Üdvözletem,
lenne egy levelező szerver (Postfix 2.7), és az utóbbi időben az e-mail szerver domainéről (amidomainunk.hu) nem létező e-mail postafiókokról (nemletezofiok111@amidomainunk.hu, aaaaaaaa@amidomainunk.hu, asdasdasd@amidomainunk.hu) spamek kezdenek kicsorogni.
Szeretném szűrni ezen kéretlen levelek áradatát.
Van nekem a /etc/postfix/main.cf-be egy alábbi sorom:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access
Illetve a /etc/postfix/sender_access állományban ilyesmik:
gonoszspammerdomain.hu REJECT
megcsunyabbspammerdomain.hu REJECT
amidomainunk.hu reject_unverified_sender
A
postmap /etc/postfix/sender_access
/etc/init.d/postfix
parancsok lefuttatva.
Telnettel tesztelve, a gonoszspammerdomain.hu domainről küldve levelet
554 5.7.1 <info@gonoszspammerdomain.hu>: Sender address rejected: Access denied
hibakóddal visszadobja a levelet,
de az asdasdasd@amidomainunk.hu (nem létező) e-mail címről viszont továbbküldi:
telnet mail.amidomainunk.hu 25
Trying 192.168.0.1...
Connected to mail.amidomainunk.hu.
Escape character is '^]'.
220 mail.amidomainunk.hu ESMTP Postfix (Debian/GNU)
HELO amidomainunk.hu
250 mail.amidomainunk.hu
MAIL FROM: asdasdasd@amidomainunk.hu
250 2.1.0 Ok
RCPT TO: letezofiok@gmail.com
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test
test
test
.
250 2.0.0 Ok: queued as 9F936A3C5C
Hogyan lehetne a reject_unverified_sender-t működésre bírni?
Megtisztelő válaszaitokat előre is köszönöm.
Megoldottam
A megoldás annyi volt, hogy az unverified-ot kicseréltem unlisted-re - ez által az adatbázisban ellenőrzi le a fiók meglétét:
gonoszspammerdomain.hu REJECT
megcsunyabbspammerdomain.hu REJECT
amidomainunk.hu reject_unlisted_sender
így az alábbi helyzet áll elő:
telnet mail.amidomainunk.hu 25
Trying 192.168.0.1...
Connected to mail.amidomainunk.hu.
Escape character is '^]'.
220 mail.amidomainunk.hu ESMTP Postfix (Debian/GNU)
HELO amidomainunk.hu
250 mail.amidomainunk.hu
MAIL FROM: asdasdasd@amidomainunk.hu
250 2.1.0 Ok
RCPT TO: letezofiok@gmail.com
550 5.1.0 <asdasdasd@amidomainunk.hu>: Sender address rejected: User unknown in virtual mailbox table
Hozzászólások
Nekem úgy tűnik, hogy te openrelay vagy.
Ezzel a két további paraméterrel garantálod, hogy csak azon hálózatokból lehet kifelé email küldeni amit te megadtál és azt is csak azok tudnak küldeni akiknek van accountjuk.
Nekem úgy tűnik, hogy te openrelay vagy.
A http://mxtoolbox.com/SuperTool.aspx oldalon található teszt alapján nem vagyok.
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access
Ezek a korlátozások benne vannak - sőt:
sztem csak a belso halozatnak van engedelyezve a relay...igy teljesen normalis a jelenseg.
mar, ha ez a sor igazi: Trying 192.168.0.1...
Az IP-cím ne tévesszen meg, csak példaként írtam - írhattam volna 1.2.3.4-et is. ;)