LINUX.ORG.RU

Сообщения buev

 

Postfix режет и спамеров, и не спамеров тоже

Настроил postfix так, что теперь ни один спамер не просачивается. Но, также, теперь стал рубить мылы от гитхаба, хабра и яндекс.денег.

Например:

Jun 11 09:48:41 localhost postfix/smtpd[12964]: NOQUEUE: reject: RCPT from ugr-mail4.yamoney.ru[109.235.166.165]: 554 5.7.1 <ugr-mail4.yamoney.ru[109.235.166.165]>: Client host rejected: Access denied; from=<inform@money.yandex.ru> to=<aaa@my_email.com> proto=ESMTP helo=<ugr-mail4.yamoney.ru> 

Почему он рубится? Вробе бы не должен ведь - яндекс ведь. Вот часть конфига


#1
smtpd_client_restrictions =
  permit_sasl_authenticated,

  # !!!
  #warn_if_reject reject_unknown_reverse_client_hostname,
  reject reject_unknown_reverse_client_hostname,

 
  #  reject_unknown_client_hostname
  
  reject_unauth_pipelining,
  reject_non_fqdn_helo_hostname,
  reject_unauth_pipelining,
  reject_invalid_helo_hostname



#2
smtpd_sender_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_sender_login_mismatch,
  reject_authenticated_sender_login_mismatch,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  reject_unauth_pipelining,
  reject_unknown_address,
  check_sender_access hash:/etc/postfix/sender_access.txt




По-моему это - из-за reject reject_unknown_reverse_client_hostname

 

buev
()

Client host rejected: Access denied

Раньше отправлял мылы нормально. А сейчас неожиданно стала выпадать ошибка " <unknown[тут мой IP]>: Client host rejected: Access denied"

В NN_restrictions ничего не менял

Почему? И где именно исправить?

 

buev
()

Как временно запретить входящую почту для одного из аккаунтов в postfix?

всю входящую почту для одного из аккаунтов

Как?

Вариация — возвращать также reject/discard

 

buev
()

Не работает фильтрация по теме мыла, postfix

Так

header_checks = regexp:/etc/postfix/header_checks

header_checks:

/^Subject:/     WARN
/^Subject: .*something/ REJECT 554

1) Не работает. Когда присылают мыло с заголовком «Something» — с большой буквы — проходит. Не знаю прошло бы оно, если бы было с маленькой буквы.

2) Как скомбинировать 2 Subject'a? Что бы и в логах отображалось, и фильтровало по слову. То, что у меня их 2 — это правильно?

 

buev
()

REJECT и DECLINE у postfix'a

REJECT и DECLINE у postfix'a

В чем разница между REJECT и DECLINE у postfix'a? Например, при записи правил для отлупа по теме письма или по From.

 

buev
()

Запрет отправки мыла от моего имени мне же - некоторые обходят

Вот что у меня в sender_access:

      $ sudo cat sender_access.txt
      my_domain1.com 500 ahahа
      my_domain2.com 500 ahahа

Работает. Но, некоторые все равно обходят - отправляют мне мыло от моего имени и кошельком биткойна куда перевести битки.

По-моему, если я правильно вижу, они отсылает мыло с <my_name@my_domain1.com> вместо просто my_name@my_domain1.com

Это если я правильно понял по логам и заголовкам.

      Return-Path: <ken@sasayu.jp>
      Delivered-To: my_name@my_domain1.com
      Received: from mail.my_postfix.com
        by localhost with LMTP
        id Jk9LMk/8vFx+AgAA0J78UA
        (envelope-from <ken@sasayu.jp>)
        for <my_name@my_domain1.com>; Sun, 21 Apr 2019 23:27:11 +0000
      Received: from oogw1526.ocn.ad.jp (oogw1526.ocn.ad.jp [153.153.67.28])
        by mail.my_postfix.com (Postfix) with ESMTP id B59541E92C
        for <my_name@my_domain1.com>; Sun, 21 Apr 2019 23:27:10 +0000 (UTC)


      Received: from cmn-spm-mts-007c1.ocn.ad.jp (cmn-spm-mts-007c1.ocn.ad.jp [153.153.67.163])
        by oogw1526.ocn.ad.jp (Postfix) with ESMTP id 1619A440654
        for <my_name@my_domain1.com>; Mon, 22 Apr 2019 08:27:08 +0900 (JST)


      Received: from mwb-vc-mts-002c1.ocn.ad.jp ([153.138.237.206])
        by cmn-spm-mts-007c1.ocn.ad.jp with ESMTP
        id ILquhzA5MxayiILrYhXVEu; Mon, 22 Apr 2019 08:27:08 +0900
      X-BIZ-RELAY: yes

      Received: from sgs-vcgw115.ocn.ad.jp ([153.149.141.196])
        by mwb-vc-mts-002c1.ocn.ad.jp with ESMTP
        id ILrXhElnQPu64ILrXhODxO; Mon, 22 Apr 2019 08:27:07 +0900


      Received: from sasayu.jp (sasayu.jp [61.126.28.120])
        by sgs-vcgw115.ocn.ad.jp (Postfix) with ESMTP id AE88BA40280
        for <my_name@my_domain1.com>; Mon, 22 Apr 2019 08:27:07 +0900 (JST)

      Received: from [ip-211-2.cirebonkab.go.id] (unknown [103.212.211.2])
        (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
        (Client did not present a certificate)
        by sasayu.jp (Postfix) with ESMTPSA id D2AF1E78163D
        for <my_name@my_domain1.com>; Mon, 22 Apr 2019 08:26:55 +0900 (JST)

      X-Sender: <ken@sasayu.jp>
      From: <my_name@my_domain1.com>
      X-Complaints-To: <abuse@sasayu.jp>
      To: my_name@my_domain1.com
      Organization: Vywksnyti
      X-Priority: 5
      Message-ID:
       <y9sf..................

А если понял неправильно, то почему это мыло прошло, а другие отфутболились?

 

buev
()

Postfix — почему-то спамеры могут использовать мой сервер без аутен-ции

Когда я отправляю мыл со своего postfix'a, то в логах вот это

       postfix/submission/smtpd: ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8

Почему спамеры, могут отправлять мылы от моего имени мне же без аутентификации?

      postfix/smtpd:  helo=1 mail=1 rcpt=1 data=1 commands=4

Везде в конфигах настроена аутентификация. В каждой секции есть permit_sasl_authenticated. И др. настройки тоже на месте.

Что я мог забыть?

 

buev
()

Как сделать простой и тупой спам фильт в postfix?

Спам фильтра нет, потому что он будет и память жрать, и спама не так уж и много.

Но, некоторый тупой спам в последнее время уже задолбал.

«reject_„ы у меня настроены.

Как сделать в добавок к этому *простой спам фильтр* или отлуп когда, например, „заголовок или тело письма содержить слово AAA“, или email == BBB

?

 

buev
()

RSS подписка на новые темы