Помогите пожалуйста!
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-10-07 22:58:05
Помогите пожалуйста!
Здравствуйте всем!
Огромное Вам спасибо , что создали такой нужный и полезный проект, очень много подчерпнул хорошего и полезного!
Но кое что до конца осилить не смог, ситуация такого плана, у меня VDS на ней 15 сайтиков, разных юзеров, скажем так мини хостинг, и сучествует проблемка, с этого самого сервера успешно рассылают спам, причём не мои юзеры, а тупо левые товарищи конектяться к SMTP и вперёд, по началу это конечно напрягало, но сильно не мешало, а Вот этой ночью, некий товарищь имеющий вот такой адресок 117.66.221.69 (можете смело заносить его в блек лист) отправил с моего сервера 18000 писем и по утру я получил письмецо от spamcop.net, где собственно и указано что с меня отправили такое количество писем, и в заголовке этот IP, у меня система Debian lenny и exim4, и пока я изучал логи этот засранец без зазрения совести продолжал слать спам, я остановил exim, принялся за поиски решения и нашёл Ваш сайт , и полезные скрипты для exim, благодаря им поставил ряд фильтров и заблочил этого умника, ну вот теперь хотелось бы довести дело до логического конца, а точнее, я хотел бы сделать так что бы из вне exim принимал только лакальную почту, то есть в поле кому что бы были только мои домены, а отправлял только ту в которой в поле от содержится имя моего домена, ну и хотелось бы блокировать (на время) по IP тех кто рассылает более 20 писем за раз, например, и в то же время с локальных IP разрешить отправку больших партий писем (что бы юзеров не обделить)а вот всё остальное что бы рубилось как есть на корню, а слишком настойчивых тоже в бан на время, извините если что не так написал, уже голова не варит на ночь глядя, ну если что поправьте пожалуйста, и подскажите как это реализовать?
Огромное Вам спасибо , что создали такой нужный и полезный проект, очень много подчерпнул хорошего и полезного!
Но кое что до конца осилить не смог, ситуация такого плана, у меня VDS на ней 15 сайтиков, разных юзеров, скажем так мини хостинг, и сучествует проблемка, с этого самого сервера успешно рассылают спам, причём не мои юзеры, а тупо левые товарищи конектяться к SMTP и вперёд, по началу это конечно напрягало, но сильно не мешало, а Вот этой ночью, некий товарищь имеющий вот такой адресок 117.66.221.69 (можете смело заносить его в блек лист) отправил с моего сервера 18000 писем и по утру я получил письмецо от spamcop.net, где собственно и указано что с меня отправили такое количество писем, и в заголовке этот IP, у меня система Debian lenny и exim4, и пока я изучал логи этот засранец без зазрения совести продолжал слать спам, я остановил exim, принялся за поиски решения и нашёл Ваш сайт , и полезные скрипты для exim, благодаря им поставил ряд фильтров и заблочил этого умника, ну вот теперь хотелось бы довести дело до логического конца, а точнее, я хотел бы сделать так что бы из вне exim принимал только лакальную почту, то есть в поле кому что бы были только мои домены, а отправлял только ту в которой в поле от содержится имя моего домена, ну и хотелось бы блокировать (на время) по IP тех кто рассылает более 20 писем за раз, например, и в то же время с локальных IP разрешить отправку больших партий писем (что бы юзеров не обделить)а вот всё остальное что бы рубилось как есть на корню, а слишком настойчивых тоже в бан на время, извините если что не так написал, уже голова не варит на ночь глядя, ну если что поправьте пожалуйста, и подскажите как это реализовать?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Помогите пожалуйста!
нарисовать роутеры с соответствующими условиями.
запретить отправку всем кроме авторизованных.
запретить отправку всем кроме авторизованных.
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-10-07 22:58:05
Re: Помогите пожалуйста!
А где у Вас для чайников подробненько про эти самые условия почитать можно?
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-10-07 22:58:05
Re: Помогите пожалуйста!
Ну вроде более и менее разобрался, посмотрите пожалуйста, вот часть конфига exima
Вроде проверил почта с сайтов уходит, и адресованая на мои ящики приходит, осталась проблемка для юзеров использующих thebat и тому подобное, раньше я разрешал это директивой
Ну мне кажется что так не правильно, подскажите пожалуйста как разрешить юзерам использовать почтовые агенты, ну при этом желательно ограничить их количеством отправляемых писем?
Код: Выделить всё
domainlist local_domains = lsearch;/etc/exim4/domains
domainlist dummy_domains =
hostlist relay_from_hosts = 127.0.0.1
domainlist relay_to_domains = lsearch;/etc/exim4/domains
exim_user = Debian-exim
exim_group = Debian-exim
never_users = root
host_lookup = *
rfc1413_hosts = *
rfc1413_query_timeout = 0s
ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
hostlist bad_hosts = 117.66.221.69
acl_smtp_connect = acl_check_connect
acl_smtp_predata=acl_check_predata
begin acl
acl_check_connect:
deny message = brrr...?
hosts = +bad_hosts
accept
acl_check_rcpt:
accept hosts = 127.0.0.1
deny log_message = Не мой домен....
!domains = +local_domains
deny log_message = Нет такого адреса...
!verify = recipient
Код: Выделить всё
hostlist relay_from_hosts = *
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Помогите пожалуйста!
Это очень опасно, обычно тем, кто в relay_from_hosts можно слать любую почту через сервер.babiy писал(а):Вроде проверил почта с сайтов уходит, и адресованая на мои ящики приходит, осталась проблемка для юзеров использующих thebat и тому подобное, раньше я разрешал это директивойНу мне кажется что так не правильно, подскажите пожалуйста как разрешить юзерам использовать почтовые агенты, ну при этом желательно ограничить их количеством отправляемых писем?Код: Выделить всё
hostlist relay_from_hosts = *
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-10-07 22:58:05
Re: Помогите пожалуйста!
А как же тогда разрешить использование агентов thebat и им подобных?
-
- проходил мимо
Re: Помогите пожалуйста!
Вкл SMTP аутентификацию перед отправкой почты, тогда никто не сможет отправить письмо не пройдя логин-пароль!babiy писал(а):А как же тогда разрешить использование агентов thebat и им подобных?
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Помогите пожалуйста!
Да, включите аутентификацию, это самое лучше что можно сделать.babiy писал(а):А как же тогда разрешить использование агентов thebat и им подобных?
А в relay_from_hosts укажите только тех клиентов, которые не могут настроить аутентификацию и которым вы доверяете. Лучше принудительно всех заставьте аутентифицироваться, это поможет отбивать вирусы, если у клиентов они будут и вирусы захотят уходить через ваш МТА, пока еще вирусы не умеют аутентифицироваться. Да и пользователям будет удобно слать почту не только из локалки, но и из Интернета (аутентифицировался -- можешь слать!!!).
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-10-07 22:58:05
Re: Помогите пожалуйста!
Если не сложно подскажите пожалуйста в какую именно часть конфига это прописать, и будет ли при этом отправляться почта с моих сайтов, при помощи функции mail()?
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: Помогите пожалуйста!
На www.lissyara.su много статей на эту тему. Почитайте их.babiy писал(а):Если не сложно подскажите пожалуйста в какую именно часть конфига это прописать, и будет ли при этом отправляться почта с моих сайтов, при помощи функции mail()?
Будет отправляться, если правильно настроите.
Что не будет получаться -- спрашивайте!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!