Страница 1 из 1
Exim - require verify = sender
Добавлено: 2006-09-13 16:25:00
dikens3
В конфиге exima:
require verify = sender
Это ко всем или только к локальным пользователям? Читал у лисяры, что только про локальных, это точно так ??
А то такой получу пи-пи, если эта опция начнёт проверять всех, когда сделаю exim на боевой сервак?
По себе знаю, что на многих серваках VRFY отключена.
Добавлено: 2006-09-13 18:38:07
Alex Keda
вообще, в теории всех.
но помнится, если не может нелокальных проверить - поведенеи зависит от другой опции. почитай в доках, про этот пункт я точно переводил.
Добавлено: 2006-09-14 9:33:39
dikens3
lissyara писал(а):вообще, в теории всех.
но помнится, если не может нелокальных проверить - поведенеи зависит от другой опции. почитай в доках, про этот пункт я точно переводил.
Что то я почитал, опять непонял. В доке написано, что типа проверяет только домен отправителя "по умолчанию", если нужно проверять ещё что-то большее(Типа я так понял - самого отправителя) используйте callout.
Вобщем буду думать.
Сделал вот такое:
# Проверяем, существует ли домен получателя
deny log_message = Recipient verify failed
hosts = +my_lan_hosts
!verify = recipient/callout
Мне очень понравилось, опишу принцип работы:
Послал письмо на адрес
bla-bla-bla@domain.ru (Домен существующий, пользователь нет)
Мне пришёл рикошет(письмо) - User Unknown - Access denied.
Послал письмо на
bla2-bla2-bla2@domain.ru (Тот же домен, но пользователь снова несуществует)
При посылке BAT думал секунд 5 и ответил - "User Unknown - Access denied."
Я аж в осадок выпал. Exim запомнил адрес сервера и во второй раз проверил не только наличие домена, но и ПОЛЬЗОВАТЕЛЯ. И нет никакого рикошета. Супер.
Ещё понравилось, что антивирус сначала проверяет письмо, и если в нем вирус то просто не принимает. Pоstfix, к примеру, всегда принимает.
Добавлено: 2006-09-14 12:17:36
Alex Keda
а я исправил, чтобы принимал и с вирусами...
заставил адрес получателя переписывать и складываю в отдельный ящик
))
Код: Выделить всё
/usr/home/lissyara/>find /var/mail/exim/viruses/ -exec grep "X-ACL-Warn" {} \; | awk '{print $7}' | sort | uniq -c | sort
1 HTML.Phishing.Bank-623"
1 Worm.Mydoom.F"
1 Worm.Mytob.IL"
1 Worm.SomeFool.AA-2"
1 Worm.SomeFool.Z"
1 Worm.Stration.AE"
1 Worm.Stration.E"
1 Worm.Stration.Y-1"
2 Eicar-Test-Signature"
2 Worm.Stration.AA"
2 Worm.Stration.AC"
2 Worm.Stration.X"
3 Worm.Mytob.IC"
4 Worm.Bagle.pwd-eml"
4 Worm.Stration.AB"
5 Exploit.HTML.IFrame"
5 Worm.Scano.AF-2"
5 Worm.SomeFool.P"
7 Worm.Mydoom.M"
24 Worm.Mydoom.I"
289 Worm.Mytob.C"
/usr/home/lissyara/>
Добавлено: 2006-09-14 12:30:22
dikens3
У меня пока так на postfix:
total 44
drwx------ 2 root wheel 512 12 сен 20:17 Exploit.HTML.IFrame
drwx------ 2 root wheel 512 29 июн 08:17 JS.Feebs.AP
drwx------ 2 root wheel 512 5 июл 14:17 JS.Feebs.AS
drwx------ 2 root wheel 512 12 июл 16:17 JS.Feebs.AT
drwx------ 2 root wheel 512 6 июл 20:17 JS.Feebs.N
drwx------ 2 root wheel 512 9 июл 00:17 Trojan.Bagle.BH
drwx------ 2 root wheel 16384 14 сен 12:17 Worm.Bagle.pwd-eml
drwx------ 2 root wheel 512 31 июл 17:17 Worm.Mydoom.I
drwx------ 2 root wheel 512 13 сен 10:17 Worm.Mydoom.M
drwx------ 2 root wheel 512 8 сен 21:17 Worm.Scano.AF-2
drwx------ 2 root wheel 512 14 сен 12:17 Worm.Scano.AH-1
drwx------ 2 root wheel 512 11 июл 04:17 Worm.Scano.Y
drwx------ 2 root wheel 512 8 сен 02:17 Worm.SomeFool.P
drwx------ 2 root wheel 512 31 авг 17:17 Worm.SomeFool.Z
drwx------ 2 root wheel 512 27 июл 16:17 Worm.SomeFool.Z-msg-3
И в каждой папке вирусы лежат :-)
Добавлено: 2006-09-14 14:54:41
Urgor
Лис, а смысл? Если собирать для опытов, то в нете и с исходниками мона найти
Или потом в амбулаторию Кошмарского отправляешь?
Добавлено: 2006-09-14 15:44:07
Alex Keda
ну... у всех в exim письма с вирусами не принимаются, а я как всегда, иду иным путём
))
Места много, ресурсов тоже
))
Добавлено: 2006-09-15 7:01:53
Urgor
Т.е. если кака животинка для опытов понадобится мона к тебе обращаться?
Добавлено: 2006-09-15 7:42:56
Alex Keda
ага
Добавлено: 2006-09-19 12:13:37
Чичака
dikens3 писал(а):lissyara писал(а):Сделал вот такое:
# Проверяем, существует ли домен получателя
deny log_message = Recipient verify failed
hosts = +my_lan_hosts
!verify = recipient/callout
.
А можно ли сделать проверку входящей почты на reverse dns lookup, но чтобы не проверять почту из внутренней сети ? Может еще посоветуете какиенить пассивные способы борьбы со спамом. Спасиб