https://www.opennet.me/openforum/vsluhforumID1/83364.html Добрый день!<br><br>Есть сервер Sendmail + CyrusIMAP + SpamAssassin. Открытый рэлей отключен, включены DNSBL.<br><br>Последнее время на почтовый ящик info@домен.ru приходят письма от info@домен.ru со спамом. В заголовках письма следующее:<br>Received: from aktobe.railways.kz ([61.47.250.66])by ns.домен.ru (8.14.3/8.14.3) with SMTP id mBFAlZIH091622for &lt;info@домен.ru&gt;; Mon, 15 Dec 2008 12:47:37 +0200 (EET)(envelope-from info@домен.ru)<br><br>Как можно бороться с таким спамом?<br><br>Заранее благодарен!<br> https://www.opennet.me/openforum/vsluhforumID1/83364.html#17 Tue, 25 Aug 2009 14:53:34 GMT Я этот синтаксис пока не знаю. Потому и не разобрался... Copy/paste.<br><br>Спасибо большое.<br> https://www.opennet.me/openforum/vsluhforumID1/83364.html#16 Tue, 25 Aug 2009 14:38:59 GMT <br>&gt;SLocal_check_mail <br>&gt;R$*$: &lt; $&{client_addr} &gt; $&#124; $1<br>&gt;R&lt; 127.0.0.1 &gt; $&#124; $+$@ OK<br>&gt;R$+ $&#124; $+$: &lt; $&{auth_authen} &gt; $&#124; $2<br>&gt;R&lt;$+&gt; $&#124; $+$@ OK<br><br>1. Пропустили здесь разделитель $&#124;<br>&gt;R&lt;&gt;&lt;$+@$=w&gt;$#error $: $&f: "553 Proper authentication required."<br><br>R$* $&#124; &lt;$+@$=w&gt;$#error $: $&f: "553 Proper authentication required."<br><br>2. Адрес может быть без угловых скобок, поэтому нужно добавить еще строку<br><br>R$* $&#124; $+@$=w$#error $: $&f: "553 Proper authentication required."<br><br>3. Думаю, можно объединить 2 строки в одну<br>R$* $&#124; $+@$=w $*$#error $: $&f: "553 Proper authentication required."<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/83364.html#15 Tue, 25 Aug 2009 14:12:06 GMT 3. привычка: если в угловых, значит курсивом...<br><br>sendmail.mc<br>~~~~~~~~~~~<br>divert(-1)<br>divert(0)<br>VERSIONID(`$Id: /etc/mail/sendmail.mc,v 1.1 2009/08/23 00:00:00 YuGo Exp $')<br>OSTYPE(freebsd6)<br>DOMAIN(generic)<br><br>dnl # default FreeBSD configuration<br>FEATURE(access_db, `hash -o -T&lt;TMPF&gt; /etc/mail/access')<br>FEATURE(blacklist_recipients)<br>FEATURE(local_lmtp)<br>FEATURE(mailertable, `hash -o /etc/mail/mailertable')<br>FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')<br><br>define(`confCW_FILE', `-o /etc/mail/local-host-names')<br>define(`confBIND_OPTS', `WorkAroundBrokenAAAA')<br>define(`confNO_RCPT_ACTION', `add-to-undisclosed')<br>dnl define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')<br><br>dnl # my (and stranix) experiments:<br>dnl define(`confDONT_PROBE_INTERFACES', `True')dnl[False]<br>define(`confPRIVACY_FLAGS', `goaway,noetrn,noreceipts,nobodyreturn')<br>FEATURE(`nouucp', `reject')<br>FEATURE(no_default_msa)<br>FEATURE(always_add_domain)<br>dnl define(`EDNSBL_TO', `3')dnl[5]<br>dnl FEATURE(`enhdnsbl', `bl.spamco https://www.opennet.me/openforum/vsluhforumID1/83364.html#14 Tue, 25 Aug 2009 13:49:54 GMT 1. Покажите конфиг без #<br>2. echo "$=w"&#124;sendmail -bt<br>3. Для чего вы заключаете почтовый ящик в угловые скобки?<br> https://www.opennet.me/openforum/vsluhforumID1/83364.html#13 Tue, 25 Aug 2009 10:31:39 GMT Когда посылаю с винды через OE (SMTP - исследуемый сервер) from:&lt;some&gt;@domain.ru to:&lt;some&gt;@domain.ru без авторизации - не пускает, ругается. Т.е. то, что надо.<br><br>Я в .mc установил confDONT_PROBE_INTERFACES, для оптимизации $w. Ну и дай думаю попробую с другого сервера (там sendmail фрюшный по-умолчанию) послать не на &lt;some&gt;@domain.ru, а на &lt;some&gt;@host.domain.ru. Ведь теперь в $w такой записи нет, а значит отлуп должен не сработать. Дык он и не сработал. Исследуемый сервер письмо съел и не подавился. Ясненько, думаю, сейчас я этот confDONT_PROBE_INTERFACES и отключу. А сам, тем временем, послал заодно и на &lt;some&gt;@domain.ru - попробовать. Ну и попробовал - сервер и это письмо съел. Вот ведь блин, думаю. На ночные (кроновские) он мне SYSERR показал (я не добавлял проверку на lo0 - сл-но и огрёбся), а тут сам себе преспокойненько спам шлю. Ну и запостил с горя.<br><br>Т.к. со времени последнего поста прошло уже много времени и ни у кого проблем не было, значит, думаю, я где-то не туда ткнул...<br> https://www.opennet.me/openforum/vsluhforumID1/83364.html#12 Tue, 25 Aug 2009 07:20:15 GMT Ничего не поняла ...<br>Что не так?<br> https://www.opennet.me/openforum/vsluhforumID1/83364.html#11 Tue, 25 Aug 2009 03:16:44 GMT Проверено: первый вариант даёт отлуп как системным (по крону) так и клиентским (у которых исследуемый сервер указан как SMTP сервер) письмам. И, действительно, авторизация помогает (что очевидно). Второй вариант, как и указано, помогает пропускать локальные (на сервере) письма.<br><br> А потом я попытал счастья на другой фре:<br><br>echo "From: root@domain.ru<br>To: root@domain.ru<br>Content-Type: text/plain; charset='koi8-r'<br>Subject: test...<br><br>" &#124; sendmail -t -froot@domain.ru<br><br> ... и оно мне улыбнулось! Только что-то не радостно...<br> https://www.opennet.me/openforum/vsluhforumID1/83364.html#10 Tue, 16 Dec 2008 15:04:26 GMT Я так понимаю строка:<br>R&lt;&gt; $&#124; $*&lt;$+@$=w&gt; $#error $: $1&lt;$2@$3&gt;: "554 Forged sender address in the header From." <br>относится к глобальному решению?<br><br>Добавил в конфиг строки, ждем результатов!<br><br>P.S. Если у кого-то та же проблема - не забывайте что правая и левая часть выражений должна быть разделена не пробелами а ТАБУЛЯЦИЕЙ!<br> https://www.opennet.me/openforum/vsluhforumID1/83364.html#9 Tue, 16 Dec 2008 11:53:19 GMT LOCAL_CONFIG <br>LOCAL_RULESETS <br>SLocal_check_mail <br>R$* $: &lt; $&{client_addr} &gt; $&#124; $1 <br>R&lt; 127.0.0.1 &gt; $&#124; $+ $@ OK <br>R$+ $&#124; $+ $: &lt; $&{auth_authen} &gt; $&#124; $2<br>R&lt;$+&gt; $&#124; $+ $@ OK <br># частное решение<br>R&lt;&gt;&lt;info@$=w&gt; $#error $: $&f: "554 Forged envelope sender address." <br># глобальное решение<br>R&lt;&gt;&lt;$+@$=w&gt; $#error $: $&f: "554 Forged envelope sender address." <br><br>HFrom: $&gt;CheckFrom <br>SCheckFrom <br>R$* $: &lt; $&{client_addr} &gt; $&#124; $1<br>R&lt; 127.0.0.1 &gt; $&#124; $+ $@ OK <br>R$+ $&#124; $+ $: &lt; $&{auth_authen} &gt; $&#124; $2<br>R&lt;$+&gt; $&#124; $*&lt;$+@$=w&gt; $@ OK<br>R&lt;&gt; $&#124; $*&lt;info@$=w&gt; $#error $: $1&lt;info@$2&gt;: "554 Forged sender address in the header From." <br>R&lt;&gt; $&#124; $*&lt;$+@$=w&gt; $#error $: $1&lt;$2@$3&gt;: "554 Forged sender address in the header From." <br><br>