spam от моего адреса

[revasp]

Добрый день. Возникла проблема со спамом. Очень много начало валить пользователям спама, якобы отправленного ими же. Т.е. пользователю admin@test.ru приходит спам от пользователя admin@test.ru.

Помогите разобраться с этой проблемой. Заранее спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[princeps]

Проверяй почту на соответствие SPF и соответствие ip-адреса имени хоста в DNS-зоне

[princeps]

http://forum.lissyara.su/viewtopic.php?f=20&t=14867

[revasp]

Сделал как советовали все равно приходят письма

from [217.219.33.1] (helo=alabbas.com) by mail.test.ru with smtp (Exim 4.69 (FreeBSD)) (envelope-from <admin@test.ru>) id 1LWkge-000PK8-5k for admin@test.ua; Tue, 10 Feb 2009 06:57:34 +0200

Что можно еще придумать?

[princeps]

не может такого быть. Ты в своем dns настроил spf?

[princeps]

Запрети письма с пустой переменной $sender_host_name. Эта переменная остается пустой, если exim не может нормально произвести обратное разрешение ip-адреса отправителя.

[dikens3]

Добрый день. Возникла проблема со спамом. Очень много начало валить пользователям спама, якобы отправленного ими же. Т.е. пользователю admin@test.ru приходит спам от пользователя admin@test.ru.

Помогите разобраться с этой проблемой. Заранее спасибо

Ваша проблема решается очень просто. Ответьте на вопрос:
Как вы определяете где ваши пользователи, а где не ваши?

Если такого разделения нет, тогда и условия для предотвращения спама создать нельзя..

К примеру если у тебя все пользователи аутентифицируются, тогда первым правилом можно сделать:

Код: Выделить всё

# Запрет неаутентифицированных из нашего домена*
deny    message         = "You are not autheticated!"
        !authenticated = *
        sender_domains  = mydomain1.ru : mydomain2.ru

В данном условие заблокируются все письма от твоего домена, но не прошедшие аутентификацию.

[revasp]

не может такого быть. Ты в своем dns настроил spf?

А как проверить работает ли exim c SPF и bind

[flot]

Несколько рекомендаций.

Считаем, что все ваши пользователи имеют право отправлять свою почту только через ваш единственный почтовый сервер.
Тогда надо:
1. Прописать жесткую spf, а именно

Код: Выделить всё

"v=spf1 ip4:ИП_АДРЕС_ВАШЕГО_СЕРВЕРА -all"

2. Заставить всех клиентов проходить аунтификацию, причем с проверкой соответствия From

Код: Выделить всё

  accept  authenticated = *
          endpass
          message       = "Authenticated user "$authenticated_id" not From: "$sender_address""
          condition     = ${if eq{${lc:$authenticated_id}}{${lc:$sender_address}}{yes}{no}}

3. Зарубить тех кто не прошел аунтификацию, но представляется именем ваших доменов

Код: Выделить всё

  deny    sender_domains = +local_domains
          hosts         = !+relay_from_hosts
          message       = "Users in my domain is not authenticated"

[revasp]

Спасибо за помощь... получилось так

Код: Выделить всё

 
 deny hosts = !+relay_from_hosts
  domains   = +local_domains
  condition = ${if or{ { eq{$sender_address}{$local_part@$domain} } } }
  log_message = The same local addresses or domain in MAIL FROM and RCPT TO from nonlocal relay
  message     = Access denied

[taurus.rpd]

+1

Код: Выделить всё

  deny  message        = "Зачем посылаеш письма сам себе?"
         hosts         =  *:!+relay_from_hosts
         condition     = ${if eq{$sender_address}{$local_part@$domain}{yes}{no}}