[SOLVED] Exim4 feladó és küldő neve ugyanaz, de nem a mi IP-nk.

Spam, Adathalászat

Sziasztok!

Egész jól sikerült kikupálnom a spamszűrőnket, de belefutottam egy problémába, amit nem tudok megoldani.
Jönnek olyan levelek, hogy én vagyok a feladó és a küldő is, de a fejlécet megnézve látszik, hogy nem a mi IP tartományunkból jött a levél.
Hogyan tudom kiszűrni?
Azt sejtem, hogy már az exim-nél kéne eldobatni, de valahogy nem értem.

  • 5130 megtekintés

( KeeF | 2014. 05. 23., p – 08:23 )

szerintem alapvetoen hibas elkepzeles, hogy ha felado == cimzett akkor eldobod. kuldhet maganak levelet barmelyik felhasznalo akar kulso smtp-n keresztul is.
mindazonaltal:

ha a felado (mail from:) megegyezik a cimzettel (rcpt to:) akkor eldobod. acl_smtp_predata vagy acl_smtp_data acl-be kb az alabbiak kerulnenek:

deny
condition = ${if eq {$sender_address}{$recipients}}
!authenticated = *
message = REJECTED - We don't like spam.

csak egy cimzettnel fog mukodni. ha szeretned hogy tobb cimzettre is mukodjon akkor vissza kell forditani mondjuk 'pipe' driver-en keresztul, hogy minden cimzettre tudj ellenorzest vegezni.

"Értem én, hogy villanyos autó, de mi hajtja?"

Spamassassint használok, külső IP-kről jönnek a spam-ek, de feladónak a saját mail címem van.
Olyat nem tudok, hogy saját címet csak a "whitelist" tartományból fogadjon el?
Két napja egyre több ilyen van, mióta a többit végre kivégeztem.

Kicsit olyan, mintha a kutya a saját farkát kergetné... :/

( denke v | 2014. 05. 22., cs – 18:51 )

Szia!

A kollegaval ertek egyet, semmi tilos dolog nincs abban, ha valaki kivulrol a sajat mail cimere kuld be uzenetet.
Valoszinuleg aval jarsz a legjobban, (es az lesz a legjobban rfc kompatibilis is) ha beepitesz egy SPF rekord ellenorzest (es a domaint SPF rekorddal latod el).

Az spf (sender policy framework) egy olyen technika, amivel megszabhatod, hogy a te domainedrol mely szerverek kuldhetnek emailt. -Es mivel Spammered nem fog megfelelni ezen kovetelmenyeknek az eximed a levelet viszautasithatja nyugodt lelkiismerettel.-

Bovebben az SPF-rol:
http://en.wikipedia.org/wiki/Sender_Policy_Framework
http://www.openspf.org/

Jol erted. Ha mar elkezdesz ezzel foglalkozni akkor ne csak SPF-et csinalj hanem egy fust alatt DKIM-et es DMARC-ot is.

Valamint azt is allitsd be, hogy azokrol a domainekrol amiknek te vagy az MX-e csak rajtad keresztul lehessen kuldeni. ( mar ha nem egy nagy ISP vagy )
Ezzel a szigoritassal is ki lehet kuszobolni rengeteg spamet.

Na akkor egy példa, hogy jól értem-e.
A levelezésünk az example.com és mail.example.com domain-ről megy.
A belső tartomány 10.0.0.1/8 valamint a webmail maga a szerver, tehát 127.0.0.1.
Valami ilyesmi?

example.com IN TXT "v=spf1 a mx ip4:10.0.0.1/8 ip4:127.0.0.1 ~all"

"Értem én, hogy villanyos autó, de mi hajtja?"

Hat ez nem annyira jo otlet :)
Ne publikalj belso ip-t. Hiszen akkor en is felhuzhatok egy fake szervert az IP-vel amit hasznalsz. Valamint a kulso IP-d is el fog halalozni masik szerver SPF checkjen es vagy eldobjak a te sajat magad alatal hitelesen kikuldott leveledet vagy megy a junk folderbe.
Azt az IP-t add meg az SPF-ben amit a kulvilag lat mint a te MX-ed.