Portál AbcLinuxu, 8. května 2025 02:25

Dotaz: Selfspam

17.3.2010 09:49 deVries
Selfspam
Přečteno: 203×
Odpovědět | Admin
Postfix, Amavis-new, Spamassassin, Clam, Squirrelmail

Snazim se elegantne vyresit problem spamu, ktery chodi jakoby z moji adresy/domeny. Nekdo mi rikal, ze to jde vyresit velmi jednoduse, pokud zakazu jakekoliv maily se senderem mojedomena.cz, takze nikdo cizi nebude schopen poslat na muj mailserver nic s odesilatelem z mojidomeny.cz. A soucasne napr. v mynetworks budu mit IP adresy tech nekolika vzdalenych pracovist, ktera z tohoto pravidla chci vyjmout. Ostatni (napriklad z domova} budou moct dale posilat pres webmail, protoze tam je zdroj zpravy mailserver.

Kde byste nastavili omezeni domeny, aby whitelist IP adres mel prioritu?

Prosim, nedoporucujte mi SPF.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.3.2010 09:54 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Selfspam
Odpovědět | | Sbalit | Link | Blokovat | Admin
Snazim se elegantne vyresit problem spamu, ktery chodi jakoby z moji adresy/domeny.
Toto nevyriesis. Mail tvariaci sa ze je poslany z Tvojej adresy moze vygenerovat uplne ktokolvek, bez toho aby sa co i len dotkol Tvojej sietovej infrastruktury.

17.3.2010 10:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Selfspam
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podívejte se na smtpd reject unlisted sender a související parametry. Ale vyřešíte tím problém pouze na vašem serveru, přes jiné servery půjde e-maily s vaší odchozí adresou posílat pořád.
17.3.2010 11:48 nabob
Rozbalit Rozbalit vše Re: Selfspam
Odpovědět | | Sbalit | Link | Blokovat | Admin
Varovani: nasledujici postup udela presne to, co chcete, ale vasi uzivatele si budou myslet, ze jste nic neudelal :)

Treba v main.cf takto: 
smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/not_our_domain_as_sender, reject_non_fqdn_sender, reject_unknown_sender_domain, check_policy_service unix:postgrey/socket, permit
 samozrejme si to upravde podle potreby

V souboru /etc/postfix/not_our_domain_as_sender pak bude: 
domain1.tld REJECT
domain2.tld REJECT
domain3.tld REJECT
domain4.tld OK
domain5.tld OK
domain6.tld OK

kde s REJECT jsou uvedene zakazane domeny v adrese odesilatele (tzn. i vase), zatimco pripadne (neni nutne) s OK jsou uvedene domeny odesilatele, u kterych chcete obejit nasledujici kontroly ma radce "smtpd_sender_restrictions = ..."

Po kazde zmene souboru /etc/postfix/not_our_domain_as_sender je treba dat 
postmap hash:/etc/postfix/not_our_domain_as_sender

A proc si vasi uzivatele budou myslet, ze jste nic neudelal? Protoze sender je udaj z obalky zpravy, zatimco v tele bude stale prichazet From: (a to je to, co uzivatele vidi) s vasimi adresami (pokud spamer da do obalky jako sendera vnejsi adresu - coz bezne delavaji)

Pro kontrolu pole From: je treba pouzit header_checks. Nasledujici plati pokud jste doted mel prazdne header_checks. V opacnem pripade si to budete muset prizpusobit. V main.cf je treba mit: 
header_checks = regexp:/etc/postfix/bogus_from, regexp:/etc/postfix/header_checks
nested_header_checks =
a v /etc/postfix/bogus_from 
if /^From:/
/(@domain4.tld|@domain5.tld|@domain6.tld)/ REJECT Bogus From
endif
17.3.2010 12:01 nabob
Rozbalit Rozbalit vše Re: Selfspam
Opravuji: 
if /^From:/
/(@domain1.tld|@domain2.tld|@domain3.tld)/ REJECT Bogus From
endif
17.3.2010 11:55 nabob
Rozbalit Rozbalit vše Re: Selfspam
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jo a misto ip adres v mynetworks pro vzdalena pracoviste by bylo lepsi pouzivat odesilani mailu pres port 587 po autorizaci.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.