Exim спам

0

0

На почтовом сервере увидел много писем которые отправляются с ящиков не нашего домена.

На сервере включена отправка только с авторизацией. В заголовках вижу что в auth_id ящик из нашего домена и судя по всему авторизацию прошел nignatenko@nashdomen.da

-auth_id nignatenko@nashdomen.da

В поле From вижу

From: <acabotse@voila.fr>

Юзер уже был замечен в утекании паролей, но это неизлечимо.

Сменил пароль юзеру и спам прекратился.

Вопрос в том есть ли способы борьбы в такой ситуации, смена пароля - не на долго, куча вирусни плюс домашнюю машину контролировать нереально.

Имеет ли смысл проверка в ацльке совпадения auth_id и from?

Извините, в почтовых вопросах не силен.

Ссылка

←	OpenVZ разделяемы раздел контейнеров

Настройка ограничения размера писем в Postfix

→

Тот же яндекс не разрешает отправку письма, если from отличается от мыла юзера.

Да и юзеру обычно нет смысла менять адрес в заголвке.

Radjah ★★★★★
(17.09.15 11:21:16 MSK)

Ответ на: комментарий от Radjah 17.09.15 11:21:16 MSK

тогда попробую запилить такого рода acl

если кто кинет готовым заклинанием - буду благодарен

xasan
(17.09.15 11:28:24 MSK) автор топика

Ответ на: комментарий от xasan 17.09.15 11:28:24 MSK

Может кому-то будет полезно:

deny message = You сan't send email because your <$sender_address> is not match with $authenticated_id

authenticated = *

condition = ${if eq {$authenticated_id}{$sender_address} {no}{yes}}

xasan
(17.09.15 12:19:25 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenVZ разделяемы раздел контейнеров

Admin

Настройка ограничения размера писем в Postfix

→

Похожие темы