Portál AbcLinuxu, 12. května 2025 15:39

Dotaz: Postfix - problém se SPAMem

7.7.2011 22:55 Matěj Vaňátko | skóre: 19 | Brno
Postfix - problém se SPAMem
Přečteno: 363×
Odpovědět | Admin
Zdravím vás všechny. Provozuju na naší školní síti Linux jako hraniční router a mezi jeho další služby patří i postfix brána, která slouží jako relayhost pro interní MS Exchange server. Ale množí se případy, kdy mi Exchange odesílá e-maily od "nikoho" (soudě dle logu postifxu) a úplně neznámým adresám. viz zde: 
Jul  7 22:49:50 gateway postfix/smtpd[12676]: connect from oa2.oa.local[192.168.12.12]
Jul  7 22:49:50 gateway postfix/smtpd[12676]: 98987522: client=oa2.oa.local[192.168.12.12]
Jul  7 22:49:50 gateway postfix/cleanup[12679]: 98987522: message-id=<019033d0-3bc2-4a29-96a8-dc873243098e@oa.local>
Jul  7 22:49:50 gateway postfix/qmgr[9991]: 98987522: from=<>, size=6185, nrcpt=1 (queue active)
Jul  7 22:49:50 gateway postfix/smtpd[12676]: disconnect from oa2.oa.local[192.168.12.12]
Jul  7 22:49:50 gateway postfix/smtp[12680]: 98987522: to=<0-jc@cancer.org>, relay=89.111.99.197[89.111.99.197]:25, delay=0.13, delays=0.09/0/0.01/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 3FF771E00083)
Jul  7 22:49:50 gateway postfix/qmgr[9991]: 98987522: removed

Je mi jasné, že buď mi přes Exchange někdo posílá maily dál ven nebo je tam nějakej jinej průšvih, který tam ty maily generuje. To je teď vedlejší. Bohužel, ten Exchange jsem neinstaloval já (ani tu platformu neznám a kdybych pracoval ve škole dřív, nikdy bych poštu do rukou MS nesvěřil) a zatím ani nemám možnost to převést na Linux.

Než se s ním naučím pracovat, potřebuju aspoň na Postfixu zaříznout všechny e-maily, které nemají v položce FROM adresu s naši TLD. Je to možné nějako v konfiguraci main.cf provést ?

Děkuju všem za rady
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.7.2011 23:30 plastelina
Rozbalit Rozbalit vše Re: Postfix - problém se SPAMem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zpravy s odesilatelem <> jsou NDRka (Non Delivery Reporty). To bys jako spravce mail serveru mel vedet. Vypada to, ze prijimas spamovy NDRka. To bys nemel.

http://en.wikipedia.org/wiki/Non_delivery_report

pripadne

http://en.wikipedia.org/wiki/Backscatter
8.7.2011 08:08 oron | skóre: 27
Rozbalit Rozbalit vše Re: Postfix - problém se SPAMem
Odpovědět | | Sbalit | Link | Blokovat | Admin
"potřebuju aspoň na Postfixu zaříznout všechny e-maily, které nemají v položce FROM adresu s naši TLD"

skusil by som nieco taketo: 
check_sender_access = hash:/etc/postfix/sender_OK

a v sender_OK:
mojaDomena.cz  OK
reject
8.7.2011 11:41 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Postfix - problém se SPAMem
Tohle už mě napadlo, ale bohužel tohle mi nefunguje.

plastelina: Díky moc. S poštou začínám, většinu informací čerpám přímo z manuálu k Postfixu a to, že odesílatel <> jsou NDRka, to jsem netušil. Ono je taky dost dobře možné, že někdo se snaží SPAMovat naše schránky na Exchange a ten mu jen odpovídá, že taková schránka tu neexistuje, nebo něco v tom smyslu. To tady na Postfixu asi nezjistím, jestli je ty zprávy jsou jen SPAM, nebo Exchange jen zdvořile odpovídá NDRkem. Zkusim je tam na chvíli vypnout a uvidím, jeslti se tahle situace bude stále objevovat.
8.7.2011 16:48 plastelina
Rozbalit Rozbalit vše Re: Postfix - problém se SPAMem
Vsechno se odehrava ve stejne vterine a jde stale o zpravu 98987522 -> myslel bych si, ze exchange v tom vubec nejede. Spise z nejakeho duvodu prijimas i NDRka urcena pro cizi prijemce a vzapeti je tem cizim prijemcum preposilas.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.