LINUX.ORG.RU
ФорумAdmin

Postfix отправляет письма сам себе


0

0

Прошу ногами не бить, почтовый сервер настраиваю первый раз. Вот какая проблема: цепляюсь телнетом к серверу из внешки, и спокойно отправляю письмо пользователям на сервере от их же имени без авторизации. Подскажите в какую cторону глядеть.

myorigin = smtp.domain1.ru

smtpd_banner = ESMTP $mail_name
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth-client

smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated, reject_invalid_hostname, permit
smtpd_sender_restrictions = permit_sasl_authenticated, reject_unknown_sender_domain, permit

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, permit


smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

disable_vrfy_command = yes

myhostname = smtp.domain1.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

virtual_mailbox_domains = domain1.ru domain1.su
virtual_mailbox_base = /var/mail/virtual/
virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox_maps.cf
virtual_alias_maps = mysql:/etc/postfix/virtual_alias_maps.cf
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001

recipient_bcc_maps = mysql:/etc/postfix/recipient_bcc.cf
sender_bcc_maps = mysql:/etc/postfix/sender_bcc.cf 

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname

pupok ★★ ()
Ответ на: комментарий от pupok

Здравствуйте,

а на sendmail-e как сделать то же самое ?

Заранее спасибо

AndreyU ()
Ответ на: комментарий от AndreyU

> а на sendmail-e как сделать то же самое ?

не знаю — надо читать man. Но наверняка сложнее.

да, для postfix наверное ещё надо добавить

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_non_fqdn_recipient, permit_auth_destination, reject

pupok ★★ ()
Ответ на: комментарий от pupok

Вы уверены, что это лекарство от проблемы? Расскажите, пожалуйста, как, на ваш взгляд, оно действует?

Исходя из вопроса, правильным будет порекомендовать смотреть опцию reject_sender_login_mismatch

Но с ней ряд хитрых форвардингов работать не будет.

Valmont ★★★ ()

Сервер будет принимать письма без авторизации на все аккаунты, которые он обслуживает, если вы явно иное не настроите. А для борьбы с такими MAIL FROM можно использовать reject_sender_login_mismatch. Можно, но наверно не нужно, так как особенной смысловой нагрузки оно не несет. бОльшая часть спама идет без использования именно вашего MAIL FROM.

Valmont ★★★ ()

дарю

#smtpd
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_etrn_restrictions =
        permit_mynetworks,
        reject
smtpd_client_restrictions =
smtpd_helo_restrictions = permit_mynetworks
smtpd_sender_login_maps=ldap:/etc/postfix/ldap/user.cf
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_unauth_pipelining,
        check_client_access hash:/etc/postfix/access_client,
        check_client_access pcre:/etc/postfix/access_client.pcre,
#	reject_unknown_client_hostname,
        check_helo_access hash:/etc/postfix/access_helo,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname,
        reject_sender_login_mismatch
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
#	reject_unverified_sender,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unverified_recipient,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client combined.njabl.org,
        reject_rbl_client dnsbl.njabl.org,
        reject_rbl_client dul.ru,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client bl.spamcop.net,    
        reject_rbl_client bl.spamcop.net,
       	reject_rbl_client sbl.spamhaus.org,
       	reject_rhsbl_client blackhole.securitysage.com,
       	reject_rhsbl_client rhsbl.sorbs.net,
        reject_rhsbl_sender blackhole.securitysage.com,
       	reject_rhsbl_sender rhsbl.sorbs.net,
       	permit

/etc/postfix/access_client у меян пустой
/etc/postfix/access_client.pcre

127.0.0.1 OK[root@virt etc]# cat /etc/postfix/access_client.pcre
/[ax]dsl.*\..*\..*/i REJECT Your message looks like SPAM
/\.dsl.*\..*\..*/i   REJECT Your message looks like SPAM
/cable.*\..*\..*/i   REJECT Your message looks like SPAM
/client.*\..*\..*/i  REJECT Your message looks like SPAM
/dhcp.*\..*\..*/i    REJECT Your message looks like SPAM
/dial.*\..*\..*/i    REJECT Your message looks like SPAM
/dialup.*\..*\..*/i  REJECT Your message looks like SPAM
/dslam.*\..*\..*/i   REJECT Your message looks like SPAM
/host.*\..*\..*/i    REJECT Your message looks like SPAM
/node.*\..*\..*/i    REJECT Your message looks like SPAM
/pool.*\..*\..*/i    REJECT Your message looks like SPAM
/ppp.*\..*\..*/i     REJECT Your message looks like SPAM
/user.*\..*\..*/i    REJECT Your message looks like SPAM
/etc/postfix/access_helo
127.0.0.1             REJECT Your server configured incorrectly
localhost             REJECT Your server configured incorrectly
localhost.localdomain REJECT Your server configured incorrectly
10                    REJECT Your server configured incorrectly
172.16                REJECT Your server configured incorrectly
192.168               REJECT Your server configured incorrectly
моидомены	      REJECT Your server configured incorrectly
мойайпишник    	REJECT Your server configured incorrectl

guyvernk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.