LINUX.ORG.RU

EXIM борьба со спамерами

 ,


0

1


Подскажите пожалуйста
Почтовый сервер в связке EXIM-DOVECOT-MYSQL-POSTFIXADMIN
В логах EXIM постоянно посторонние письма...

Часть файла конфигурации EXIM:
hostlist relay_from_hosts =
localhost:127.0.0.0/8:192.168.10.0/24


begin acl


acl_check_rcpt:


accept hosts = :
control = dkim_disable_verify


deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]


deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./


accept local_parts = postmaster
domains = +local_domains


warn
set acl_m0 = 30s


accept domains = +local_domains
endpass
message = «In my mailserver not stored this user»
verify = recipient


accept domains = +relay_to_domains
endpass
message = «main server not know how relay to this address»
verify = recipient


accept hosts = +relay_from_hosts
control = submission
control = dkim_disable_verify


accept authenticated = *
control = submission
control = dkim_disable_verify
require message = relay not permitted
domains = +local_domains : +relay_to_domains


require verify = recipient


deny message = «NOT an open relay»

А вот что вижу в логах:


2018-10-04 14:39:15 1g81yN-0000Ic-59 H=(mailsrv.ifac.cnr.it) [149.139.32.100] I=[192.168.0.37]:25 Warning: Malware found
2018-10-04 14:39:15 1g81yN-0000Ic-59 <= luca.bernasconi@ksa.ch H=(mailsrv.ifac.cnr.it) [149.139.32.100] I=[192.168.0.37]:25 P=esmtp S=1026 id=20181004085927.3F0265658B57@mailsrv.ifac.cnr.it from <luca.bernasconi@ksa.ch> for makinci@мой_домен.ru
2018-10-04 14:39:15 1g81yN-0000Ic-59 ** makinci@мой_домен.ru: Unrouteable address
2018-10-04 14:39:15 1g81yN-0000If-A1 <= <> R=1g81yN-0000Ic-59 U=mailnull P=local S=2075 from <> for luca.bernasconi@ksa.ch
2018-10-04 14:39:15 1g81yN-0000Ic-59 Completed
2018-10-04 14:39:22 1g81yN-0000If-A1 => luca.bernasconi@ksa.ch R=dnslookup T=remote_smtp H=mail.swisscom.com [193.222.78.6] I=[192.168.0.37] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes C=«250 2.0.0 w94BdG02000763 Message accepted for delivery»
2018-10-04 14:39:22 1g81yN-0000If-A1 Completed

Никакого ящика makinci@мой_домен.ru у меня нету... Как запретить этим спамерам использовать сервак?

Чем они используют? Они пытаются отправить на несуществующий ящик, получают ответку что ящика нет и все.

Меня тоже напрягал спам, я опубликовал кучу несуществующих ящиков, настроил fail2ban, теперь баню их на пол года. Правда 50к+ забаненных айпи, но меня это не напрягает =)

yarnik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.