Помогите пожалуйста со спамом.

[kunaksergey]

Короче всякой защиты накрутил в postfix, но как-то почту получается у людей релеить через сервер. Вот текст письма:

Return-Path: <rhhh@ms65.hinet.net>
X-Original-To: admin@mydomen.ru
Delivered-To: admin@mydomen.ru
Received: from router.xxx.ru (localhost [127.0.0.1])
by mailer.urspectr.info (Postfix) with ESMTP id E832A9D26;
Thu, 14 Jun 2007 13:31:05 +0300 (EEST)
Received: by router.xxx.ru (Postfix, from userid 124)
id C5DFD9751; Thu, 14 Jun 2007 13:31:05 +0300 (EEST)
Received: from moyprovayder.ru [yyy.yyy.yyy.yyy]
by router.xxx.ru with POP3 (fetchmail-6.3.4)
for <fetchmail@localhost> (single-drop); Thu, 14 Jun 2007 13:31:05 +0300 (EEST)
Received: from moyprovayder.ru ([unix socket])
by moyprovayder.ru (Cyrus v2.1.9) with LMTP; Thu, 14 Jun 2007 13:26:54 +0300
X-Sieve: CMU Sieve 2.2
Envelope-to: sergey@mydomen.ru
Delivery-date: Thu, 14 Jun 2007 13:26:54 +0300
Received: from mail34.syd.optusnet.com.au ([211.29.133.218])
by moyprovayder.ru with esmtp (Exim 4.53 (FreeBSD))
id 1HymXS-000DTs-1Q
for sergey@mydomen.ru; Thu, 14 Jun 2007 13:26:53 +0300
Received: from 203.164.164.110 (lonax8-b110.dialup.optusnet.com.au [203.164.164.110])
by mail34.syd.optusnet.com.au (8.13.1/8.13.1) with SMTP id l5EAIkFj010358;
Thu, 14 Jun 2007 20:18:54 +1000
Message-ID: <000b01c7ae3b$7459e3a0$6ea4a4cb@203.164.164.110>
From: <rickyain@ms68.hinet.net>
To: <rally@ms65.hinet.net>

И вот лог с maillog:
Jun 14 13:31:05 router postfix/pickup[9848]: C5DFD9751: uid=124 from=<rhhh@ms65.hinet.net>
Jun 14 13:31:05 router postfix/cleanup[9973]: C5DFD9751: message-id=<000b01c7ae3b$7459e3a0$6ea4a4cb@203.164.164.110>
Jun 14 13:31:05 router postfix/qmgr[672]: C5DFD9751: from=<rhhh@ms65.hinet.net>, size=32167, nrcpt=2 (queue active)
Jun 14 13:31:05 router clamsmtpd: 1000AE: accepted connection from: 127.0.0.1
Jun 14 13:31:05 router postfix/smtpd[9978]: connect from localhost[127.0.0.1]
Jun 14 13:31:05 router postfix/smtpd[9978]: E832A9D26: client=localhost[127.0.0.1]
Jun 14 13:31:06 router postfix/cleanup[9973]: E832A9D26: message-id=<000b01c7ae3b$7459e3a0$6ea4a4cb@203.164.164.110>
Jun 14 13:31:06 router postfix/qmgr[672]: E832A9D26: from=<rhhh@ms65.hinet.net>, size=32367, nrcpt=2 (queue active)
Jun 14 13:31:06 router clamsmtpd: 1000AE: from=rhhh@ms65.hinet.net, to=admin@mydomen.ru, to=rally@ms65.hinet.net,
status=CLEAN
Jun 14 13:31:06 router postfix/smtp[9977]: C5DFD9751: to=<admin@mydomen.ru>, orig_to=<fetchmail>, relay=127.0.0.1[127.0.0.1]
:10025, delay=0.36, delays=0.12/0.02/0.03/0.19, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E832A9D26)
Jun 14 13:31:06 router postfix/smtp[9977]: C5DFD9751: to=<rally@ms65.hinet.net>,
relay=127.0.0.1[127.0.0.1]:10025, delay=0.36, delays=0.12/0.02/0.03/0.19, dsn=2.0.0,
status=sent (250 2.0.0 Ok: queued as E832A9D26)

Короче письмо пришло с mail34.syd.optusnet.com.au от <rickyain@ms68.hinet.net> и ушло к rally@ms65.hinet.net. Помогите найти дыру..а

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kunaksergey]

почта забирается с провайдера fetchmail
стоит postfix
вот main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = router.mydomen.ru
mydomain = mydomen.ru
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = xxx.xxx.xxx.xxx 192.168.0.0/24 127.0.0.0/8
relayhost = yyy.yyy.yyy.yyy(IP provaydera)
debug_peer_level = 6
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no

####################################################################
# RESTRICTIONS
#
# client, helo, sender, recipient, data, end-of-data
#


smtpd_data_restrictions = reject_unauth_pipelining


smtpd_etrn_restrictions = reject

smtpd_reject_unlisted_sender = yes


strict_rfc821_envelopes = yes

disable_vrfy_command = yes

smtpd_delay_reject = yes

smtpd_helo_required = yes

smtp_always_send_ehlo = yes

smtpd_hard_error_limit = 8

smtpd_timeout = 30s

smtp_helo_timeout = 15s

smtp_mail_timeout = 15s

smtp_rcpt_timeout = 15s

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain =

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,check_helo_access hash:/etc/postfix/helo_access,check_helo_access regexp:/etc/postfix/helo_regexp,check_helo_access regexp:/etc/postfix/dul_checks,reject_invalid_hostname,permit


smtpd_sender_restrictions =permit_sasl_authenticated,permit_mynetworks,check_sender_access regexp:/etc/postfix/sender_access,reject_non_fqdn_sender,reject_unknown_sender_domain,permit


smtpd_recipient_restrictions =reject_unauth_pipelining,permit_sasl_authenticated,permit_mynetworks,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unlisted_recipient,check_recipient_access regexp:/etc/postfix/recipient_access,reject_unauth_destination,permit

smtpd_client_restrictions =permit_mynetworks,check_client_access hash:/etc/postfix/client_access,check_client_access regexp:/etc/postfix/dul_checks,reject_rbl_client bl.spamcop.net,reject_rbl_client list.dsbl.org,reject_rbl_client cbl.abuseat.org,reject_rbl_client relays.ordb.org,reject_rbl_client relays.ordb.org,permit

transport_maps = pgsql:/usr/local/etc/postfix/sql/transport.pgsql
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/sql/users.pgsql
virtual_alias_maps = pgsql:/usr/local/etc/postfix/sql/aliases.pgsql
virtual_uid_maps = pgsql:/usr/local/etc/postfix/sql/uids.pgsql
virtual_gid_maps = pgsql:/usr/local/etc/postfix/sql/gids.pgsql
relay_domains = $transport_maps
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps

#smtpd_enforce_tls=yes
smtpd_use_tls = yes
smtp_sals_security_options = noanonymous
broken_sasl_auth_clients = yes

smtp_use_tls = yes
smtp_tls_key_file = /etc/ssl/ssl.key/server.key
smtp_tls_cert_file = /etc/ssl/ssl.crt/server.crt
smtp_tls_CAfile = /etc/ssl/server-ca.pem
smtp_tls_note_starttls_offer = yes
smtp_tls_loglevel = 0

smtpd_tls_auth_only = yes
smtpd_use_tls = yes
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_key_file = /etc/ssl/ssl.key/server.key
smtpd_tls_cert_file = /etc/ssl/ssl.crt/server.crt
smtpd_tls_CAfile = /etc/ssl/server-ca.pem
content_filter=scan:127.0.0.1:10025

#receive_override_options = no_address_mappings
spamfilter_destination_recipient_limit=1
smtp_connection_cache_on_demand=no
smtp_tls_per_site = hash:/usr/local/etc/postfix/smtp_tls_per_site

[Alex Keda]

будь добр, убери автоответчик с почты, меня достали сообщения о получении тобою писем.
пока залочил всю украину на 25 порт

[dikens3]

будь добр, убери автоответчик с почты, меня достали сообщения о получении тобою писем.
пока залочил всю украину на 25 порт

Лис, ну нафига ты паришься. Сделай отправителем megauser и глуши все письма к нему в predata на exim. Нафига для рассылки использовать нормальное мыло?

[dikens3]

Короче письмо пришло с mail34.syd.optusnet.com.au от <rickyain@ms68.hinet.net> и ушло к rally@ms65.hinet.net. Помогите найти дыру..а

Да нет у тебя никакой дыры в этом случае.

У тебя пришло письмо прову и в нём 2-а получателя, 1-й в твоём домене, второй в левом домене.
Ты забрал письмо fetchmail'ом и он отправил согласно данным, т.е. на 2-а адреса.
У меня fetchmail так не делал, я такого не видел. :-)

[dikens3]

Ну а решение какое? Сделай проверку домена отправителя при отправке писем в мир.

[kunaksergey]

Сделай проверку домена отправителя при отправке писем в мир- и что это даст? Домен существует.. письмо уйдет.

[kunaksergey]

Короче письмо пришло с mail34.syd.optusnet.com.au от <rickyain@ms68.hinet.net> и ушло к rally@ms65.hinet.net. Помогите найти дыру..а

Да нет у тебя никакой дыры в этом случае.

У тебя пришло письмо прову и в нём 2-а получателя, 1-й в твоём домене, второй в левом домене.
Ты забрал письмо fetchmail'ом и он отправил согласно данным, т.е. на 2-а адреса.
У меня fetchmail так не делал, я такого не видел. :-)

Млин.. в книгах бы так писали понятно и доходчево.

[dikens3]

от <rickyain@ms68.hinet.net> и ушло к rally@ms65.hinet.net.

Мысль ты мою не понял.
@ms68.hinet.net твой домен?

[kunaksergey]

>@ms68.hinet.net твой домен?
Неа.

[dikens3]

Ну и что нужно делать? Запретить отправлять не от имени твоего домена будет разумно, не так ли?

P.S. Я на Exim сделал проверку, так вот там если ты аутентифицируешься как MEGAUSER, то и обратный адрес должен быть MEGAUSER@mydomain.ru. На постфикс хз как такое организовать.

[Гость]

Абсолютно. Как это сделать. Я повторюсь.. опыта по настройке систем под nix- маловато. В доках читаешь, но документация-это одно, а опыт -другое.

[dikens3]

Абсолютно. Как это сделать. Я повторюсь.. опыта по настройке систем под nix- маловато. В доках читаешь, но документация-это одно, а опыт -другое.

Да ты шо? Давай философствовать что же такое опыт?

1. Опыт, это то что мы получаем, не достигая того, чего хотели. (Прикол такой но отчасти верно)
2. Опыт - это чтение документации + умение применить на практике что там написано.
Т.е. читаешь, пробуешь, смотришь что получишь, нужно ли, и вообще туда ли ты забрёл(см. п 1 - Опыт получил, но цель недостигнута)
3. Не прилагать усилий и напрягать на форумах(icq) более знающих людей и так сказать получать результат который требуется, а не из п.1

Так вот по 3 пункту никто не хочет тебе помогать и решать за тебя задачи. Свои есть, сам понимаешь.

P.S. Нормальный ответ на форуме можешь считать:
1. Направление движения. (Обычно это типа: man Чё-то там)
А ты как хотел? Говорит о том, что в мане это есть и описано.

2. Нужная опция тебе указана или приведён пример рабочего конфига. (тут сам разбираешься что там написано и читаешь man по этому делу)

[Гость]

>dikens3
прав на 100%+1%
Поэтому я и читаю форумы, задаю вопросы, пробую,эксперементирую(иногда такое получается.. что меня потом руководство )

[dikens3]

>dikens3
прав на 100%+1%
Поэтому я и читаю форумы, задаю вопросы, пробую,эксперементирую(иногда такое получается.. что меня потом руководство )

А не нужно на боевых серверах проводить бредовые эксперименты. А за нормальный можно и отчитаться, ибо польза от них будет и руководство это нормально воспринимает обычно.

[Гость]

Ну на входе в форум можно было б на написать читайте man и handbook там все написано.
По поводу опыта. Да приходится на форумах напрягать людей. Но за то время которое я занимаюсь freebsd я точно тупее не стал, да и знаний немного набрался. Я понимаю что для человека прошедшего эту стадию возвращатся назад-напряг.(Был у нас препод в универе-читал гипотетический асемблер- наваяет всякой хрени, а потом" Что-непонятно?-да это же элементарно", кому элементарно, а кому и нет)

[Гость]

>А не нужно на боевых серверах проводить бредовые эксперименты. А за нормальный можно и отчитаться, ибо польза от них будет и руководство это нормально воспринимает обычно.

У меня простой сервера 2-3 мин- не критичен. А другой возможности нету. Да и сам понимаешь. Когда в боевом режиме- приходится втройне напрягаться

[serge]

>сам понимаешь. Когда в боевом режиме- приходится втройне напрягаться

Главное не переусердствовать