AbcLinuxu:/ Poradna / Linuxová poradna / Zabranit odesilani ze SMTP

Štítky: DNS, e-mail, Internet, komunikace, MTA, Postfix, Samba, SMTP, SSH, TELNET, web

Dotaz: Zabranit odesilani ze SMTP

15.5.2006 17:09 Tomas3 | skóre: 20
Zabranit odesilani ze SMTP

Přečteno: 115×

Odpovědět | Admin

Ahoj,

rad bych se zeptal, zda-li se da nejak zabranit postfixu, aby neodesilal maily pomoci telnetu na portu 25, diky teto moznosti muze vlastne kdokoli z meho mail serveru odesilat postu pod jakymkoli mailem,... coz bych byl nerad, existuje nejake reseni, jak to v postfixu vypnout nebo osetrit? Napr. odesilat jen z urcitych domen ci neco jineho? Diky moc

Nástroje: Začni sledovat (0) ?

Odpovědi

15.5.2006 17:13 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP

Sice moc nechápu co se snažíš říct, ale nebylo by řešení zakázat ve firewallu port 25?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

15.5.2006 18:55 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP

Postfix nepoužívá telnet.

A postfix jde nastavit z jakého rozsahu IP může přijímat a odesílat poštu.

Takže správně nastavit a pojistit ještě v kombinaci s firewalem.

15.5.2006 19:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP

V souboru /etc/postfix/main.cf je volba mynetworks=, která určuje, které IP adresy bude Postfix chápat jako svou síť. Z těchto adres dovolí posílat e-maily komukoli kamkoli (pokud není požadována např. ještě autorizace heslem). pokud má Postfix přijímat poštu i z jiných sítí, a to pouze poštu pro vlastní doménu, k tomu slouží tamtéž volby mydestination, relay_domains a možná ještě nějaké související s virtual adresami.

Osobní dovětek, který doufám zrovna pro vás nebude platit, berte ho jako varování: e-mail vypadá jako strašně jednoduchá technologie. Konfigurace e-mailového serveru vypadá také strašně jednoduše. Často vlastně není potřeba konfigurovat nic, a ono to nějak funguje. Zdání ale klame. Nakonfigurovat poštovní server tak, aby nedělal paseku po celém internetu, není jen tak.

Správně nakonfigurovaný poštovní server neumožní rozesílat spam komukoli se zamane.
Správně nakonfigurovaný poštovní server nedovolí rozesílat spam nebo viry moc dlouho ani "svému" uživateli.
Správně nakonfigurovaný server neposílá chybové zprávy na adresy, které s chybou nemají vůbec nic společného. Nerozesílá takto ani upozornění na domnělé viry, na spam a podobně. Pokud si není poštovní server absolutně jistý, neposílá chybové zprávy raději nikam, pouze informuje svého správce.
Správně nakonfigurovaný poštovní server nezahazuje bezdůvodně zprávy určené jeho uživatelům. Pokud už se rozhodne nějakou takovou zprávu nedoručit, měl by mít odesílatel nebo adresát šanci zjistit, že k něčemu takovému došlo, a nejlépe by adresát měl mít možnost takový e-mail získat (nemusí jít o nic automatizovaného, stačí i dohoda se správcem poštovního serveru).
Vyhnete se tak ~~nas~~ naštvaným reakcím správců jiných e-mailových serverů, kteří musí řešit to, proč jejich uživatel dostává oznámení o zavirovaném e-mailu jenom proto, že nějaký poštovní server nemá na práci nic jiného než tato oznámení posílat na adresy, které onen vir zfalšoval; nebo musí řešit to, proč e-maily jeho uživatelů nejde na některé domény doručit – a zjistí, že správce dotyčný server nakonfiguroval tak, aby zahazoval všechny zprávy pocházející ze serverů, které jsou na veřejném "blacklistu", který vzniká tak, že nějaký robot prochází doménová jména a tipuje si, jestli by potenciálně mohlo mít nějakou souvislost se spamem, nebo ne (možná, že si jenom hází kostkou, tak podrobně jsem to nezkoumal, ale vyjde to zhruba nastejno). Věřte mi, že jsem normálně kliďas, a sprosté slovo ode mne asi ještě nikdo neslyšel. Ale vždy se musím dost snažit, aby se moje e-maily takovýmto "správcům" (Tak sem ti, hele, nainstaloval ten Postfix, a nic to nebylo, už mi fachčí mailserver, hele. A našel sem takouvou fíčuru, normálně když mi někdo pošle vira, tak mu ho hned 30× pošlu zpátky, ať si taky užije, no né? Když to neumí…) obešly bez sprostých slov.
Berte to jako přátelské varování služebně staršího kolegy, který už nějaký ten pátek mail server provozuje. A za ta léta zjistil, že zatímco web server, ssh, DNS nebo i Samba se jednou nakonfigurují a pak už fungují sami, a není potřeba se o ně starat, mail server vyžaduje stálou péči.

16.5.2006 07:46 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP

Diky za informaci, presne to sam e co popisujete nesnasim, poslat 30x zpet nekomu zavirovany mail, o nicem! Postfix je dobre nakonfigurovany, chtel jsem zde jen napsat do diskuze, aby mi nekdo kdo tomu vice rozumi, poradil jak nejlepe tento mailserver zabezpecit, aby nedochazelo k tomu co popisujete a nekdo nezneuzil tento postovni server. Co se tyce meho mail serveru, dival jsem se do logu a vsiml jsem si, ze se uz nektere servery snazili odesilat maily, ale bez vysledku, vzdy je odmitl ...

16.5.2006 08:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP

Pak je to vpořádku. Ona je výchozí konfigurace Postfixu snad docela striktní, většinou je spíš potřeba ji trochu uvolnit. Pokud máte dobře nastavené mynetworks a nemáte někde zbytečně povolený relaying, mělo by to být OK.

19.5.2006 10:10 _
Rozbalit Rozbalit vše Re: Zabranit odesilani ze SMTP

v eximu 3 tusim nastavit routera na blackhole a pokud je to slozitejsi konfigurace, tak pouzit directora a nasmerovani posty spravnemu routerovi.

Založit nové vlákno • Nahoru

Tiskni Sdílej: