в твоём домене, второй в левом домене.
Ты забрал письмо fetchmail'ом и он отправил согласно данным, т.е. на 2-а адреса. :-(
У меня fetchmail так не делал, я такого не видел. :-)
Млин.. в книгах бы так писали понятно и доходчево. :P

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-15 11:19:33

Мысль ты мою не понял.
@ms68.hinet.net твой домен?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

kunaksergey
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-18 8:39:15

Непрочитанное сообщение kunaksergey » 2007-06-15 11:39:36

>@ms68.hinet.net твой домен?
Неа.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-15 12:02:32

Ну и что нужно делать? Запретить отправлять не от имени твоего домена будет разумно, не так ли?

P.S. Я на Exim сделал проверку, так вот там если ты аутентифицируешься как MEGAUSER, то и обратный адрес должен быть MEGAUSER@mydomain.ru. На постфикс хз как такое организовать.
Последний раз редактировалось dikens3 2007-06-15 12:04:27, всего редактировалось 1 раз.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-06-15 12:04:21

Абсолютно. Как это сделать. Я повторюсь.. опыта по настройке систем под nix- маловато. В доках читаешь, но документация-это одно, а опыт -другое.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-15 12:07:16

Anonymous писал(а):Абсолютно. Как это сделать. Я повторюсь.. опыта по настройке систем под nix- маловато. В доках читаешь, но документация-это одно, а опыт -другое.
Да ты шо? Давай философствовать что же такое опыт?

1. Опыт, это то что мы получаем, не достигая того, чего хотели. (Прикол такой но отчасти верно)
2. Опыт - это чтение документации + умение применить на практике что там написано.
Т.е. читаешь, пробуешь, смотришь что получишь, нужно ли, и вообще туда ли ты забрёл(см. п 1 - Опыт получил, но цель недостигнута)
3. Не прилагать усилий и напрягать на форумах(icq) более знающих людей и так сказать получать результат который требуется, а не из п.1

Так вот по 3 пункту никто не хочет тебе помогать и решать за тебя задачи. Свои есть, сам понимаешь.

P.S. Нормальный ответ на форуме можешь считать:
1. Направление движения. (Обычно это типа: man Чё-то там)
А ты как хотел? Говорит о том, что в мане это есть и описано.

2. Нужная опция тебе указана или приведён пример рабочего конфига. (тут сам разбираешься что там написано и читаешь man по этому делу)
Последний раз редактировалось dikens3 2007-06-15 12:12:59, всего редактировалось 1 раз.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-06-15 12:11:45

>dikens3
прав на 100%+1%
Поэтому я и читаю форумы, задаю вопросы, пробую,эксперементирую(иногда такое получается.. что меня потом руководство :twisted: )

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-15 12:15:48

Anonymous писал(а):>dikens3
прав на 100%+1%
Поэтому я и читаю форумы, задаю вопросы, пробую,эксперементирую(иногда такое получается.. что меня потом руководство :twisted: )
А не нужно на боевых серверах проводить бредовые эксперименты. А за нормальный можно и отчитаться, ибо польза от них будет и руководство это нормально воспринимает обычно.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-06-15 12:21:56

Ну на входе в форум можно было б на написать читайте man и handbook там все написано.
По поводу опыта. Да приходится на форумах напрягать людей. Но за то время которое я занимаюсь freebsd я точно тупее не стал, да и знаний немного набрался. Я понимаю что для человека прошедшего эту стадию возвращатся назад-напряг.(Был у нас препод в универе-читал гипотетический асемблер- наваяет всякой хрени, а потом" Что-непонятно?-да это же элементарно", кому элементарно, а кому и нет)

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-06-15 12:24:32

>А не нужно на боевых серверах проводить бредовые эксперименты. А за нормальный можно и отчитаться, ибо польза от них будет и руководство это нормально воспринимает обычно.

У меня простой сервера 2-3 мин- не критичен. А другой возможности нету. Да и сам понимаешь. Когда в боевом режиме- приходится втройне напрягаться

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-06-15 12:59:24

Anonymous писал(а):>сам понимаешь. Когда в боевом режиме- приходится втройне напрягаться
Главное не переусердствовать :D :P