Страница 1 из 1
Exim проверка отправителя
Добавлено: 2015-04-18 20:53:44
Termitnik
Есть публичный хостинг основанный на cpanel. И куча исходящего спама с взломанных юзерских ящиков. Почти у всех писем несуществующие обратные адреса в From/Reply-To. Можно ли попросить exim проверять наличие таких адресов перед релеем почты?
Exim проверка отправителя
Добавлено: 2015-04-20 12:52:30
skeletor
Можно, но не все почтовые сервера разрешают вам делать такую проверку. AFAIK, такой запрет не нарушает RFC, а значит, вы можете рубить легальную почту. Да и часть писем может идти с рассылки, алиасов для которых данная проверка будет всегда ложной.
Exim проверка отправителя
Добавлено: 2015-04-21 17:57:19
Termitnik
Вы меня неверно поняли. Мне нужно проверять своих, локальных пользователей. На данный момент exim разрешает релей для всех аутентифицированных, что бы они не поставили в поле From. Я бы хотел это изменить.
Exim проверка отправителя
Добавлено: 2015-04-21 18:02:42
Alex Keda
Ищщите по форуму.
Года 3-4 назад, я выкладывал проверку соответствия того под кем авторизовались, тому от кого шлют.
Exim проверка отправителя
Добавлено: 2015-04-21 21:19:41
xM
Alex Keda писал(а):Ищщите по форуму.
Года 3-4 назад, я выкладывал проверку соответствия того под кем авторизовались, тому от кого шлют.
У меня так
Код: Выделить всё
# --- user name spoofing control
deny authenticated = *
condition = ${if !eq{$sender_address}{$authenticated_id}{yes}{no}}
!senders = :
message = Sender's address does not match the user name
delay = 10s
# --- accept authenticated users
accept authenticated = *
control = dkim_disable_verify
Exim проверка отправителя
Добавлено: 2015-04-22 14:31:31
skeletor
лучше использовать eqi, вместо eq, так как есть клоуны, которые свой email пишут с большой буквы и проверка обламывается.
Exim проверка отправителя
Добавлено: 2015-04-22 17:37:48
xM
skeletor писал(а):лучше использовать eqi, вместо eq, так как есть клоуны, которые свой email пишут с большой буквы и проверка обламывается.
Мерси за полезное замечание
Exim проверка отправителя
Добавлено: 2015-04-28 19:45:28
Termitnik
xM писал(а):
У меня так
Код: Выделить всё
# --- user name spoofing control
deny authenticated = *
condition = ${if !eq{$sender_address}{$authenticated_id}{yes}{no}}
!senders = :
message = Sender's address does not match the user name
delay = 10s
# --- accept authenticated users
accept authenticated = *
control = dkim_disable_verify
Спасибо, похоже на то, что нужно. Еще вопрос: в вышеприведенном acl используются следующие внутренние переменные
$sender_address
$authenticated_id
Где можно посмотреть весь список внутренних переменных? В мане нет и не гуглится.
Exim проверка отправителя
Добавлено: 2015-04-29 10:19:01
skeletor