LINUX.ORG.RU
ФорумAdmin

Запрет приёма писем postfix

 , ,


1

1

Здравствуйте! Подскажите, пожалуйста, как мне запретить приём неадресованных мне писем? Раньше такого не было, а сейчас письма валятся как из ведра.

Заголовок одного из таких писем:

Return-Path: <oxduvpb@geremans.co.ua> X-Original-To: мой_реальный_почтовый_адрес Delivered-To: мой_реальный_почтовый_адрес Received: from geremans.co.ua (mail.geremans.co.ua [85.25.152.209]) by mail.weboptimal.ru (Postfix) with ESMTP id DD29214295 for <мой_реальный_почтовый_адрес>; Tue, 5 Jul 2016 07:06:46 +0400 (MSK) Received: from geremans.co.ua (unknown [95.213.169.20]) by geremans.co.ua (Postfix) with ESMTPA id 71E4D408BC5; Tue, 5 Jul 2016 03:31:57 +0300 (EEST) Message-ID: <e0a301d1d66d$cd124140$f727be25@oxduvpb> From: «=?windows-1251?B?ztHAIDExMDA=?=» <oxduvpb@geremans.co.ua> To: <kuksa@aqua.laser.ru> Subject: =?windows-1251?B?1O7t4PD8Ld3r5ery8O747url8A==?= Date: Tue, 05 Jul 2016 03:32:05 +0300 MIME-Version: 1.0 Content-Type: multipart/related; type=«multipart/alternative»; boundary="----=_NextPart_000_0006_01D1D66B.D63C5D20" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

-------------

Содержимое main.cf:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

mydomain = weboptimal.ru mydestination = localhost myhostname = mail.$mydomain myorigin = $mydomain alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mynetworks = 127.0.0.0/8 mailbox_command = procmail -a «$EXTENSION» recipient_delimiter = + inet_interfaces = all

local_recipient_maps = hash:/etc/postfix/recipients smtpd_reject_unlisted_sender = yes

virtual_mailbox_domains = $mydomain, areal.ru virtual_mailbox_base = /var/mail/ virtual_mailbox_maps = hash:/etc/postfix/vmailbox

virtual_uid_maps = hash:/etc/postfix/virtual_uid_maps virtual_gid_maps = $virtual_uid_maps

smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes

smtpd_helo_required = yes

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_invalid_helo_hostname, reject_unknown_client, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_pipelining, reject_unauth_destination, check_relay_domains, reject_unlisted_recipient, reject_unverified_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client multihop.dsbl.org, reject_rbl_client work.rsbs.express.ru, reject_rbl_client dnsbl.sorbs.net

smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit

smtpd_sender_restrictions = reject_non_fqdn_recipient, reject_unknown_address, reject_unlisted_recipient, reject_unverified_sender, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_client_hostname, reject_unknown_sender_domain, reject_unknown_hostname, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client multihop.dsbl.org, reject_rbl_client work.rsbs.express.ru, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_unknown_client, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net

local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10

mailbox_size_limit = 104857600 message_size_limit = 15728640

anvil_rate_time_unit = 60s smtpd_client_message_rate_limit = 10

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

Ответ на: комментарий от anonymous

заголовок спамного сообщения

Return-Path: <epbitns@fatema.ru>

X-Original-To: мой_реальный_почтовый_адрес

Delivered-To: мой_реальный_почтовый_адрес

Received: from fatema.ru (s1.fatema.ru [217.172.170.199])

by mail.weboptimal.ru (Postfix) with ESMTP id 7B8DD14295

for <мой_реальный_почтовый_адрес>; Tue, 5 Jul 2016 06:53:09 +0400 (MSK)

Received: from fatema.ru (unknown [95.213.169.20])

by fatema.ru (Postfix) with ESMTPA id 981961E306C6;

Tue, 5 Jul 2016 04:48:52 +0300 (EEST)

Message-ID: <c6dd01d1d678$88ee8e50$01bd31f2@epbitns>

Reply-To: roshina.marya2017@yandex.ru

From: «=?windows-1251?B?wOvj7vDo8uwg5OXp8fLi6Ok=?=» <epbitns@fatema.ru>

To: <buhgalter@araxuc.ru>

Subject: =?windows-1251?B?0+Lu6/zt5e3o5SDx7vLw8+Tt6Oru4iDn4CDt5fHu7vLi5fLx8uLo5SDv8O708fLg7eTg8PLg7CAxIOj+6/8gMjAxNiDj7uTgLiDA6+Pu8Ojy7CDk5enx8uLo6S4=?=

Date: Tue, 05 Jul 2016 04:48:55 +0300

MIME-Version: 1.0

Content-Type: multipart/related;

type=«multipart/alternative»;

boundary="----=_NextPart_000_0006_01D1D676.1C235E60"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Windows Live Mail 14.0.8117.416

X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

----

To: <buhgalter@araxuc.ru> - это не мой адрес можно его в стоп-лист куда-то записать, т.к. очень много именно на него спама идёт?

saliery ()
Ответ на: заголовок спамного сообщения от saliery

Re: заголовок спамного сообщения

postfix работает с конвертом, reject_unauth_destination смотрит на <мой_реальный_почтовый_адрес>, и с его точки зрения вся нормально.

Можешь прикрутить в smtpd_recipient_restrictions дополнительный header_check, чтоб проверял To на соответствие твоим доменам, но рекомендую сразу копать в сторону нормального антиспама: spamassassin или rspamd.

anonymous ()
Ответ на: Re: заголовок спамного сообщения от anonymous

понял, пока не хочу заморачиваться с антиспамом, хочу по-быстрому решить... spamassassin или rspamd - на перспективу

значит, смотрите, сделал так:

добавил check_recipient_access hash:/etc/postfix/denied_recipients в smtpd_recipient_restrictions

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_invalid_helo_hostname, reject_unknown_client, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, check_recipient_access hash:/etc/postfix/denied_recipients, permit_mynetworks, reject_unauth_pipelining, reject_unauth_destination, check_relay_domains, reject_unlisted_recipient, reject_unverified_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client multihop.dsbl.org, reject_rbl_client work.rsbs.express.ru, reject_rbl_client dnsbl.sorbs.net

--- содержимое файла denied_recipients:

buhgalter@araxuc.ru REJECT recipient rejected

Правильно?

saliery ()
Ответ на: комментарий от saliery

Смотри, вот это вот: check_recipient_access hash:/etc/postfix/denied_recipients, будет проверять RCPT TO: во время smtp-сессии, т.е. for <мой_реальный_почтовый_адрес> из фрагмента ниже.

Received: from fatema.ru (s1.fatema.ru [217.172.170.199])
  by mail.weboptimal.ru (Postfix) with ESMTP id 7B8DD14295
  for <мой_реальный_почтовый_адрес>; Tue, 5 Jul 2016 06:53:09 +0400 (MSK)

А тебе нужно - вот этот фрагмент: To: <buhgalter@araxuc.ru>, он уже относятся к данным письма, и его ты сможешь достать через header_checks = hash:/etc/postfix/denied_recipients, но это неэффективно. Как составлять файлик - см в конце мана header_checks(5).

P.S. Сцуко, «прочитайте уже описание разметки LORCODE». Листинги все в кучу.

anonymous ()
Ответ на: комментарий от anonymous

поставил spamassasin, теперь у меня в теме спамных сообщений появилась пометка «SPAM [», теперь вопрос, как сделать так, чтобы он удалял все такие сообщения? их получать не надо, если он считает, что это спам, пусть удаляет!

saliery ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.