LINUX.ORG.RU
ФорумAdmin

Запрет приёма писем postfix

 , ,


1

1

Здравствуйте! Подскажите, пожалуйста, как мне запретить приём неадресованных мне писем? Раньше такого не было, а сейчас письма валятся как из ведра.

Заголовок одного из таких писем:

Return-Path: <oxduvpb@geremans.co.ua> X-Original-To: мой_реальный_почтовый_адрес Delivered-To: мой_реальный_почтовый_адрес Received: from geremans.co.ua (mail.geremans.co.ua [85.25.152.209]) by mail.weboptimal.ru (Postfix) with ESMTP id DD29214295 for <мой_реальный_почтовый_адрес>; Tue, 5 Jul 2016 07:06:46 +0400 (MSK) Received: from geremans.co.ua (unknown [95.213.169.20]) by geremans.co.ua (Postfix) with ESMTPA id 71E4D408BC5; Tue, 5 Jul 2016 03:31:57 +0300 (EEST) Message-ID: <e0a301d1d66d$cd124140$f727be25@oxduvpb> From: «=?windows-1251?B?ztHAIDExMDA=?=» <oxduvpb@geremans.co.ua> To: <kuksa@aqua.laser.ru> Subject: =?windows-1251?B?1O7t4PD8Ld3r5ery8O747url8A==?= Date: Tue, 05 Jul 2016 03:32:05 +0300 MIME-Version: 1.0 Content-Type: multipart/related; type=«multipart/alternative»; boundary="----=_NextPart_000_0006_01D1D66B.D63C5D20" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Windows Live Mail 14.0.8117.416 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

-------------

Содержимое main.cf:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

mydomain = weboptimal.ru mydestination = localhost myhostname = mail.$mydomain myorigin = $mydomain alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mynetworks = 127.0.0.0/8 mailbox_command = procmail -a «$EXTENSION» recipient_delimiter = + inet_interfaces = all

local_recipient_maps = hash:/etc/postfix/recipients smtpd_reject_unlisted_sender = yes

virtual_mailbox_domains = $mydomain, areal.ru virtual_mailbox_base = /var/mail/ virtual_mailbox_maps = hash:/etc/postfix/vmailbox

virtual_uid_maps = hash:/etc/postfix/virtual_uid_maps virtual_gid_maps = $virtual_uid_maps

smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes

smtpd_helo_required = yes

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_invalid_helo_hostname, reject_unknown_client, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_pipelining, reject_unauth_destination, check_relay_domains, reject_unlisted_recipient, reject_unverified_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client multihop.dsbl.org, reject_rbl_client work.rsbs.express.ru, reject_rbl_client dnsbl.sorbs.net

smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit

smtpd_sender_restrictions = reject_non_fqdn_recipient, reject_unknown_address, reject_unlisted_recipient, reject_unverified_sender, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_client_hostname, reject_unknown_sender_domain, reject_unknown_hostname, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client multihop.dsbl.org, reject_rbl_client work.rsbs.express.ru, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_unknown_client, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net

local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10

mailbox_size_limit = 104857600 message_size_limit = 15728640

anvil_rate_time_unit = 60s smtpd_client_message_rate_limit = 10

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

Ответ на: комментарий от anonymous

заголовок спамного сообщения

Return-Path: <epbitns@fatema.ru>

X-Original-To: мой_реальный_почтовый_адрес

Delivered-To: мой_реальный_почтовый_адрес

Received: from fatema.ru (s1.fatema.ru [217.172.170.199])

by mail.weboptimal.ru (Postfix) with ESMTP id 7B8DD14295

for <мой_реальный_почтовый_адрес>; Tue, 5 Jul 2016 06:53:09 +0400 (MSK)

Received: from fatema.ru (unknown [95.213.169.20])

by fatema.ru (Postfix) with ESMTPA id 981961E306C6;

Tue, 5 Jul 2016 04:48:52 +0300 (EEST)

Message-ID: <c6dd01d1d678$88ee8e50$01bd31f2@epbitns>

Reply-To: roshina.marya2017@yandex.ru

From: «=?windows-1251?B?wOvj7vDo8uwg5OXp8fLi6Ok=?=» <epbitns@fatema.ru>

To: <buhgalter@araxuc.ru>

Subject: =?windows-1251?B?0+Lu6/zt5e3o5SDx7vLw8+Tt6Oru4iDn4CDt5fHu7vLi5fLx8uLo5SDv8O708fLg7eTg8PLg7CAxIOj+6/8gMjAxNiDj7uTgLiDA6+Pu8Ojy7CDk5enx8uLo6S4=?=

Date: Tue, 05 Jul 2016 04:48:55 +0300

MIME-Version: 1.0

Content-Type: multipart/related;

type=«multipart/alternative»;

boundary="----=_NextPart_000_0006_01D1D676.1C235E60"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Windows Live Mail 14.0.8117.416

X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

----

To: <buhgalter@araxuc.ru> - это не мой адрес можно его в стоп-лист куда-то записать, т.к. очень много именно на него спама идёт?

saliery
() автор топика
Ответ на: заголовок спамного сообщения от saliery

postfix работает с конвертом, reject_unauth_destination смотрит на <мой_реальный_почтовый_адрес>, и с его точки зрения вся нормально.

Можешь прикрутить в smtpd_recipient_restrictions дополнительный header_check, чтоб проверял To на соответствие твоим доменам, но рекомендую сразу копать в сторону нормального антиспама: spamassassin или rspamd.

anonymous
()
Ответ на: комментарий от anonymous

понял, пока не хочу заморачиваться с антиспамом, хочу по-быстрому решить... spamassassin или rspamd - на перспективу

значит, смотрите, сделал так:

добавил check_recipient_access hash:/etc/postfix/denied_recipients в smtpd_recipient_restrictions

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_invalid_helo_hostname, reject_unknown_client, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, check_recipient_access hash:/etc/postfix/denied_recipients, permit_mynetworks, reject_unauth_pipelining, reject_unauth_destination, check_relay_domains, reject_unlisted_recipient, reject_unverified_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client multihop.dsbl.org, reject_rbl_client work.rsbs.express.ru, reject_rbl_client dnsbl.sorbs.net

--- содержимое файла denied_recipients:

buhgalter@araxuc.ru REJECT recipient rejected

Правильно?

saliery
() автор топика
Ответ на: комментарий от saliery

Смотри, вот это вот: check_recipient_access hash:/etc/postfix/denied_recipients, будет проверять RCPT TO: во время smtp-сессии, т.е. for <мой_реальный_почтовый_адрес> из фрагмента ниже.

Received: from fatema.ru (s1.fatema.ru [217.172.170.199])
  by mail.weboptimal.ru (Postfix) with ESMTP id 7B8DD14295
  for <мой_реальный_почтовый_адрес>; Tue, 5 Jul 2016 06:53:09 +0400 (MSK)

А тебе нужно - вот этот фрагмент: To: <buhgalter@araxuc.ru>, он уже относятся к данным письма, и его ты сможешь достать через header_checks = hash:/etc/postfix/denied_recipients, но это неэффективно. Как составлять файлик - см в конце мана header_checks(5).

P.S. Сцуко, «прочитайте уже описание разметки LORCODE». Листинги все в кучу.

anonymous
()
Ответ на: комментарий от anonymous

понял, спасибо! буду изучать spamassassin

saliery
() автор топика
Ответ на: комментарий от anonymous

поставил spamassasin, теперь у меня в теме спамных сообщений появилась пометка «SPAM [», теперь вопрос, как сделать так, чтобы он удалял все такие сообщения? их получать не надо, если он считает, что это спам, пусть удаляет!

saliery
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.