Üdvözletem,
lenne egy levelező szerver (Postfix 2.7), és az utóbbi időben az e-mail szerver domainéről (amidomainunk.hu) nem létező e-mail postafiókokról (nemletezofiok111@amidomainunk.hu, aaaaaaaa@amidomainunk.hu, asdasdasd@amidomainunk.hu) spamek kezdenek kicsorogni.
Szeretném szűrni ezen kéretlen levelek áradatát.
Van nekem a /etc/postfix/main.cf-be egy alábbi sorom:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access
Illetve a /etc/postfix/sender_access állományban ilyesmik:
gonoszspammerdomain.hu REJECT
megcsunyabbspammerdomain.hu REJECT
amidomainunk.hu reject_unverified_sender
A
postmap /etc/postfix/sender_access
/etc/init.d/postfix
parancsok lefuttatva.
Telnettel tesztelve, a gonoszspammerdomain.hu domainről küldve levelet
554 5.7.1 <info@gonoszspammerdomain.hu>: Sender address rejected: Access denied
hibakóddal visszadobja a levelet,
de az asdasdasd@amidomainunk.hu (nem létező) e-mail címről viszont továbbküldi:
telnet mail.amidomainunk.hu 25
Trying 192.168.0.1...
Connected to mail.amidomainunk.hu.
Escape character is '^]'.
220 mail.amidomainunk.hu ESMTP Postfix (Debian/GNU)
HELO amidomainunk.hu
250 mail.amidomainunk.hu
MAIL FROM: asdasdasd@amidomainunk.hu
250 2.1.0 Ok
RCPT TO: letezofiok@gmail.com
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test
test
test
.
250 2.0.0 Ok: queued as 9F936A3C5C
Hogyan lehetne a reject_unverified_sender-t működésre bírni?
Megtisztelő válaszaitokat előre is köszönöm.
Megoldottam
A megoldás annyi volt, hogy az unverified-ot kicseréltem unlisted-re - ez által az adatbázisban ellenőrzi le a fiók meglétét:
gonoszspammerdomain.hu REJECT
megcsunyabbspammerdomain.hu REJECT
amidomainunk.hu reject_unlisted_sender
így az alábbi helyzet áll elő:
telnet mail.amidomainunk.hu 25
Trying 192.168.0.1...
Connected to mail.amidomainunk.hu.
Escape character is '^]'.
220 mail.amidomainunk.hu ESMTP Postfix (Debian/GNU)
HELO amidomainunk.hu
250 mail.amidomainunk.hu
MAIL FROM: asdasdasd@amidomainunk.hu
250 2.1.0 Ok
RCPT TO: letezofiok@gmail.com
550 5.1.0 <asdasdasd@amidomainunk.hu>: Sender address rejected: User unknown in virtual mailbox table
- 1889 megtekintés
Hozzászólások
Nekem úgy tűnik, hogy te openrelay vagy.
Ezzel a két további paraméterrel garantálod, hogy csak azon hálózatokból lehet kifelé email küldeni amit te megadtál és azt is csak azok tudnak küldeni akiknek van accountjuk.
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access
- A hozzászóláshoz be kell jelentkezni
Nekem úgy tűnik, hogy te openrelay vagy.
A http://mxtoolbox.com/SuperTool.aspx oldalon található teszt alapján nem vagyok.
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access
Ezek a korlátozások benne vannak - sőt:
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access,
permit_mynetworks,
permit_sasl_authenticated,
check_recipient_access pcre:/etc/postfix/ascii.pcre,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client bl.spamcop.net- A hozzászóláshoz be kell jelentkezni
sztem csak a belso halozatnak van engedelyezve a relay...igy teljesen normalis a jelenseg.
mar, ha ez a sor igazi: Trying 192.168.0.1...
- A hozzászóláshoz be kell jelentkezni
Az IP-cím ne tévesszen meg, csak példaként írtam - írhattam volna 1.2.3.4-et is. ;)
- A hozzászóláshoz be kell jelentkezni