forum.opennet.ru - "Отправитель и получатель в Postfix" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Отправитель и получатель в Postfix"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Отправитель и получатель в Postfix"
Сообщение от Postfix on 21-Апр-09, 16:15
Добрый день. Возникла такая проблема с некоторых пор: на почтовый сервер Postfix стал валиться спам от и для пользователей нашего домена. Т.е. и отправитель и получатель письма user@mydomain.com (к примеру). Понятное дело, что письма приходят извне, но вот так настроен почтовик, что письма от "своих" он принимает и отправляет своим же. Но реальный отправитель (по логам) находится вне сети домена. Можно ли как-то это решить, т.е. например сделать привязку "своих" к сети адресов или ещё какой метод? Авторизация не подходит в силу ряда причин. Сам Postfix является шлюзом для Exchange. Параметры ограничения на текущий момент: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/whitelist reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain reject_unverified_sender reject_unauth_destination check_policy_service inet:127.0.0.1:10031 permit_mynetworks check_recipient_access hash:/etc/postfix/sqlgrey_recipient_access reject_invalid_hostname reject_non_fqdn_hostname check_helo_access pcre:/etc/postfix/helo_checks permit в whitelist - перечислены те, кого пускаю мимо серых списков.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Отправитель и получатель в Postfix, m00mba, 19:18 , 21-Апр-09, (1)

Отправитель и получатель в Postfix, Junior, 09:20 , 22-Апр-09, (2)
Отправитель и получатель в Postfix, Postfix, 09:23 , 22-Апр-09, (3)

Отправитель и получатель в Postfix, Postfix, 10:15 , 22-Апр-09, (4)

Отправитель и получатель в Postfix, scrooge, 15:26 , 22-Апр-09, (5)

Отправитель и получатель в Postfix, m00mba, 16:58 , 22-Апр-09, (6)

Отправитель и получатель в Postfix, m00mba, 17:03 , 22-Апр-09, (7)

Отправитель и получатель в Postfix, scrooge, 14:03 , 24-Апр-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Отправитель и получатель в Postfix"

Сообщение от m00mba on 21-Апр-09, 19:18

блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Отправитель и получатель в Postfix"

Сообщение от Junior (ok) on 22-Апр-09, 09:20

>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со
>своих ip(s)
А можно поподробнее?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Отправитель и получатель в Postfix"

Сообщение от Postfix on 22-Апр-09, 09:23

>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со
>своих ip(s)
А как правильно?
Имеется в виду smtpd_sender_restrictions ?
smtpd_sender_restrictions =
        permit_mynetworks
        reject_non_fqdn_sender
        reject_unknown_sender_domain
        check_client_access    hash:/etc/postfix/signalcom_ip
        check_sender_access hash:/etc/postfix/whitelist
        reject_unverified_sender
        check_sender_access hash:/etc/postfix/sqlgrey_recipient_access
        permit

В файле sqlgrey_recipient_access записи вида
user1@mydomain.ru       REJECT
user2@mydomain.ru       REJECT
и т.д.
Но так всё-равно проходят письма от себя себе!
Зашёл с одного своего внешнего сервера по телнету:
$ telnet mydomain.mail.ru 25
Trying my-ip...
Connected to mydomain.mail.ru.
Escape character is '^]'.
220 mydomain.mail.ru ESMTP Postfix
helo other.domain.ru
250 mydomain.mail.ru
MAIL FROM: user@mydomain.mail.ru
250 2.1.0 Ok
RCPT TO: user@mydomain.mail.ru
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test data
.
250 2.0.0 Ok: queued as 8140919805E
quit
221 2.0.0 Bye
Connection closed by foreign host.
И вуаля - письмо получено!
Что я упустил?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Отправитель и получатель в Postfix"

Сообщение от Postfix on 22-Апр-09, 10:15

>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со
>>своих ip(s)
>
>А как правильно?
Решил проблему так:
smtpd_recipient_restrictions =
        permit_mynetworks
        check_sender_access hash:/etc/postfix/discard_sender
        reject_non_fqdn_recipient
        reject_non_fqdn_sender
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        reject_unverified_sender
        reject_unauth_destination
        check_helo_access pcre:/etc/postfix/helo_checks
        reject_invalid_hostname
        check_policy_service inet:127.0.0.1:10031
        permit

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Отправитель и получатель в Postfix"

Сообщение от scrooge (ok) on 22-Апр-09, 15:26

>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s)
А у меня зверята и на работе и дома мыло юзают. И в командировках тоже...
И...???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Отправитель и получатель в Postfix"

Сообщение от m00mba on 22-Апр-09, 16:58

>>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s)
>
>А у меня зверята и на работе и дома мыло юзают. И
>в командировках тоже...
>И...???
тогда добавте в начало разрешение на авторизованних :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Отправитель и получатель в Postfix"

Сообщение от m00mba on 22-Апр-09, 17:03

>>>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s)
>>
>>А у меня зверята и на работе и дома мыло юзают. И
>>в командировках тоже...
>>И...???
>
>тогда добавте в начало разрешение на авторизованних :)
что-то наподобее
          permit_mynetworks,
          ... бла-бла
          permit_sasl_authenticated,
          ... бла-бла
          check_sender_access    hash:/etc/postfix/not_our_domain_as_sender,
          ... и так далее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Отправитель и получатель в Postfix"

Сообщение от scrooge (ok) on 24-Апр-09, 14:03

>[оверквотинг удален]
>          permit_mynetworks,
>          ... бла-бла
>
>          permit_sasl_authenticated,
>          ... бла-бла
>
>          check_sender_access
>  hash:/etc/postfix/not_our_domain_as_sender,
>          ... и
>так далее
Помогло!
СПС!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Отправитель и получатель в Postfix"
Сообщение от m00mba on 21-Апр-09, 19:18
блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Отправитель и получатель в Postfix"
	Сообщение от Junior (ok) on 22-Апр-09, 09:20
	>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со >своих ip(s) А можно поподробнее?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Отправитель и получатель в Postfix"
	Сообщение от Postfix on 22-Апр-09, 09:23
	>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со >своих ip(s) А как правильно? Имеется в виду smtpd_sender_restrictions ? smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender reject_unknown_sender_domain check_client_access hash:/etc/postfix/signalcom_ip check_sender_access hash:/etc/postfix/whitelist reject_unverified_sender check_sender_access hash:/etc/postfix/sqlgrey_recipient_access permit В файле sqlgrey_recipient_access записи вида user1@mydomain.ru REJECT user2@mydomain.ru REJECT и т.д. Но так всё-равно проходят письма от себя себе! Зашёл с одного своего внешнего сервера по телнету: $ telnet mydomain.mail.ru 25 Trying my-ip... Connected to mydomain.mail.ru. Escape character is '^]'. 220 mydomain.mail.ru ESMTP Postfix helo other.domain.ru 250 mydomain.mail.ru MAIL FROM: user@mydomain.mail.ru 250 2.1.0 Ok RCPT TO: user@mydomain.mail.ru 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> test data . 250 2.0.0 Ok: queued as 8140919805E quit 221 2.0.0 Bye Connection closed by foreign host. И вуаля - письмо получено! Что я упустил?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Отправитель и получатель в Postfix"
	Сообщение от Postfix on 22-Апр-09, 10:15
	>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со >>своих ip(s) > >А как правильно? Решил проблему так: smtpd_recipient_restrictions = permit_mynetworks check_sender_access hash:/etc/postfix/discard_sender reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain reject_unverified_sender reject_unauth_destination check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname check_policy_service inet:127.0.0.1:10031 permit
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Отправитель и получатель в Postfix"
	Сообщение от scrooge (ok) on 22-Апр-09, 15:26
	>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s) А у меня зверята и на работе и дома мыло юзают. И в командировках тоже... И...???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Отправитель и получатель в Postfix"
	Сообщение от m00mba on 22-Апр-09, 16:58
	>>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s) > >А у меня зверята и на работе и дома мыло юзают. И >в командировках тоже... >И...??? тогда добавте в начало разрешение на авторизованних :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Отправитель и получатель в Postfix"
	Сообщение от m00mba on 22-Апр-09, 17:03
	>>>>блокируй сендлеров со своим доменом, а перед етой блокировкой разреши письма со своих ip(s) >> >>А у меня зверята и на работе и дома мыло юзают. И >>в командировках тоже... >>И...??? > >тогда добавте в начало разрешение на авторизованних :) что-то наподобее permit_mynetworks, ... бла-бла permit_sasl_authenticated, ... бла-бла check_sender_access hash:/etc/postfix/not_our_domain_as_sender, ... и так далее
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Отправитель и получатель в Postfix"
	Сообщение от scrooge (ok) on 24-Апр-09, 14:03
	>[оверквотинг удален] > permit_mynetworks, > ... бла-бла > > permit_sasl_authenticated, > ... бла-бла > > check_sender_access > hash:/etc/postfix/not_our_domain_as_sender, > ... и >так далее Помогло! СПС!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]