Postfix kimenő címek tiltása

Web, mail, IRC, IM, hálózatok

Sziasztok!

Egy ideje már küzdök azzal, hogy felhasználóim nevében (valószínű jelszavuk megszerzésével) spam üzeneteket küldenek a levelező szerverről. Postfix a levelező szerver. Ezeket a domaineket blokkolni szeretném, tehát ne lehessen rájuk levelet küldeni.

Amivel már próbálkoztam:
1, google
2, main.cf
#smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access.db
smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/sender_access
#smtpd_sender_restrictions = hash:/etc/postfix/sender_access
#reject_unauth_destination = hash:/etc/postfix/sender_access

sender_access tartalma:

#aol.com reject_unverified_sender
hotmail.com reject_unverified_sender
bigfoot.com reject_unverified_sender
barclays.co.uk reject_unverified_sender
lloydstsb.com reject_unverified_sender
hsbs.co.uk reject_unverified_sender
ppl.com reject_unverified_sender
lycos.co.uk reject_unverified_sender
#qq.com reject_unverified_sender
yahoo.com.tw reject_unverified_sender
kimo.com reject_unverified_sender
qq.com DISCARD
aol.com DISCARD

A kikommentezett sorok a próbálkozások

A fenti dolgok nem voltak sikeresek.

Tehát azt szeretném hogy a felvett domainekre ne tudjak levelet küldeni.

Előre is köszönöm.

Üdv.
TTSZ

  • 2460 megtekintés

( zwei | 2013. 02. 22., p – 15:34 )

Nem ez a megoldása ennek a problémának.

Én inkább azon lennék, hogy ne tudják megszerezni a jelszavakat, illetve ha megszerezték, akkor minnél gyorsabban felderíteni és változtatni.

Mostanában tipikusan pop3 brute-force -al szoktak jelszavakat lopni, egy kis user oktatás nem árt, az erős jelszavakkal kapcsolatban.

A fenti dolgok egyébként azért nem sikeresek, mert a jelszóval bejövő kliens valószínűleg létező feladó, és "verified_sender" lesz.

Vagy méginkább, előtte van valahol a logikában egy "permit_sasl_authenticated".

( rts | 2013. 02. 22., p – 20:57 )

A probléma megoldása eléggé könnyű, én inkább az eredeti kérdést kérdőjelezném meg. Ez kicsit olyan dolog, mintha feltörték volna a webszerveredet és adathalász oldalakat raknának fel legitim weboldalak alá. Te meg erre minden reggel letörlöd ezeket az oldalakat, éjszaka meg újra felrakják és ez így megy tovább a végtelenségig.

\o\ |o| /o/

( zeller | 2013. 02. 23., szo – 10:20 )

A t. felhasználóid gépei "tiszták"? Azaz biztos vagy benne, hogy nincs rajtuk spambot? Azzal, hogy a felhasználóidnak tiltanál bizonyos irányokat, azzal a probléma nem lesz megoldva - a szeméttel együtt a valós leveleket sem fogják tudni elküldeni, az nem nem igazán jó...