Страница 1 из 1
безопасность exim(проверка отправителя)
Добавлено: 2010-08-25 14:12:08
100kg
привет
хотелось бы что мои почтарь мог следующее:
пользователь авторизовался и мог отправлять письма только от имени пользователя которым он прошел авторизацию
спасибо
Re: безопасность exim
Добавлено: 2010-08-25 14:37:30
hizel
самое простое, если аутентификация по login@domain модифицировать по вкусу
Код: Выделить всё
condition = ${if match {$sender_address}{$authenticated_id}{yes}{no}}
Re: безопасность exim
Добавлено: 2010-08-25 14:38:25
hizel
а также поиск по форуму по ключевому слову authenticated_id
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-08-25 15:49:31
100kg
вот так я сделал
Код: Выделить всё
deny authenticated = *
message = "Sender address and authentication address do not match"
condition = ${if ! match{$authenticated_id}{$sender_address}{yes}{no} }
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-08-26 6:11:08
Abigor
День добрый, не хочу плодить темы, подходит эта по названию
Есть задача, надо сделать так, что если почта идет скажем от
user@domain.ru на домен domain.ru из вне резалась как спам. То есть если наш пользователь шлет почту в свой же домен, она же обязательно должна пройти через мой сервер, то есть он должен пройти аутентификацию и только после этого отправить, а получается что у меня сервер с инет получает почту с поддельным отправителем на свой домен
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-08-26 7:59:54
100kg
защита от поддельны email
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-08-26 8:58:12
Abigor
не, это есть
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-08-26 9:04:17
hizel
ну проверка из вне и домена и все, слепить кондишен и вперед
можно еще spf для остальных накрутить c -all, для профитоса
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-09-02 11:48:00
MasterEvil
Привет всем!
Тема по названию подходит 1 в 1, но смысл у меня немного другой
У меня почтовик Exim настроен по статье:
http://www.lissyara.su/articles/freebsd ... tfixadmin/
В конфиге прописана проверка вот такого рода:
Код: Выделить всё
# Рубаем тех, кто не пишет отправителя
deny condition = ${if eq{$sender_address}{}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "А какого HELO пустое?! Не по RFC..."
# Рубаем тех, кто не пишет отправителя (пробел)
deny condition = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "А какого HELO пустое (тока пробелы)?! Не по RFC..."
Поблема в следующем, некоторые адресаты, для кого отправляется почта, требуют проверки отправителя ( тоесть их сервера
), но проверка происходит каким то образом без соответствующего HELO. Следовательно я в логах имею отклонение запроса, а получатель уходит без подтверждения, и мое письмо возвращается мне с ошибкой. На данный момент вышел из положения тем что просто закоментил эти два правила, но может есть другой более правильный выход?
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-09-02 12:26:24
hizel
добавить в каждое правило
а первым у меня в check_rcpt
Код: Выделить всё
drop message = Only one receipient accepted for NULL sender
senders = :
condition = ${if >{$rcpt_count}{1} {1}}
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-09-02 12:36:59
MasterEvil
Тоесть если я правильно понял то код должен иметь вид:
Код: Выделить всё
# Рубаем тех, кто не пишет отправителя
deny condition = ${if eq{$sender_address}{}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "А какого HELO пустое?! Не по RFC..."
!senders = :
# Рубаем тех, кто не пишет отправителя (пробел)
deny condition = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "А какого HELO пустое (тока пробелы)?! Не по RFC..."
!senders = :
Если можно то поправь пожалуйста мои правила как надо, а то я в них еще не совсем разобрался.
Спасибо!
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-09-02 12:38:23
hizel
ну да, типа того
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-09-02 12:52:32
MasterEvil
Спасибо огромное, работает!
Re: безопасность exim(проверка отправителя)
Добавлено: 2010-09-02 13:03:03
hizel
добавьте еще drop для тех у кого нулевой отправитель и больше одного адреса получателя, от злюк спамеров