Имеется давным-давно настроенный почтовик с параноидальными склонностями:
smtpd_client_restrictions = check_client_access regexp:/etc/postfix/client_check.pcre, permit_sasl_authenticated, reject_unknown_client_hostname, permit
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_etrn_restrictions = reject
smtpd_helo_restrictions = check_sender_access pcre:/etc/postfix/stupid_programs.regex, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, check_sender_access pcre:/etc/postfix/autorize_sender.pcre, reject_unauth_destination, permit
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permitЕсть ещё кое-что, но оно к делу отношения не имеет. Спамеров режет хорошо.
В последнее время, с начала сентября, стали валиться письма, содержащие в себе вирусы, порой по 5-6, а то и по 20 писем в день приходит. Нет, всё как-бы в порядке, они задерживаются антивирусом на почтовике. В логе, к примеру, пишется это:
Sep 27 01:27:38 gate postfix/smtpd[28619]: 65D1286FE: client=32.43.pppoe.mari-el.ru[77.40.43.32]
Sep 27 01:27:39 gate postfix/cleanup[28712]: 65D1286FE: message-id=<113171884.0476912244055.JavaMail.interconnectedch927@a1e5b2a2eef5490>
Sep 27 01:27:39 gate postfix/qmgr[5224]: 65D1286FE: from=<interconnectedch927@rdtinc.com>, size=10485, nrcpt=1 (queue active)
Sep 27 01:27:46 gate postfix/smtp[28713]: 65D1286FE: to=<double-bounce@real.domain>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.9, delays=1.4/0.01/0/6.5, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=26864-18, BOUNCE)
…
Sep 27 07:08:04 gate postfix/smtpd[29457]: 3885786BB: client=94.41.228.67.dynamic.str.ufanet.ru[94.41.228.67]
Sep 27 07:08:04 gate postfix/cleanup[29532]: 3885786BB: message-id=<069187483.6418559083814.JavaMail.rubrics@registratura>
Sep 27 07:08:04 gate postfix/qmgr[5224]: 3885786BB: from=<rubrics@rostad.com>, size=10477, nrcpt=1 (queue active)
Sep 27 07:08:10 gate postfix/smtp[29533]: 3885786BB: to=<double-bounce@real.domain>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.4, delays=0.14/0.01/0/6.3, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=28822-10 - INFECTED: Trojan.Downloader.Fraudload-31)ну и тому подобное. Обращает на себя внимание схожесть строк с JavaMail и то, что пишут явно с заражённых какой-то гадостью домашних хостов. Но самое забавное — это то, что теперь домашним хостам провайдеры дают зачем-то обратную запись, так что, такие проверки, похоже, летят к чёрту. Также, полагаю, что пока эта технология находится в стадии апробирования перед запуском в массы, когда начнут уже писать на реальные почтовые адреса, а не на double-bounce.
