Postfix spam return

Linux-haladó

Üdv!

Adott egy postfix-dovecot-postfixadmin-spamassassin-postgrey mail szerver szolgáltatás.
Vannak olyan spam emailek (yahoo, gmail... stb. szerverekről jönnek vissza), amik a postfix által kezelt domain nevében adják fel a spam leveleket és persze hibás postafiókra. Az értesítő email persze a kezelt postfix-hez kerül.

Lehet ez ellen védekezni? Milyen postfix beállításról feledkeztem meg?

--
G.

  • 5712 megtekintés

( tigrincs | 2014. 07. 10., cs – 21:59 )

Lehet
SPF + DKIM es aztan dmarc rekordok beallitasa. Ezutan ha a nevedben spamelnek azokat a yahooo gmail es nagyobb szolgaltatok eldobjak jo messzire.

spf rekord: (xxx a mailszervered ip-je)
v=spf1 a mx ip4:xxx.xxx.xxx.xxx -all

dkim rekordod
TXT mail._domainkey.mydomain.com
Publikus kulcsod amit generaltal

DMARC-al megadhatod, hogy ha a level elhasal az SPF es DKIM check-en akkor mi tortenjen pl:

none ( ez az alap mikor elkezded hasznalni ekkor nem utasitjak el de megkapod listaban, hogy volt e naluk fail es kiderulhet, hogy valaki a nevedben kuldozget levelet )

Kesobb ezt erdemes rejectre allitani ( mikor biztos vagy abban hogy az osszes felhasznalod rajtad keresztul kuld levelet es minden rendben van a mailszerverrel)

Ez az en dmarc rekordom a tesztidoszak alatt:
domainem kicsereltem mydomainre ertelemszeruen ;)

txt _dmarc.mydomain.com
v=DMARC1; p=none; rua=mailto:postmaster@mydomain.com; ruf=mailto:postmaster@mydomain.com

TXT-t csak siman a domainre hozd letre ( mar ha arrol levelezel es nem a subdomainrol )
A webes editoroknal kulonbozo csodakkal talalkoztam mar nem is szoktam hasznalni :D
Engedi ugy elmenteni hogy nem irsz ele a sub(nev) reszbe semmit?

Zonaban igy nez ki Ebbol az utolsot ( TXT-t ) hozod most letre:

@ A xxx.xxx.xxx.xxx
@ MX 10 mail.mydomain.com
@ TXT ( "v=spf1 a mx ip4:xxx.xxx.xxx.xxx -all" )

mondjuk a "stb. mailszerverek" eseten nem biztos, hogy segiteni fog. Mondjuk eleve milyen cuki az, hogy 1.2.3.4-rol jon egy spam @ceg.hu domain neveben, majd xy smtp szerver atveszi, de aztan kesobb ugy dont, hogy megsem tetszik neki, es visszabounce-olja a @ceg.hu mx-einek. Ahelyett, hogy a nyomorultja meg az smtp parbeszed soran dobna el 55x-szel...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Hat az ellen nem ved :D
Mondjuk a mai vilagban aki nem hasznal SPF-t marmint nem nezi hogy a kuldo jogosult e a kuldesre hat az is meger egy miset.

En most azon ugykodok hogy a dmarc-ot en is ellenorizni tudjam es az alapjan en is dobhassak el levelet. Erdekes, hogy csak a masik oldallal vannak elfoglalva. DMARC oldalon sem talaltam ertelmes leirast.
Pl ha a yahoo meg a Google olyan jo fej miert nem dobjak be a kozosbe az ellenorzesi metodust, hogy konnyen implementalhato legyen?

kuldo oldalon te is nezheted az spf adatokat, es megtagadhatod a relay-zest, ha valaki szerinted spoof-olni akar.

Pl ha a yahoo meg a Google olyan jo fej miert nem dobjak be a kozosbe az ellenorzesi metodust, hogy konnyen implementalhato legyen?

szerintem kell nekik egy kis motivacio: spammeld le oket ;-)

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Sajat kuldoimnel van spoofing ellenorzes.
Annyira paranoid modon, hogy mindenki csak az accountjahoz tartozo mailcimrol kuldhet rajtam keresztul levelet.
Nalam mar elmult az az ido mikor authentikalt user rajtam keresztul kuldte a tobbi levelet ( gmail vagy akarmi mast )

Dehogy spammelem:
Multkor is egy teljes napomba kerult leszedni a szervert a hotmail tiltolistabol.
(egyik okos user ahelyett hogy rendes levlistat csinalt volna leiratkozassal ( amire a webadminon keresztul van lehetosege 3 klikk mindossze ) szepen elkezdte a "lista" tagjait felvenni egy email cim ala forward szaballyal. Kulon koszonet a focivilagbajnoksagnak...
Par hotmail juzer nem tudott leiratkozni ( forwardrol eleg nehez ugye :D )
es elkezdte nyomkodni az unwanted gombocot. ( en meg a user szemet a kis villammal )

Hiába használok SPF-et ha az r=1 juzer képtelen elfogadni, hogy bizonyos emailjei a Spamfolderben köthetnek ki, ha balfasz a feladója. Konkrétan t-kom-os SMTP-ről küld gmail-es feladóval levelet, amire rögtön ugrik az SPF rule, a fake freemail sender és még néhány főleg ha jólsikerült outlookos email... Ha majd mindenki mindenki rendben küldi a kimenő leveleket meg nem továbbít eszetlenül mindenhova, akkor lehet -all -os SPF policyt vagy bármit eröltetni...

( HKaresz | 2014. 09. 18., cs – 21:43 )

Sikerült az SPF-rekord felvételével megoldani a problémát?

Az elmúlt két hétben kettő, a levelezését nálam hosztoló ismerős is jelezte, hogy hasonló bounce-ok jönnek vissza. Log-ban persze semmi nem látszik, hogy valóban ő küldte volna, sőt sokszor a To: és From: mezőben ugyan az a cím szerepel, csak a from-nál <>-ben ottvan a nálam hostolt mailcím is.

Ami érdekes lehet, hogy az első domain esetén egyetlen címről "megy", de ez a cím korábban is elég sok spamet kapott.
A mai domain eddig nem kapott sok spamet (nemrég került át hozzám a levelezés), viszont catchall van beállítva, így tetszőleges feladóval tudnak küldeni a nevében, egy címre pattan vissza.