Проверка отправителя

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

mitnik
member
Сообщения: 24
Зарегистрирован: 27 апр 2006, 13:57

Проверка отправителя

Сообщение mitnik » 31 июл 2007, 11:58

Значит проблемка такая, городская сеть, на 3 тыщи абонентов, локальная почта, без выхода в инет. Задрали письмами с несуществующих адресов, а ответить им невозможно, потому как адреса такого не существует. не в сети ни на том же сервере. Искал милтеры для проверки корректности адресов, но часть закрыто часть хотят денег. Что подскажете? Как бороться?

Andrey Y. Ostanovsky
Advanced member
Сообщения: 103
Зарегистрирован: 04 окт 2004, 15:07

Сообщение Andrey Y. Ostanovsky » 31 июл 2007, 14:23

То, что идет в адресе после "собаки" нормальные MTA проверяют и дают отлупы, а вот имена пользователей - да, есть проблема. Тут проще, если позволяют ресурсы, просто спускать это дело в утиль, или еще куда.

mitnik
member
Сообщения: 24
Зарегистрирован: 27 апр 2006, 13:57

Сообщение mitnik » 31 июл 2007, 14:32

В том-то и дело, что в идеале, нужна проверка обратного адреса, потому как ставят всякий бред в отправителе. Вот и подумал, может в конфиге как-то прописать проверку.

ZAlex
Advanced member
Сообщения: 301
Зарегистрирован: 03 ноя 2003, 16:53
Откуда: С-Петербург

Сообщение ZAlex » 31 июл 2007, 17:00

Что за MTA?

mitnik
member
Сообщения: 24
Зарегистрирован: 27 апр 2006, 13:57

Сообщение mitnik » 31 июл 2007, 17:49

Sendmail 8.15

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 01 авг 2007, 11:38

По хорошему не многие почтовики позволяют осуществлять проверку существования адреса. Тем более что ИМХО 70-80% почтовиков с интернете почтовые хабы, которые тупо или не тупо пересылают почту внутрь на реальные почтовики. Посмотрите вот здесь:
http://www.opennet.ru/openforum/vsluhfo ... 44738.html

mitnik
member
Сообщения: 24
Зарегистрирован: 27 апр 2006, 13:57

Сообщение mitnik » 01 авг 2007, 12:13

Спасибо за ответ, но Вы меня несколько не поняли.
Локальная сеть, без выхода в интернет, где существует только один почтовый сервер, например mail.loc , вся почта крутиться на нем.

Вот и ситуация, допустим там есть две учетки:
1. vasya@mail.loc
2. petya@mail.loc

Но находится куча идиотов которые присылают кучу писем на vasya@mail.loc подставляя левые ОБРАТНЫЕ адреса (адреса отправителя)  xxx@mail.loc yyy@mail.loc zzz@mail.com fff@ya.ru и так далее. Ответить на эти адреса понятно что невозможно их не существует.

Вот и задача обрубить нафиг эти письма с левых адресов, чтоб они либо уходили в /dev/null либо не принимались сервером вообще.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 01 авг 2007, 12:23

Они отправляют почту напрямую или через почтовики?

mitnik
member
Сообщения: 24
Зарегистрирован: 27 апр 2006, 13:57

Сообщение mitnik » 01 авг 2007, 12:30

напрямую, я же говорю, других почтовиков в сети нет.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 01 авг 2007, 12:31

Например:
http://www.massmail.ru/amv/

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 01 авг 2007, 12:34

Ага, вспомнил, на БСД есть порт milter-sender.
http://dz.dn.ua/spam/antispam.html

mitnik
member
Сообщения: 24
Зарегистрирован: 27 апр 2006, 13:57

Сообщение mitnik » 01 авг 2007, 13:31

Статью прочитал, полезная.
Но у меня Fedora.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 01 авг 2007, 23:28

mitnik писал(а):Статью прочитал, полезная.
Но у меня Fedora.
на сколько я понял, у вас Fedora, Sendmail, письма из вашей сети приходят с локальными для вашего sendmail доменами в адресе отправителя и несуществующими mailbox'ами в этом же адресе отправителя?

если да, то для проверки существования адреса отправителя не нужны верификаторы типа milter-sender, ибо он будет обращаться по SMTP к вашему же sendmail'у, что в данной ситуации совершенно избыточно.

если в первом абзаце я все правильно предположил, вам нужен коротенький набор правил, вызываемый из Local_check_mail и проверяющий отправителя в списке локальных пользователей

писал прямо сюда, без тестов (я давненько уже не использую sendmail), так что лучше все внимательно проверить:

Код: Выделить всё

LOCAL_RULESETS

SLocal_check_mail
R $+                          $: $1 $| $>Parse0 $>3 $1

R $+ $| $+ < @ $+. > $*         $: $1 $| $2 < @ $3 > $4
R $+ $| $+ < @ $=w > $*         $: $1 $| $2 < @ $3 > $4 $| $(user $2 $: ? $)
R $+ $| $+ < @ $=w > $* $| ?    $: $1 $| $2 < @ $3 > $4 $| $(aliases $2 $: ? $)
R $+ $| $+ < @ $=w > $* $| ?    $: $1 $| $2 < @ $3 > $4 $| $(virtuser $2@$3 $: ? $)
R $+ $| $+ < @ $=w > $* $| ?    $: $1 $| $2 < @ $3 > $4 $| $(virtuser @$3 $: ? $)
R $+ $| $+ $| ?                 $#error $: 554 5.1.7 Sender unknown
R $+ $| $*                      $: $1
по вкусу можно дописать еще проверки, кроме списка локальных пользователей, алиасов и виртуальных пользователей
--
/corvax

mitnik
member
Сообщения: 24
Зарегистрирован: 27 апр 2006, 13:57

Сообщение mitnik » 02 авг 2007, 12:52

Спасибо за ответ, вот так вставил в конфиг. Надеюсь в нужном месте ))


######################################################################
###  check_mail -- check SMTP `MAIL FROM:' command argument
######################################################################

SLocal_check_mail
R$+                             $: $1 $| $>Parse0 $>3 $1
R$+ $| $+ < @ $+. > $*          $: $1 $| $2 < @ $3 > $4
R$+ $| $+ < @ $=w > $*          $: $1 $| $2 < @ $3 > $4 $| $(user $2 $: ? $)
R$+ $| $+ < @ $=w > $* $| ?     $: $1 $| $2 < @ $3 > $4 $| $(aliases $2 $: ? $)
R$+ $| $+ < @ $=w > $* $| ?     $: $1 $| $2 < @ $3 > $4 $| $(virtuser $2@$3 $: ? $)
R$+ $| $+ < @ $=w > $* $| ?     $: $1 $| $2 < @ $3 > $4 $| $(virtuser @$3 $: ? $)
R$+ $| $+ $| ?                  $#error $: 554 5.1.7 Sender unknown
R$+ $| $*                       $: $1

Scheck_mail
R$*                     $: $1 $| $>"Local_check_mail" $1
R$* $| $#$*             $#$2
R$* $| $*               $@ $>"Basic_check_mail" $1

SBasic_check_mail
# check for deferred delivery mode
R$*                     $: < $&{deliveryMode} > $1
R< d > $*               $@ deferred
R< $* > $*              $: $2


при попытке отправки

[root@service spamilter]# telnet 172.16.1.11 25
Trying 172.16.1.11...
Connected to mail.loc (172.16.1.11).
Escape character is '^]'.
220 localhost.localdomain ESMTP Sendmail 8.13.5/8.13.5; Thu, 2 Aug 2007 11:44:29 +0300
helo mail.loc
250 localhost.localdomain Hello mail.loc [172.16.1.11] (may be forged), pleased to meet you
mail from: vasya@mail.loc
554 5.3.0 rewrite: map user not found

Хотя юзер есть.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 02 авг 2007, 13:36

corvax писал(а):на сколько я понял, у вас Fedora, Sendmail, письма из вашей сети приходят с локальными для вашего sendmail доменами в адресе отправителя и несуществующими mailbox'ами в этом же адресе отправителя?
Это будет работать только в том случае, если в адресе будет тот же домен. Если поставить адрес типа вася@ya.ru, то такая проверка уже не сработает (это написано в первом посте кстати). В этом лучае почтовику надо совсем запретить обработку любых доменов, кроме mail.loc

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей