LINUX.ORG.RU
ФорумAdmin

Postfix не хочецца быть спамером.


0

0

Здравствуйте как смешно не звучит, но на самом деле все достаточно прескорбно.

http://tests.nettools.ru/ Этот сайт утверждает что я не являюсь открытым релеем, сам пробую отправить от себя почту, без пароля, или с несуществующего адреса. и не дает.

Но тем не менее, попал в черный список, с пометкой открытый релей. Как проверить. и чем ужесточить. Почта крутится на postfix

Есть подозрение что кто то в сети мог подцепить вирус и от него рассылается спам, с его адреса, но прикрутив awstats, вижу что в отправителях почты есть домены ком не не относящиеся.

В какую сторону дернуться чтоб разобраться.

PS В Постфиксе настроен антивирус Clam и антиспам Assassin

PSS как сделать если комне летит спам на не существующий адрес чтоб не летел ответ отправителю, а письмо просто убивалось


Ответ на: Угу от Koran

Прибить форвардинг на 25-й порт нельзя? и разрешать только на избранные адреса.
99% что причина в вирусе внутри сети который наружу шлёт спам не через postrfix а напрямую.

CyberTribe ★★ ()

<grammarnazi mode>
PPS, not PSS!
</grammarnazi mode>

anonymous ()

# By default, Postfix relays mail # - from «trusted» clients (IP address matches $mynetworks) to any destination, # - from «untrusted» clients to destinations that match $relay_domains or # subdomains thereof, except addresses with sender-specified routing. # The default relay_domains value is $mydestination. # # In addition to the above, the Postfix SMTP server by default accepts mail # that Postfix is final destination for: # - destinations that match $inet_interfaces or $proxy_interfaces, # - destinations that match $mydestination # - destinations that match $virtual_alias_domains, # - destinations that match $virtual_mailbox_domains. # These destinations do not need to be listed in $relay_domains

Что у вас в mynetworks прописано?

azure ★★ ()
Ответ на: комментарий от azure

CyberTribe схемма такая инет : -->Linux GATE --> ISA-SRV --> Сеть почта: -->Linux GATE --> Exchange --> Сеть

соответственно и так указан только 1 IP с которого можно почту слать IP Exchange и дан доступ для IP ISA-SRV для доступа на всякие mail.ru и подобные.

azure

mynetworks = 192.168.10.1, 127.0.0.0/8

Koran ()

[К.О.]

email мертв, юзайте джаббер там нет спама.

[/К.О.]

anonymous ()

iptables -L -v -n FORWARD

Вот еще вспомнил. Когда то у меня тоже была проблема с тем, что я попал в блеклист. Причина оказалась банальна: был разрешен форвардинг всех портов для машин в локальной сети. заблокировал форвардинг всех портов кроме нужных (в первую очередь заблокировал smtp, ибо многие вирусы пытаются заниматься рассылкой спама и поставил логирование попыток соединения с смтп серверами. А отправители могут быть с любого домена, главное что ип отправителя принимается постфиксом и пересылается далее куда надо.

azure ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.