Проверка отправителя(с чужого smtp)

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sad
ефрейтор
Сообщения: 54
Зарегистрирован: 2007-05-22 22:04:29
Контактная информация:

Проверка отправителя(с чужого smtp)

Непрочитанное сообщение sad » 2009-10-03 22:57:07

Доброго времени суток. Прошу помощи в разрешении вопроса.
Есть mail сервер MTA exim (конфиг по большей степени с сайта лиссяры).
Есть проблема, когда приходит письма с другого smtp, где в качестве отправителя(FROM) стоит один из моих
пользователей сервера, соответственно некоторые acl где проверяю от кого пришло сообщение, срабатывает (например white list) положительно,
и вот спамер написал как неспамер. Или это вечная проблема? Юзать SPF ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проверка отправителя(с чужого smtp)

Непрочитанное сообщение Alex Keda » 2009-10-03 23:31:49

запретите приём писем от вашего домена не с вашего сервера.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Проверка отправителя(с чужого smtp)

Непрочитанное сообщение Laa » 2009-10-05 9:30:42

sad писал(а):Доброго времени суток. Прошу помощи в разрешении вопроса.
Есть mail сервер MTA exim (конфиг по большей степени с сайта лиссяры).
Есть проблема, когда приходит письма с другого smtp, где в качестве отправителя(FROM) стоит один из моих
пользователей сервера, соответственно некоторые acl где проверяю от кого пришло сообщение, срабатывает (например white list) положительно,
и вот спамер написал как неспамер. Или это вечная проблема? Юзать SPF ?
+1 к Лиссяре, нужно принимать почту от своих отправителей только, если они авторизировались на вашем почтовом сервере. Тех, кто не авторизировался можно и отбивать (deny), но лучше накинуть баллы, все таки есть шанс что кто-то из ваших куда-то уехал и никак кроме как через чужой smtp отправить письмо не может. А письмо может быть важное. Если баллов получилось много (+ rbl + helo и тд), то отбивать, а если баллов не много, то попробовать дать defer и через некоторое время таки принять это письмо. Ну а дальше настроить под себя -- кол-во баллов, порог срабатывания и тд.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

sad
ефрейтор
Сообщения: 54
Зарегистрирован: 2007-05-22 22:04:29
Контактная информация:

Re: Проверка отправителя(с чужого smtp)

Непрочитанное сообщение sad » 2009-10-22 17:15:22

Помогите пож-та написать condition

Код: Выделить всё

deny
        condition     = ${if eq{$sender_host_address}{ip_adressПочтаря}{false}{true}}
        sender_domains = +local_domains
        hosts         =  !+relay_from_hosts
        message       = "It is not your domain!"
Последний раз редактировалось Laa 2009-10-22 19:02:31, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Проверка отправителя(с чужого smtp)

Непрочитанное сообщение Laa » 2009-10-23 9:23:50

А какой хочется кондишен, давай опиши его четко словами, потому что в этой попытке есть несколько толкований.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

sad
ефрейтор
Сообщения: 54
Зарегистрирован: 2007-05-22 22:04:29
Контактная информация:

Re: Проверка отправителя(с чужого smtp)

Непрочитанное сообщение sad » 2009-10-23 14:29:50

для отправителей с нашим доменом(+local_domains) для неразрешенных хостов (!+relay_from_hosts).
если хост(sender_host_address) от куда пришло письмо не наш smtp, то deny
как то так.
ну или может посоветуете нужный вариант решения? задача блочить
письма с нашего домена но не с нашего сервера
идея про баллы нравится, но у меня остальные проверки не по баллам, попозже можно будет замутить думаю.

sad
ефрейтор
Сообщения: 54
Зарегистрирован: 2007-05-22 22:04:29
Контактная информация:

Re: Проверка отправителя(с чужого smtp)

Непрочитанное сообщение sad » 2009-10-26 8:49:22

Кто знает, подскажите пож-та как сделать?

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Проверка отправителя(с чужого smtp)

Непрочитанное сообщение Laa » 2009-10-27 14:32:33

sad писал(а):для отправителей с нашим доменом(+local_domains) для неразрешенных хостов (!+relay_from_hosts).
если хост(sender_host_address) от куда пришло письмо не наш smtp, то deny
как то так.
ну или может посоветуете нужный вариант решения? задача блочить
письма с нашего домена но не с нашего сервера
идея про баллы нравится, но у меня остальные проверки не по баллам, попозже можно будет замутить думаю.

Код: Выделить всё

deny sender_domains=+local_domains
   !hosts=+relay_from_hosts : 
   message=Reject: local policy
   log_message=Reject: our domain from not allowed host
Проверить "не наш smtp" не понимаю что имеется в виду, понял так, не отправленное локально самим сервером. Поэтому в !hosts есть двоеточие и пробел после него. Это на коленке писано, протестируй у себя, поставь для начала warn, убери message и понаблюдай. Потом ставь deny, если все ок.

Удачи.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

st.andrew
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-10-09 11:07:52
Откуда: Москва
Контактная информация:

Re: Проверка отправителя(с чужого smtp)

Непрочитанное сообщение st.andrew » 2009-11-12 0:25:16

Была схожая проблема, добавил вышеперечисленное условие, и, вроде, проблема решена, или по крайней мере, выпал период наименьшей активности таких спамеров :-).
Но во время проверок обнаружил следующее:
Мой почтовый клиент(kmail) настроен на smtp-авторизацию с легальным пользователем. Создавая новое письмо, я допустил опечатку в собственной учетке(в той части, что до @)в строке отправителя и письмо, в котором в качестве отправителя был указан ошибочный почтовый ящик, без единого препятствия ушло адресату. Ради интереса я пробовал отправлять почту авторизуясь собственным пользователем, но подставляя в качестве отправителя другого пользователя нашего домена, и почта уходила - в ее заголовках в полях return-path и from указывался "подставной" ящик.
Т.е. получается так, что пройдя авторизацию реальным пользователем, есть возможность отправлять сообщения от любого другого пользователя своего домена.

Конфиг наверное похожий на любой другой в интернете. Ниже приведу секцию с условиями:

Код: Выделить всё

deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts
          condition     = ${if eq{$sender_helo_name}\
    {$sender_host_address}{true}{false}}


  deny    condition     = ${if eq{$sender_helo_name}\
    {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"

  deny    condition     = ${if match{$sender_helo_name}\
    {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"


 accept  authenticated = *

deny sender_domains=+local_domains
   !hosts=+relay_from_hosts :
   message=Reject: local policy
   log_message=Reject: our domain from not allowed host

Хотелось бы узнать, есть ли возможность проверять соответствие отправителя пользователю, прошедшему smtp-авторизацию, нужных переменных не нашел :oops:

st.andrew
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-10-09 11:07:52
Откуда: Москва
Контактная информация:

Re: Проверка отправителя(с чужого smtp)

Непрочитанное сообщение st.andrew » 2009-11-12 1:16:13

Собствено, уже не надо, нашли сами: сравниваем $sender_address и $authenticated_id 8)