spam от моего адреса

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
revasp
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-02-09 14:49:40

spam от моего адреса

Непрочитанное сообщение revasp » 2009-02-09 15:04:07

Добрый день. Возникла проблема со спамом. Очень много начало валить пользователям спама, якобы отправленного ими же. Т.е. пользователю admin@test.ru приходит спам от пользователя admin@test.ru.

Помогите разобраться с этой проблемой. Заранее спасибо

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: spam от моего адреса

Непрочитанное сообщение princeps » 2009-02-09 16:12:13

Проверяй почту на соответствие SPF и соответствие ip-адреса имени хоста в DNS-зоне
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru


revasp
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-02-09 14:49:40

Re: spam от моего адреса

Непрочитанное сообщение revasp » 2009-02-10 10:16:15

Сделал как советовали все равно приходят письма

from [217.219.33.1] (helo=alabbas.com) by mail.test.ru with smtp (Exim 4.69 (FreeBSD)) (envelope-from <admin@test.ru>) id 1LWkge-000PK8-5k for admin@test.ua; Tue, 10 Feb 2009 06:57:34 +0200

Что можно еще придумать?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: spam от моего адреса

Непрочитанное сообщение princeps » 2009-02-10 10:38:46

не может такого быть. Ты в своем dns настроил spf?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: spam от моего адреса

Непрочитанное сообщение princeps » 2009-02-10 10:40:40

Запрети письма с пустой переменной $sender_host_name. Эта переменная остается пустой, если exim не может нормально произвести обратное разрешение ip-адреса отправителя.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: spam от моего адреса

Непрочитанное сообщение dikens3 » 2009-02-10 13:04:37

revasp писал(а):Добрый день. Возникла проблема со спамом. Очень много начало валить пользователям спама, якобы отправленного ими же. Т.е. пользователю admin@test.ru приходит спам от пользователя admin@test.ru.

Помогите разобраться с этой проблемой. Заранее спасибо
Ваша проблема решается очень просто. Ответьте на вопрос:
Как вы определяете где ваши пользователи, а где не ваши?

Если такого разделения нет, тогда и условия для предотвращения спама создать нельзя..

К примеру если у тебя все пользователи аутентифицируются, тогда первым правилом можно сделать:

Код: Выделить всё

# Запрет неаутентифицированных из нашего домена*
deny    message         = "You are not autheticated!"
        !authenticated = *
        sender_domains  = mydomain1.ru : mydomain2.ru
В данном условие заблокируются все письма от твоего домена, но не прошедшие аутентификацию.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

revasp
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-02-09 14:49:40

Re: spam от моего адреса

Непрочитанное сообщение revasp » 2009-02-13 14:31:41

princeps писал(а):не может такого быть. Ты в своем dns настроил spf?
А как проверить работает ли exim c SPF и bind

flot
рядовой
Сообщения: 26
Зарегистрирован: 2009-02-14 9:17:16

Re: spam от моего адреса

Непрочитанное сообщение flot » 2009-02-14 9:39:42

Несколько рекомендаций.

Считаем, что все ваши пользователи имеют право отправлять свою почту только через ваш единственный почтовый сервер.
Тогда надо:
1. Прописать жесткую spf, а именно

Код: Выделить всё

"v=spf1 ip4:ИП_АДРЕС_ВАШЕГО_СЕРВЕРА -all"
2. Заставить всех клиентов проходить аунтификацию, причем с проверкой соответствия From

Код: Выделить всё

  accept  authenticated = *
          endpass
          message       = "Authenticated user "$authenticated_id" not From: "$sender_address""
          condition     = ${if eq{${lc:$authenticated_id}}{${lc:$sender_address}}{yes}{no}}
3. Зарубить тех кто не прошел аунтификацию, но представляется именем ваших доменов

Код: Выделить всё

  deny    sender_domains = +local_domains
          hosts         = !+relay_from_hosts
          message       = "Users in my domain is not authenticated"

revasp
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-02-09 14:49:40

Re: spam от моего адреса

Непрочитанное сообщение revasp » 2009-02-16 12:25:20

Спасибо за помощь... получилось так

Код: Выделить всё

 
 deny hosts = !+relay_from_hosts
  domains   = +local_domains
  condition = ${if or{ { eq{$sender_address}{$local_part@$domain} } } }
  log_message = The same local addresses or domain in MAIL FROM and RCPT TO from nonlocal relay
  message     = Access denied

taurus.rpd
рядовой
Сообщения: 21
Зарегистрирован: 2008-10-17 13:54:46

Re: spam от моего адреса

Непрочитанное сообщение taurus.rpd » 2009-02-17 16:23:34

+1 :smile:

Код: Выделить всё

  deny  message        = "Зачем посылаеш письма сам себе?"
         hosts         =  *:!+relay_from_hosts
         condition     = ${if eq{$sender_address}{$local_part@$domain}{yes}{no}}