forum.lissyara.su

Добавлено: **2008-09-30 7:52:33**

Добрый день!
Почтовый сервер на базе exim и courier-imap по статье лисяры.

Как бы прикрутить в acl проверку на бэкрезолв? Частенько приходит спам с хостов без имен. В логах:

Код: Выделить всё

no host name found for IP address

Добавлено: **2008-09-30 9:48:15**

Что-нибудь типа:

Код: Выделить всё

deny      message       = Get out
          !senders      = :
          condition     = ${if eq{$sender_host_name}{}{yes}{no}}

Добавлено: **2008-09-30 10:06:32**

dikens3 писал(а):Что-нибудь типа:
Код: Выделить всё
deny      message       = Get out
          !senders      = :
          condition     = ${if eq{$sender_host_name}{}{yes}{no}}

при таком правиле режется почта от филиалов. У них сообщения

Код: Выделить всё

no IP address found for host ...

Добавлено: **2008-09-30 12:43:08**

А у филиалов нет записей в обратных зонах?

Добавлено: **2008-09-30 13:09:38**

Alex_hha писал(а):А у филиалов нет записей в обратных зонах?

нет, у них подключение по adsl с динамическим ip

Добавлено: **2008-09-30 13:45:42**

при таком правиле режется почта от филиалов. У них сообщения

Может быть есть ещё что-то что считается НЕзначительным?

P.S. Телепатией не обладаю.

Добавлено: **2008-09-30 13:59:29**

нет, у них подключение по adsl с динамическим ip

Не понял, а как с филиалов может приходить спам, если у них динамические ip?

Добавлено: **2008-09-30 14:02:00**

Alex_hha писал(а):
нет, у них подключение по adsl с динамическим ip
Не понял, а как с филиалов может приходить спам, если у них динамические ip?

спам приходит не от них. Если добавить правило дикенса, до от них почта перестает ходить

Добавлено: **2008-09-30 15:01:23**

Значит от своих нужно принять раньше. Т.к. адреса динамические делай авторизацию для них.

Добавлено: **2008-10-01 7:30:35**

dikens3 писал(а):Значит от своих нужно принять раньше. Т.к. адреса динамические делай авторизацию для них.

а подробнее можно, желательно с примером. Заранее спасибо.

Добавлено: **2008-10-01 14:34:22**

У тебя срабатывает блокировка филиалов, так?
К примеру конфиг выглядит так:

Код: Выделить всё

...
...
Блокировка всех, у кого sender_host_name отсутствует.
...
...

Далее ты на во всех филиалах делаешь отправку на твой домен только через аутентификацию/авторизацию.
Таким образом конфиг будет выглядеть так:

Код: Выделить всё

...
...
Приём писем от наших филиалов(accept authenticated = *)
Блокировка всех, у кого sender_host_name отсутствует.
...
...

Добавлено: **2008-10-01 23:51:25**

seacon писал(а):спам приходит не от них. Если добавить правило дикенса, до от них почта перестает ходить

филиалы используют твой exim как smart host? Если да, то настраивай аутентификацию/авторизацию. С динамическим ip это единственный выход

Добавлено: **2008-10-04 10:52:31**

всем спасибо, все получилось.

Сделал по совету дикенса, с некоторыми модификациями

Код: Выделить всё

...
accept            hosts       = ${if exists{/usr/local/etc/exim/WHITELIST}\
                                       {/usr/local/etc/exim/WHITELIST}\
                                       {}}

deny    message     = "You are spammer! Get lost!"
            hosts       = ${if exists{/usr/local/etc/exim/SPAM}\
                          {/usr/local/etc/exim/SPAM}\
                           {}}

...
accept  authenticated = *
...
# проверка на backresolv

    deny    message       = "No backresolv for your IP! Sorry!"
            !senders      = :
            condition     = ${if eq{$sender_host_name}{}{yes}{no}}
...

В файл WHITELIST добавляем хосты дружественных контор, у которых почтовики не по rfc
В файл SPAM добавляем хосты, с которых рассылается спам, но они имеют полноценный почт.сервер

forum.lissyara.su

Проверка на бэкрезолв

Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв

Re: Проверка на бэкрезолв