Portál AbcLinuxu, 1. května 2025 18:59

Postfix: Jak zakazat libovolnou domenu odesilatele?

28.11.2010 15:30 | Přečteno: 2465× | Výběrový blog

Hodne dlouho me irituje i-mailing.cz aka neznicitelny spammer Ales Slaby a podobne individua, ktere vlastni domeny, ze kterych v zivote nikdy nemuze prijit naprosto zadny rozumny spam. Normalni posta, ktera by nebyla spam, z takovych domen neprijde ani omylem. UOOU v CR nefunguje, takze jedine reseni je "domobrana - pomoz si sam", tedy branit se natvrdo na serveru, protoze i-mailing je k nasemu prospechu hloupy a posila to zatim pouze ze sve domeny. Kdo pouziva na serveru postovni server postfix, muze se mu hodit jednoduchy zpusob jak zakazat libovolnou domenu odesilatele.

Predpokladejme ze mame konfiguracni soubory serveru postfix v /etc/postfix. Vytvorime soubor /etc/postfix/access.

# cd /etc/postfix
# touch access

Do souboru access vypiseme domeny, ktere nas stabilne obtezuji a rekneme postovnimu serveru postfix co s nimi ma delat, tedy za domenu napiseme kouzelne sluvko REJECT.

i-mailing.cz        REJECT
vas-exekutor.cz     REJECT
vyberci-dani.cz     REJECT
soudni-obsilky.cz   REJECT

atd.

Pote do souboru konfigurace postfixu /etc/main.cf pridame nasledujici 2 radky:

smtpd_sender_restrictions = hash:/etc/postfix/access
reject_unauth_destination = hash:/etc/postfix/access

Pak je nutno z "human friendly" souboru access vytvorit hash databazi, kterou postfix pouziva. To provedeme prikazem

# postmap hash:/etc/postfix/access

Zbyva restart postfixu:

# /etc/init.d/postfix restart

Vysledek muzeme zkontrolovat v logu:

# tail /var/log/mail.info -n 50

toto uvidime v pripade prijateho mailu:

Nov 28 03:08:45 server2 postfix/virtual[6226]: 1FEAE3F8208: 
to=<user@example.com>, relay=virtual, delay=0.07, delays=0.03/0.01/0/0.03,
dsn=2.0.0, status=sent (delivered to maildir)

a pokud je mail z odesilatelovy domeny odmitnut, vypadá to takto:
(testovano na odesilani z volny.cz - zamitnut byl tedy z duvodu testovani kdokoliv z volny.cz):

Nov 28 03:07:24 server2 postfix/smtpd[5810]: NOQUEUE: reject: RCPT from 
mxout.mail.volny.cz[62.44.29.23]: 554 5.7.1 <anyuser123456@volny.cz>: Sender 
address rejected: Access denied; from=<anyuser123456@volny.cz> 
to=<user@example.com> proto=ESMTP helo=<mxo.volny.cz>

Hope it helps! :)

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

28.11.2010 16:38 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
Odpovědět | Sbalit | Link | Blokovat | Admin
zdravim,

tak me napada, zda by neslo likvidovat postu od spameru automatizovane, treba nejdrive dotazem na whois a pak pridanim cele domeny na blacklist ?

Ono se podstatne casteji meni obsah skriptu, ktery ma spammer na zasilani mailu nez skript na registraci domen.

Reseni, implementace?

gf
29.11.2010 02:15 mrzout | skóre: 11 | blog: mrzutej
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
V rámci spamfiltru možná, ale v článku popisované poštu vůbec na server nepřenese, hned po hlavičce je odmítnuta.

Kdyby v tu chvíli měl ověřovat přes whois, tak by musel současně nějak pozdržet příjem testované pošty, dokud nebude znám výsledek.
Hlasuj pro zavedení OpenID na Abclinuxu!
29.11.2010 02:19 mrzout | skóre: 11 | blog: mrzutej
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
Odpovědět | Sbalit | Link | Blokovat | Admin
Ještě tam lze dopsat vlastní chybovou hlášku. Tu sice nikdo nečte, ale alespoň si touhle formou ulevím ;-). Např. já tam mám: 
@industry-eu.cz			554 Spam a podvod
@rejstrikfirem.cz		554 Podvody
@b2m.cz				554 Spam, sber adres na prodej
@czechcontact.com		554 B2M spamuje z jine adresy nez drive
@banan.cz			554 Spam
@recruitment-promohouse.com	554 Spam
@prestige-design.cz		554 Spam
@cerstvakava.cz			554 Spam
Hlasuj pro zavedení OpenID na Abclinuxu!
Drum Bass avatar 29.11.2010 10:40 Drum Bass | skóre: 7 | blog: drum_bass
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
ja si myslim ze on si to jednou nekdo precte az zjisti, ze jeho skvele rozesiladlo neni schopno dorucit mail na vicero serveru a ze jeho spamovaci snaha prichazi na zmar. Prinejmensim zacne zkoumat kde je chyba a snad mrkne i do logu.
Zdarma ke stažení: MicroLOG pro Arduino MEGA | T Power vs MK Ultra Mutant Jazz
23.5.2011 16:46 Michal Jirek
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
Z @cerstvakava.cz odcházely poslední spamy v první polovině srpna 2009, což byla práce předchozího majitele e-shopu. Od té doby jsou e-maily rozesílány pouze na adresy, z nichž o to bylo zažádáno, a veškeré zprávy obsahují funkční unsubscribe link...
29.11.2010 15:17 jvdofs
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
Odpovědět | Sbalit | Link | Blokovat | Admin
ta domena je slabeho? ja myslim ze ne (patri do konsorcia firem ktere provozuji registrdluzniku/cerd).
slaby ted stejne nema na spamovani cas, po tom co je odsouzeny (byt s podminkou :) )
Drum Bass avatar 29.11.2010 16:48 Drum Bass | skóre: 7 | blog: drum_bass
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
oprava: patri do neexistujiciho konsorcia firem ktere provozuji registrdluzniku/cerd.

Ja bych tipl ze tam nejaka vazba bude. I kdyz je to jedno. Kazdopadne i-mailing patri proflaknutemu spamerskemu VEMO Product s.r.o., jejimz jednatelem je na zaklade informaci z justice.cz Michal Endler, r.č. 720418/2337, Česká Lípa, Českokamenická 1799/13, den vzniku funkce: 19.ledna 2009.

At mi nekdo vysvetli jak je mozne ze tento pan dale podnika. Dela UOOU vubec neco? Chtelo by to tam nabehnout a tady to prasatko z vedeni UOOU dokopat do jeho vyzrane zadnice k praci. Ze statniho rozpoctu to zere neskutecne love a nedela to za ty naklady naprosto nic uzitecneho - prej maji resit ochranu osobních údajů ale nejak nevidim zadne funkcni vysledky v racionalnim case. VEMO spamuje uz nejaky ten rok celou republiku. Neverim ze na UOOU na tuto firmu nemaji aspon 10000 stiznosti.

A kdo vlastni www.centralniregistrdluzniku.cz?

Nejaky zmetek s hlavou v neporadku ktery by potreboval taky poradne vyliskat.
Zdarma ke stažení: MicroLOG pro Arduino MEGA | T Power vs MK Ultra Mutant Jazz
28.5.2011 14:34 Littlecake
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
Taky jsem na ne podaval stiznost a to dokonce vicekrat , volal jsem na UOOU a tam mi řekli že stížností na VEMO PRODUCT mají řádově stovky ale že proti tomu nemohou nic dělat .
28.5.2011 15:35 Littlecake
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
VYtvoši ljesm skupinu na FaceBooku http://www.facebook.com/home.php?sk=group_165572763507151

Pokud chcete spam od společnosti Vemo Product řešit kolektivně tak se přidejte
16.12.2010 21:43 mr.onca
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
Odpovědět | Sbalit | Link | Blokovat | Admin
Odpověď z UOOU:

Stížnost/podnět na nevyžádané obchodní sdělení – vyrozumění

K Vašim stížnostím – číslo podání SP-2010-XXXX a SP-2010-XXXX ze dne 1. prosince 2010 na rozesílání nevyžádaného obchodního sdělení Vám sdělujeme, že jsme na základě analýzy Vašich stížností dospěli k závěru, že se nejedná o obchodní sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti. Za současného znění zákona č. 480/2004 Sb. se za obchodní sdělení podle § 2 písm. f) nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické osoby či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty. Pokud tedy zaslané sdělení obsahuje pouze odkazy na webové stránky, jde sice o nevyžádanou zprávu (spam), ale o obchodní sdělení dle zákona č. 480/2004 Sb. se nejedná. Úřad pro ochranu osobních údajů (dále jen „Úřad“) se snaží o změnu zákona č. 480/2004 Sb., ve smyslu, aby i takovéto zprávy byly postižitelné, protože ve své podstatě směřují k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby. A pro konečného adresáta není rozdíl v tom, zda dostane konkrétní nabídku či pouze odkaz na stránky, kde bude nabídka uvedena. V obou případech jde totiž o nevyžádanou zprávu a jejich rozesílání většinou porušuje obchodní podmínky jednotlivých internetových poskytovatelů.

V této souvislosti Úřad upozorňuje tyto společnosti na jednání jejich klientů a tyto ve shodě se svými obchodními podmínkami ruší jejich emailová konta.

Michal Choutka

referent Samostatného oddělení Inspektorátu IV
Drum Bass avatar 17.12.2010 13:17 Drum Bass | skóre: 7 | blog: drum_bass
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
Odpovědět | Sbalit | Link | Blokovat | Admin
diky za skvely tip na dalsi blogpost. Priste to bude:
Postfix: Jak presmerovat spam primo na podatelnu UOOU
:D
Zdarma ke stažení: MicroLOG pro Arduino MEGA | T Power vs MK Ultra Mutant Jazz
Drum Bass avatar 17.12.2010 13:18 Drum Bass | skóre: 7 | blog: drum_bass
Rozbalit Rozbalit vše Re: Postfix: Jak zakazat libovolnou domenu odesilatele?
jeje :) uklik. To byla odpoved na prispevek vyse od mr.onca :)
Zdarma ke stažení: MicroLOG pro Arduino MEGA | T Power vs MK Ultra Mutant Jazz

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.