A napokban egy csomó spam érkezik feloldhatatlan IP címről.
Bár az eximnek meg van adva, hogy hibás reverse DNS esetén utasítsa vissza a leveleket, ezeket mégis beengedi. Nem is értem.
Az, hogy hamis név van rendelve egy IP címhez, az kisebb bűn, mint hogy egyáltalán nincs hozzá név rendelve, nem?
A hamisított nevű IP címeket rendben visszautasítja, de feloldhatatlan IP címekről jövő leveleket mégis beengedi egy "no host name found for IP address" üzenettel.
Ráadásul ez az üzenet sehol sincs definiálva a konfigban, tehát valami beégetett szabály lehet ez?
Mivel tudnám a feloldhatatlan IP címekről érkező leveleket kizárni?
- 127 megtekintés
Hozzászólások
fail2bannal biztos ki lehet zárni, bár az lehet kicsit agresszív :)
- A hozzászóláshoz be kell jelentkezni
Botnetről jönnek, mindig más IP címmel. És amúgy sem oldaná meg a problémát, ha jó lenne, csak elfedné. Én meg azt gondolom, hogy az ilyen IP címnek is le kéne buknia a resolve ellenőrzésen, tehát valamit én nem csinálok jól.
- A hozzászóláshoz be kell jelentkezni
Az uzenet a kodban van, es ott is sortoressel:
https://github.com/Exim/exim/blob/master/src/src/host.c#L1783
- A hozzászóláshoz be kell jelentkezni
Köszi! Ezek szerint ilyen esetben a $host_lookup_failed változó értékét állítja 1-re. Így erre talán már tudok valami szabályt alkotni, bár még nem tudom, pontosan hova kéne tennem. Mindenesetre, fény az alagút végé.
- A hozzászóláshoz be kell jelentkezni
Összességében arra jutottam, hogy a /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt fájlban a ".ifdef CHECK_RCPT_REVERSE_DNS" blokkba illesztve a következő kód orvosolja a problémát:
deny
message = Reverse DNS lookup failed for $sender_host_address. Hostname not defined.
condition = $host_lookup_failed
Annyira szép és egyszerű, hogy már gyanús, miért nem szerepel ez az eredeti konfigurációban, akár # kommentben?
Lát ebben bárki bármi kockázatot? Lehet ennek negatív következménye?
- A hozzászóláshoz be kell jelentkezni