Страница 1 из 1
Фильтр exim и open relay
Добавлено: 2009-11-17 15:46:43
demonhjack
Доброго времени суток.
Помогите, пожалуйста, написать такой фильтр для экзима:
адрес отправителя есть в файле /etc/virtual/домен_отправителя/quota
или
все адреса получателей есть в файлах /etc/virtual/домен_получателя/quota
если ни одно из условий не выполено, письмо не принимать в обработку.
Если я правильно мыслю, то это должно помочь закрыть open relay. Или я не прав и есть способ лучше?
Re: Фильтр exim и open relay
Добавлено: 2009-11-17 19:49:59
kerilka
способ лучше, простите, зделать что? закрыть опен релей?
прописать в relay_from_hosts только те диапазоны айпи, которые входят в вашу сеть. если в роутере больше ничего не менялось - этого будет достаточно.
Re: Фильтр exim и open relay
Добавлено: 2009-11-17 21:04:51
Laa
Пожалуйста, прочитайте больше что значит "open relay".
Re: Фильтр exim и open relay
Добавлено: 2009-11-18 0:55:13
demonhjack
2kerilka: в роуте стандартный конфиг ДиректАдмина. Прописал в relay_from_hosts свой адрес *.*.*.51 в логах такое:
Код: Выделить всё
2009-11-18 00:54:14 1NAW05-0006qe-N5 <= ddwrllugfgxd@cqu.edu.cn H=124-11-193-52.dynamic.tfn.net.tw (*.*.*.46) [124.11.193.52] P=smtp S=1398 id=TSYJRVAYNXJEFSZQJCOMSTOEB@ms27.hinet.net T="Ўґ¦p¦у«O°·¤~ЇаҐГ«O¦w±d·нУЇuҐїЄєјЦ¬Ў±Ъ©OЎH" from <ddwrllugfgxd@cqu.edu.cn> for danley.bbs@cia.hinet.net c4801@ms8.hinet.net admin@ms.csjhs.tc.edu.tw u9014814@cc.nkfust.edu.tw snow12@mail.hlgs.hlc.edu.tw affair@mail.cles.mlc.edu.tw eileemwu@ms8.url.com.tw dorigo26@ms16.hinet.net rndpeifang@mail.ksut.edu.tw chjyang@vghtpe.gov.tw chou2626@ms58.hinet.net ayl@seed.net.tw tammy@ibms.sinica.edu.tw chi18@mail.kshs.kh.edu.tw dreming@ms9.hinet.net etling@cc.nccu.edu.tw cwping@cute.edu.tw dvdking@url.com.tw
Адрес *.*.*.46 мой, в конфиге его нет. Не помогло?
2Laa: Open relay для меня - когда любой может послать письмо любому через Вашу почтовку. И тут хоть читай, хоть не читай, а очередь множится.
Re: Фильтр exim и open relay
Добавлено: 2009-11-18 9:24:23
dikens3
Open relay для меня - когда любой может послать письмо любому через Вашу почтовку. И тут хоть читай, хоть не читай, а очередь множится.
Вы определите по каким параметрам вы определяете ЛЮБОЙ и СВОЙ пользователь.
Re: Фильтр exim и open relay
Добавлено: 2009-11-18 10:30:26
kerilka
1. я понятия не имею, какой стандартный конфиг у директадмина, я предпочитаю админить exim ручками, а не через вебморды
2. вот и покажите свой relay_from_hosts, может Вы там маску указывали /24 к примеру?
3. пользователь, от которого ведете рассылку - не авторизуется на сервере на стадии auth?
4. у вас в конфиге, простите, названия транспортов на русском языке?
5. и покажите полный кусок лога при прохождении письма через ваш сервер, и желательно не кусок рассылки, а на 1 адрес, а то вычитывать - глаза сломать можно.
Re: Фильтр exim и open relay
Добавлено: 2009-11-18 13:51:33
demonhjack
2dikens3: пользователь свой, если его локальная часть адреса есть в /etc/virtual/его_домен/quota. Остальные - не свои ) Только вот как это фильтром реализовать
Re: Фильтр exim и open relay
Добавлено: 2009-11-18 13:55:11
Laa
Спаммер тоже может подставить свой MAIL FROM и пройдет вашу защиту.
Re: Фильтр exim и open relay
Добавлено: 2009-11-18 14:05:15
Laa
Это вообще не защита.
Скажем у вас есть ящик info@domain, спам шлет спам с адреса info@google и так как локальная часть совпадает -- то вы принимаете такое письмо.
Re: Фильтр exim и open relay
Добавлено: 2009-11-18 17:25:34
dikens3
Laa писал(а):Это вообще не защита.
Пока адреса не известны - это защита. Но кто-то ведь будет давать другим свой E-mail или оставлять на форуме. Тем самым вы АБСОЛЮТНО точно дадите спамерам свои адреса. Данный способ является недолговечным, очень недолговечным.
Нормально - это когда конкретные IP, аутентификация и т.п.
Я с DBM давненько работал, можно в DBM пользователей запихнуть, быстрее будет eixm работать, если их много. А так можно простым файлом.