Проверка на бэкрезолв

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
seacon
рядовой
Сообщения: 25
Зарегистрирован: 2007-01-16 12:38:38

Проверка на бэкрезолв

Непрочитанное сообщение seacon » 2008-09-30 7:52:33

Добрый день!
Почтовый сервер на базе exim и courier-imap по статье лисяры.

Как бы прикрутить в acl проверку на бэкрезолв? Частенько приходит спам с хостов без имен. В логах:

Код: Выделить всё

no host name found for IP address

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Проверка на бэкрезолв

Непрочитанное сообщение dikens3 » 2008-09-30 9:48:15

Что-нибудь типа:

Код: Выделить всё

deny      message       = Get out
          !senders      = :
          condition     = ${if eq{$sender_host_name}{}{yes}{no}}
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

seacon
рядовой
Сообщения: 25
Зарегистрирован: 2007-01-16 12:38:38

Re: Проверка на бэкрезолв

Непрочитанное сообщение seacon » 2008-09-30 10:06:32

dikens3 писал(а):Что-нибудь типа:

Код: Выделить всё

deny      message       = Get out
          !senders      = :
          condition     = ${if eq{$sender_host_name}{}{yes}{no}}
при таком правиле режется почта от филиалов. У них сообщения

Код: Выделить всё

no IP address found for host ...

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: Проверка на бэкрезолв

Непрочитанное сообщение Alex_hha » 2008-09-30 12:43:08

А у филиалов нет записей в обратных зонах?

seacon
рядовой
Сообщения: 25
Зарегистрирован: 2007-01-16 12:38:38

Re: Проверка на бэкрезолв

Непрочитанное сообщение seacon » 2008-09-30 13:09:38

Alex_hha писал(а):А у филиалов нет записей в обратных зонах?
нет, у них подключение по adsl с динамическим ip

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Проверка на бэкрезолв

Непрочитанное сообщение dikens3 » 2008-09-30 13:45:42

при таком правиле режется почта от филиалов. У них сообщения
Может быть есть ещё что-то что считается НЕзначительным?

P.S. Телепатией не обладаю.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: Проверка на бэкрезолв

Непрочитанное сообщение Alex_hha » 2008-09-30 13:59:29

нет, у них подключение по adsl с динамическим ip
Не понял, а как с филиалов может приходить спам, если у них динамические ip?

seacon
рядовой
Сообщения: 25
Зарегистрирован: 2007-01-16 12:38:38

Re: Проверка на бэкрезолв

Непрочитанное сообщение seacon » 2008-09-30 14:02:00

Alex_hha писал(а):
нет, у них подключение по adsl с динамическим ip
Не понял, а как с филиалов может приходить спам, если у них динамические ip?
спам приходит не от них. Если добавить правило дикенса, до от них почта перестает ходить

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Проверка на бэкрезолв

Непрочитанное сообщение dikens3 » 2008-09-30 15:01:23

Значит от своих нужно принять раньше. Т.к. адреса динамические делай авторизацию для них.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

seacon
рядовой
Сообщения: 25
Зарегистрирован: 2007-01-16 12:38:38

Re: Проверка на бэкрезолв

Непрочитанное сообщение seacon » 2008-10-01 7:30:35

dikens3 писал(а):Значит от своих нужно принять раньше. Т.к. адреса динамические делай авторизацию для них.
а подробнее можно, желательно с примером. Заранее спасибо.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Проверка на бэкрезолв

Непрочитанное сообщение dikens3 » 2008-10-01 14:34:22

У тебя срабатывает блокировка филиалов, так?
К примеру конфиг выглядит так:

Код: Выделить всё

...
...
Блокировка всех, у кого sender_host_name отсутствует.
...
...
Далее ты на во всех филиалах делаешь отправку на твой домен только через аутентификацию/авторизацию.
Таким образом конфиг будет выглядеть так:

Код: Выделить всё

...
...
Приём писем от наших филиалов(accept authenticated = *)
Блокировка всех, у кого sender_host_name отсутствует.
...
...
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: Проверка на бэкрезолв

Непрочитанное сообщение Alex_hha » 2008-10-01 23:51:25

seacon писал(а):спам приходит не от них. Если добавить правило дикенса, до от них почта перестает ходить
филиалы используют твой exim как smart host? Если да, то настраивай аутентификацию/авторизацию. С динамическим ip это единственный выход

seacon
рядовой
Сообщения: 25
Зарегистрирован: 2007-01-16 12:38:38

Re: Проверка на бэкрезолв

Непрочитанное сообщение seacon » 2008-10-04 10:52:31

всем спасибо, все получилось.

Сделал по совету дикенса, с некоторыми модификациями

Код: Выделить всё

...
accept            hosts       = ${if exists{/usr/local/etc/exim/WHITELIST}\
                                       {/usr/local/etc/exim/WHITELIST}\
                                       {}}

deny    message     = "You are spammer! Get lost!"
            hosts       = ${if exists{/usr/local/etc/exim/SPAM}\
                          {/usr/local/etc/exim/SPAM}\
                           {}}

...
accept  authenticated = *
...
# проверка на backresolv

    deny    message       = "No backresolv for your IP! Sorry!"
            !senders      = :
            condition     = ${if eq{$sender_host_name}{}{yes}{no}}
...
В файл WHITELIST добавляем хосты дружественных контор, у которых почтовики не по rfc
В файл SPAM добавляем хосты, с которых рассылается спам, но они имеют полноценный почт.сервер