Помогите пожалуйста!

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
babiy
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-10-07 22:58:05

Помогите пожалуйста!

Непрочитанное сообщение babiy » 2009-10-07 23:15:46

Здравствуйте всем!
Огромное Вам спасибо , что создали такой нужный и полезный проект, очень много подчерпнул хорошего и полезного!

Но кое что до конца осилить не смог, ситуация такого плана, у меня VDS на ней 15 сайтиков, разных юзеров, скажем так мини хостинг, и сучествует проблемка, с этого самого сервера успешно рассылают спам, причём не мои юзеры, а тупо левые товарищи конектяться к SMTP и вперёд, по началу это конечно напрягало, но сильно не мешало, а Вот этой ночью, некий товарищь имеющий вот такой адресок 117.66.221.69 (можете смело заносить его в блек лист) отправил с моего сервера 18000 писем и по утру я получил письмецо от spamcop.net, где собственно и указано что с меня отправили такое количество писем, и в заголовке этот IP, у меня система Debian lenny и exim4, и пока я изучал логи этот засранец без зазрения совести продолжал слать спам, я остановил exim, принялся за поиски решения и нашёл Ваш сайт , и полезные скрипты для exim, благодаря им поставил ряд фильтров и заблочил этого умника, ну вот теперь хотелось бы довести дело до логического конца, а точнее, я хотел бы сделать так что бы из вне exim принимал только лакальную почту, то есть в поле кому что бы были только мои домены, а отправлял только ту в которой в поле от содержится имя моего домена, ну и хотелось бы блокировать (на время) по IP тех кто рассылает более 20 писем за раз, например, и в то же время с локальных IP разрешить отправку больших партий писем (что бы юзеров не обделить)а вот всё остальное что бы рубилось как есть на корню, а слишком настойчивых тоже в бан на время, извините если что не так написал, уже голова не варит на ночь глядя, ну если что поправьте пожалуйста, и подскажите как это реализовать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Помогите пожалуйста!

Непрочитанное сообщение Alex Keda » 2009-10-07 23:17:31

нарисовать роутеры с соответствующими условиями.
запретить отправку всем кроме авторизованных.
Убей их всех! Бог потом рассортирует...

babiy
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-10-07 22:58:05

Re: Помогите пожалуйста!

Непрочитанное сообщение babiy » 2009-10-07 23:22:14

А где у Вас для чайников подробненько про эти самые условия почитать можно? :oops:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Помогите пожалуйста!

Непрочитанное сообщение Alex Keda » 2009-10-07 23:33:52

Убей их всех! Бог потом рассортирует...

babiy
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-10-07 22:58:05

Re: Помогите пожалуйста!

Непрочитанное сообщение babiy » 2009-10-08 10:54:48

Ну вроде более и менее разобрался, посмотрите пожалуйста, вот часть конфига exima

Код: Выделить всё

domainlist local_domains = lsearch;/etc/exim4/domains
domainlist dummy_domains =
hostlist relay_from_hosts = 127.0.0.1

domainlist relay_to_domains = lsearch;/etc/exim4/domains
exim_user = Debian-exim
exim_group = Debian-exim

never_users = root
host_lookup = *
rfc1413_hosts = *
rfc1413_query_timeout = 0s
ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
hostlist bad_hosts = 117.66.221.69
acl_smtp_connect = acl_check_connect
acl_smtp_predata=acl_check_predata
begin acl
        acl_check_connect:

deny message = brrr...?
hosts = +bad_hosts

accept
        acl_check_rcpt:
                accept  hosts = 127.0.0.1

                 deny log_message = Не мой домен....
            !domains       = +local_domains

                 deny log_message = Нет такого адреса...
                        !verify        = recipient

Вроде проверил почта с сайтов уходит, и адресованая на мои ящики приходит, осталась проблемка для юзеров использующих thebat и тому подобное, раньше я разрешал это директивой

Код: Выделить всё

hostlist relay_from_hosts = *
Ну мне кажется что так не правильно, подскажите пожалуйста как разрешить юзерам использовать почтовые агенты, ну при этом желательно ограничить их количеством отправляемых писем?

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Помогите пожалуйста!

Непрочитанное сообщение Laa » 2009-10-08 12:58:33

babiy писал(а):Вроде проверил почта с сайтов уходит, и адресованая на мои ящики приходит, осталась проблемка для юзеров использующих thebat и тому подобное, раньше я разрешал это директивой

Код: Выделить всё

hostlist relay_from_hosts = *
Ну мне кажется что так не правильно, подскажите пожалуйста как разрешить юзерам использовать почтовые агенты, ну при этом желательно ограничить их количеством отправляемых писем?
Это очень опасно, обычно тем, кто в relay_from_hosts можно слать любую почту через сервер.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

babiy
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-10-07 22:58:05

Re: Помогите пожалуйста!

Непрочитанное сообщение babiy » 2009-10-08 13:07:04

А как же тогда разрешить использование агентов thebat и им подобных?

armix
проходил мимо

Re: Помогите пожалуйста!

Непрочитанное сообщение armix » 2009-10-09 9:55:28

babiy писал(а):А как же тогда разрешить использование агентов thebat и им подобных?
Вкл SMTP аутентификацию перед отправкой почты, тогда никто не сможет отправить письмо не пройдя логин-пароль!

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Помогите пожалуйста!

Непрочитанное сообщение Laa » 2009-10-09 9:58:42

babiy писал(а):А как же тогда разрешить использование агентов thebat и им подобных?
Да, включите аутентификацию, это самое лучше что можно сделать.
А в relay_from_hosts укажите только тех клиентов, которые не могут настроить аутентификацию и которым вы доверяете. Лучше принудительно всех заставьте аутентифицироваться, это поможет отбивать вирусы, если у клиентов они будут и вирусы захотят уходить через ваш МТА, пока еще вирусы не умеют аутентифицироваться. Да и пользователям будет удобно слать почту не только из локалки, но и из Интернета (аутентифицировался -- можешь слать!!!).
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

babiy
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-10-07 22:58:05

Re: Помогите пожалуйста!

Непрочитанное сообщение babiy » 2009-10-09 10:01:01

Если не сложно подскажите пожалуйста в какую именно часть конфига это прописать, и будет ли при этом отправляться почта с моих сайтов, при помощи функции mail()?

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Помогите пожалуйста!

Непрочитанное сообщение Laa » 2009-10-09 10:09:00

babiy писал(а):Если не сложно подскажите пожалуйста в какую именно часть конфига это прописать, и будет ли при этом отправляться почта с моих сайтов, при помощи функции mail()?
На www.lissyara.su много статей на эту тему. Почитайте их.
Будет отправляться, если правильно настроите.
Что не будет получаться -- спрашивайте!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!