Postfix telnet 25 "FROM" szűrése

UNIX haladó

Sziasztok!

Egy kis SPAM-tanfolyam kezdőknek akikből lesz valami ha ezt felfogják, vagy inkább egy kérdés a haladóknak.

Egészen jó a SPAMszűrés amit sikerült összebarkácsolnom a postfix-el, azonban egy hibát találtam, a megoldást azonban még keresem.

Ha kiadom a parancsot:

telnet mail.domain.hu 25

majd azt mondom

> helo mail ---> Beköszönünk, illedelmesen;
> mail from: NEM_LETEZO_FELHASZNALO@domain.hu ---> ITT NEM ELLENŐRZI A NEM_LETEZO_FELHASZNALO-t!
> rcpt to: letezofelhasznalo@domain.hu ---> Mindent ellenőriz, a @ előtt és után is, ez így jó;
> data ---> adunk neki viagrát
> Tested mail ---> najó akkor ezt
> . ---> befejez és abbhagy

OK, Queued as ..... ---> Idáig már el se kéne ugye jutni, ha minden jó lenne...

tehát elmegy a levél.

Az lenne a kérdésem, melyik "reject_unknown" dologgal kell ellenőrizni a "mail from:" résznél a @domain.hu ELŐTTI, felhasználói részt (local_recipients-ek között ha nincs - REJECT)

Meg tudja ezt mondani nekem valaki? Köszi előre is...

  • 1287 megtekintés

( zamboriz v | 2008. 09. 29., h – 13:32 )

> melyik "reject_unknown" dologgal kell ellenőrizni a "mail from:" résznél

Ahogy nézem, az általad leírt műveletsor nem levéltovábbítás (transport), hanem feladás (submit). Levelet feladni domain.hu -beli címről, csak felhasználónév/jelszó megadás után kellene megengedni. (És nem a 25-ös, hanem az 578-as vagy a 465-ös porton.) Ha ez megvan, akkor a következő lépés megint csak nem az, hogy a feladó email címe létezik-e, hanem az, hogy a megadott felhasználónak van-e joga az adott email cím feladóként történő használatára. Szerintem.

Egyébként:

http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_sender

Hopsz,

viszont ha beteszem a reject_unverified_sender-t a main.cf-be, akkor viszont a használt OpenWebmail dobja ki hogy "Relay access denied" ---> és hiába a google "Openwebmail relay access denied" keresés, a 127.0.0.0/8 benne van a mynetworksben, igaz, az még lehet gond, hogy a reject_unverified_sender a permit_mynetworks sor elé van írva, de ezt még megnézem, próbával.

Amúgy jól működik, csak az Openwebmail hülyül meg

Egyéb ötlet?

> viszont ha beteszem a reject_unverified_sender-t a main.cf-be, akkor

Akkor ne tedd be. :-)

http://www.postfix.org/postconf.5.html#reject_unverified_sender

Röviden: ha a postfix nem tudja leellenőrizni a feladó címének érvényességét, akkor ... Manapság az az elvárás, hogy nem tudja. ( http://en.wikipedia.org/wiki/E-mail_address_harvesting )

( maszili | 2008. 09. 29., h – 13:30 )

smtpd_sender_restrictions =
...
reject_unverified_sender
...

--
maszili