LINUX.ORG.RU
ФорумAdmin

exim4 разрешает отправлять почту самому себе без авторизации

 


0

1

добрый день есть проблема: любой человек может отправить письмо из моего домена в мой домен. на чужой домен не пускает я думаю проблема здесь:

Проверки на этапе RCPT
acl_check_rcpt:
  accept  hosts = :

# Запрещаем письма содержащие в локальной части символы @; %; !; /; |.
  deny    domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

# Запрещаем недопустимые символы для нелокальных получателей.
  deny    domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  accept  senders=${lookup mysql{SELECT senders FROM whitelist \
          WHERE senders='${quote_mysql:$sender_address}'}}

  deny    message       = HELO/EHLO required by SMTP RFC
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

  deny    message       = Go Away! You are spammer.
          condition     = ${if match{$sender_host_name} \
                          {bezeqint\\.net|net\\.il|pool|peer|dhcp} \
                          {yes}{no}}

  warn
#         set acl_m0 = 25s
         set acl_m0 = 1s

# ставим задержку в 0 секунд для своих сетей
  warn
         hosts = +relay_from_hosts
         set acl_m0 = 0s

# ставим задержку в 0 секунд для авторизованых пользователей
  warn
         authenticated = *
         set acl_m0 = 0s

  warn
         logwrite = Delay $acl_m0 for $sender_host_name \
                [$sender_host_address] with HELO=$sender_helo_name. Mail \
                from $sender_address to $local_part@$domain.
         delay = $acl_m0

#  deny   message     = Rejected - Sender Verify Failed
#         !authenticated = *

  accept  domains       = +local_domains
          endpass
          message       = unknown user
          verify        = recipient

  accept  domains       = +relay_to_domains
          endpass
          message       = unrouteable address
          verify        = recipient

  accept  hosts         = +relay_from_hosts
  accept  authenticated = *
  deny    message       = relay not permitted

я добавил правило


  deny   message     = Rejected - Sender Verify Failed
         !authenticated = *

перестала работать отправка для неавторизированных пользователей, но и перестали приходить мне письма:

2019-09-30 09:50:00 H=frv190.fwdcdn.com [212.42.77.190] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=no F=<45253698@ukr.net> rejected RCPT <petrov@firma34.net>: Rejected - Sender Verify Failed

добрый день есть проблема: любой человек может отправить письмо из моего домена в мой домен.

А как тогда почта должна доставляться в ящики домена? Или такая цель не стоит?

AS ★★★★★ ()
Ответ на: комментарий от anonymous

exim-force-email-auth-for-users-of-local-domains не похоже на ваш случай?

все правильно - должна только в нашем случае вредитель указывает наш смтп сервер без авторизации и отправляет нам письма от нашего имени. мелочь - но противно постоянно получать письма с требованием заплатить биткоины

dummy1 ()
Ответ на: комментарий от dummy1

может предложите правило, которое запрещает отправку писем внутри домена без авторизации ?

dummy1 ()

Отказ тем, кто не аутентифицировался, но отправляет с твоих доменов:

accept authenticated = *

deny condition = ${if match_domain{$sender_address_domain}{+alias_domains : +local_domains}{yes}{no}}

yumko ★★ ()
Ответ на: комментарий от yumko

Отказ тем, кто не аутентифицировался, но отправляет с твоих доменов

спасибо, помогло. а где можно почитать о синтаксисе правил exim ?

dummy1 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.