EXIM: прием писем с поддельным отправителем.
Добавлено: 2006-09-29 14:11:53
Нужен совет.
Занимаюсь настройкой EXIM для нужд клиентов www сервера. MySQL не используется - он интенсивно юзается www и бывает загружен. Для каждого домена создан пользователь системы для квотирования, определения прав доступа и, возможно, ftp. Сами ящики определены в passwd-like файле. Релей пока закрыт - только прием. Защиты от спама пока нет. Только штатный EXIM.
Но обнаружил у себя, да и у знакомого, настроившего связку mySQL+EXIM+Dovecot по ginger неприятность. Можно подсоединиться к 25у порту и отправить письмо от имени существующего пользователя или postmaster'а самому этому пользователю
Вобщето такое поведение SMTP вполне корректно - пользователи в одном домене могут отсылать почту друг другу. При этом они могут использовать релей провайдера, тоесть, так понимаю, потребовать авторизацию не получится.
Лог эксима уже набит попытками завалить ящики спамом, маскируясь пользователем.
Что можно сделать?
P.S. на руборде сообщение было проигнорировано.
Занимаюсь настройкой EXIM для нужд клиентов www сервера. MySQL не используется - он интенсивно юзается www и бывает загружен. Для каждого домена создан пользователь системы для квотирования, определения прав доступа и, возможно, ftp. Сами ящики определены в passwd-like файле. Релей пока закрыт - только прием. Защиты от спама пока нет. Только штатный EXIM.
Но обнаружил у себя, да и у знакомого, настроившего связку mySQL+EXIM+Dovecot по ginger неприятность. Можно подсоединиться к 25у порту и отправить письмо от имени существующего пользователя или postmaster'а самому этому пользователю
Вобщето такое поведение SMTP вполне корректно - пользователи в одном домене могут отсылать почту друг другу. При этом они могут использовать релей провайдера, тоесть, так понимаю, потребовать авторизацию не получится.
Лог эксима уже набит попытками завалить ящики спамом, маскируясь пользователем.
Что можно сделать?
P.S. на руборде сообщение было проигнорировано.