[Postfix] Спам From = To

0

0

С недавних пор стал приходить такой спам. Сделал пару настроек примерно так:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:$config_directory/sender_access

$config_directory/sender_access
mydomain.com REJECT

но спам продолжает оседать на ящике, хотя в логах postfix пишет что: «Sender address rejected: Access denied;».

Как его заставить не класть эти письма на ящик пользователя?

Ссылка

←	freeRADIUS: IP, MAC Addr индификация или как построить NAS

эмулятор sendmail в qumail

→

>> но спам продолжает оседать на ящике, хотя в логах postfix пишет что: "Sender address rejected: Access denied;".

Не верю.
Покажите отрывок из mailog-a, где после reject-a письмо все равно доставляется.

anonymous
(05.12.08 10:00:47 MSK)

Ответ на: комментарий от anonymous 05.12.08 10:00:47 MSK

Dec 5 09:57:44 host postfix/smtpd[44902]: NOQUEUE: reject: RCPT from mydomain[xxx.xxx.xxx.xxx]: 554 5.7.1 <user@mydomain>: Sender address rejected: Access denied; from=<user@mydomain> to=<user@mydomain> proto=SMTP helo=<advest.com>

и это письмо лежит в мэилбоксе юзера

cPunk ★★
(05.12.08 10:09:57 MSK) автор топика

Ответ на: комментарий от cPunk 05.12.08 10:09:57 MSK

>> и это письмо лежит в мэилбоксе юзера

Что то в вашем maillog-е этого не видно.
Приведите более полный отрывок включая доставку.

anonymous
(05.12.08 10:23:47 MSK)

Ответ на: комментарий от anonymous 05.12.08 10:23:47 MSK

В том-то и дело что в логах доставки нету. Это единственная строчка которая отлавливается по grep "from=<user@domain>". Что за херня понять никак не могу. =(

cPunk ★★
(05.12.08 11:31:16 MSK) автор топика

Ответ на: комментарий от cPunk 05.12.08 10:09:57 MSK

>Dec 5 09:57:44 host postfix/smtpd[44902]: NOQUEUE: reject: RCPT from mydomain[xxx.xxx.xxx.xxx]: 554 5.7.1 <user@mydomain>: Sender address rejected: Access denied; from=<user@mydomain> to=<user@mydomain> proto=SMTP helo=<advest.com>

Попробовал сам отправить с внешней сети подставив from = to, не прошло. С такй-же строкой в логах. Правда с небольшим отличием: у меня proto=ESMTP

cPunk ★★
(05.12.08 12:07:09 MSK) автор топика

Ссылка

Можно блокать сразу на HELO, я сделал на pcre, режет много чего ненужного. Далее, во всех чеках надо писать код(450/550/REJECT) плюс описание почему кикаем, без описание не пашет. Далее для продвинутых киков есть body_checks.

~~gh0stwizard~~ ★★★★★
(05.12.08 12:28:52 MSK)

Ссылка

Ответ на: комментарий от cPunk 05.12.08 11:31:16 MSK

>> В том-то и дело что в логах доставки нету.

А каким же образом письмо оказывается в maildir-e?
В логах доставки нет, значит делается reject.

PS Кто то кому то морочит голову.

anonymous
(05.12.08 13:43:43 MSK)

Ответ на: комментарий от anonymous 05.12.08 13:43:43 MSK

>В логах доставки нет, значит делается reject.

я доставку искал так:

cat /vat/log/maillog | grep "to=<user@mydomain" | grep "status=sent"

поправь если не правильно. С постфиксом работаю всего несколько месяцев.

cPunk ★★
(05.12.08 22:28:04 MSK) автор топика

Ответ на: комментарий от cPunk 05.12.08 22:28:04 MSK

Искать надо индификатору письма, вот стандартный вывод лога о доставке:

grep me@mail.lor /var/log/maillog
....
Dec 6 06:31:17 AAA postfix/virtual[8340]: 21A521A3D8B: to=<me@mail.lor>, relay=virtual, delay=7.6, delays=5.7/0/0/1.9, dsn=2.0.0, status=sent (delivered to maildir)
...

grep 21A521A3D8B /var/log/maillog
Dec 6 06:31:15 AAA MailScanner[8133]: Requeue: BD5BB1A3D0C.D093D to 21A521A3D8B
Dec 6 06:31:15 AAA postfix/qmgr[81839]: 21A521A3D8B: from=<root@sender.mail.lor>, size=979, nrcpt=1 (queue active)
Dec 6 06:31:17 AAA postfix/qmgr[81839]: 21A521A3D8B: removed
Dec 6 06:31:17 AAA postfix/virtual[8340]: 21A521A3D8B: to=<me@mail.lor>, relay=virtual, delay=7.6, delays=5.7/0/0/1.9, dsn=2.0.0, status=sent (delivered to maildir)

~~gh0stwizard~~ ★★★★★
(06.12.08 10:06:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	freeRADIUS: IP, MAC Addr индификация или как построить NAS

Admin

эмулятор sendmail в qumail

→

Похожие темы