- Выключить "ПереправлятьЧужуюПочту"
- Включить "ПроверятьЛокальностьОтправителей"
- Настроить список IP в разделе "ЛокальныеСети"
- Выключить Socks-прокси или включить Socks-авторизацию
- Выключить HTTP-сервер и HTTP-прокси или установить авторизацию на объекты "
http://" и "connect:" в "ПравахДоступа/Объектах".
2 Локальные сети, а если пользователь с дома хочет зайти на сервер забрать почту?
3 Решения я нормального не вижу. Предлагаю такое.
а. Запретить передачу чужих писем
б. Стирать письма из OUT по истечению срока доставки.
Как такое условие сделать в планировщики?
Этого никто и не предлагал.
Забрать — пожалуйста. POP3-авторизация с паролем, ей локальные сети по барабану.
Из mail\out их сам агент сотрёт (с ответом отправителю), если за оговоренный срок не сможет доставить.
Сдаётся мне, вы не ту задачу решаете, которая в заголовок вынесена.
Сейчас меня задалбливает спамер, с Hotmail.com мне этот вопрос тоже интересен
Ну вот такое надо человеку послать из дома почту, через этот сервер и он имеет ящик на нем.
Мне кажеться что надо вставить лок. доменов или составить список доменов с которых можно отправлять почту, то есть читать инфу после @.
Надо в mai\spammers добавить
"Надо в mai\spammers добавит" первым делом посмотрел настройки не могу найти. Может быть это черный списко?
Версия ESERV 2.98
21:00:35 27
21:00:38 27 250 OK
И как заразу заблокировать, через черный URL, что ли?
Дополнительно стоит MsProxy 2.0
А почему у вас Eserv соглашается переправлять явно чужое письмо? Что-то не закрыли? Что? Запрет переправки чужой почты? Отправитель в локальные сети попал?
Если первое, то я могу предположить (поскольку подробностей вы не сообщаете, остаётся гадать), что вы записали в локальные сети весь мир (0.0.0.0 0.0.0.0). В этом случае запрет на переправку чужой почты просто не работает, пользователям локальных сетей разрешено его обходить. Если вам локальные сети мешают — скорее всего, мешает вам проверка локальности отправителей — просто запретите проверку локальности и очистите список локальных сетей. Будут у вас все пользователи считаться внешними.
Во втором случае — либо записывать Betty в спам-лист, либо попытаться заблокировать IP-адрес через IP-авторизацию.
В общем... есть машина с win2k adv.server. На ней Eserv 2.97 (2.99 тоже пробовали). Проблема в том, что он сААвсем не реагирует на параметр "RelayAlienMail". Т.е. почта, приходящая от пользователя не принадлежащего "ЛокальномуДомену" запросто ложится в OUT и пытается уйти на такой же "чужй" сервер не зависимо от положения "RelayAlienMail". Вся соль в том, что на другой машине с winXP — все нормально. Доходило уже до того, что инсталили есерв на XP, проверяли — все работает, копировали весь каталог на Win2K, передирали из реестра SOFTWARE/Etype... — хоть бы что. В чем может быть дело? Спамер поганый одолел уже — пришлось свой тоссер дописывать.
to SAE: можно было попросить помощи у зала. А сейчас предлагаю сделать звонок другу — acSMTP гораздо круче по части фильтрации спама. Я фильтрую не только по адресам, но и по содержимому. Отсеивается до 90%.
Только один недостаток:
Если письмо адресованно большому количеству получателей, в момент приема все домены назначения проверяются на наличие по MX записям это существенно замедляет скорость приема. Особенно заметно в локальной сети. Люди жалуются, а отключать не хочется...
в правах доступа — ip-авторизация сделал следующую запись
192.168.55.1 255.255.255.255 ProxyUser однако у пользователя с ip 192.168.55.1 все равно выскакивает окно с запросом пароля, хотя вроде бы "это поможет избежать запроса пароля на доступ к прокси"
Мой ProxyUser прописан в пользователях и только ему даны права доступа к
Вопрос т.е. такой — почему выходит окно с запросом пароля, хотя я указал пользователя в ip-авторизации и при этом как написано в программе пароль не должен запрашиваться?
10:28:00 4250
All 0
ProxyUser 31 connect:
ProxyUser 31
All 0
All 0
ProxyUser 31 ftpgate
All 0
Попробую еще раз... другой пример:
15:26:45 10102
у меня же между пользователями и есервом стоит bsb для учета/контроля трафика и т.п., поэтому все пользователи для есерва превращаются в одного — того, которого подставляет ему bsb:
польз.1 \ польз.2 -> bsb -> есерв польз.3 /
А я пытался прописать каждого конкретного пользователя в ip-авторизации, а надо бы только тот где стоит bsb.
От этого можно как-нибудь избавиться?
В Локальных сетях ничего не прописано. EServ работает в кчестве MX сервера. Принимать почту для несуществующих пользователей установлено в НЕТ.
220 Eserv/2.99 ESMTP server ready. mail from: test@test.net
250 OK rcpt to: relay@oy.net
550 User unknown data
354 send the mail data, end with .
AAAAAAA
.
250 OK message accepted for delivery
Тем не менее, в обоих случаях это не означает, что релей открыт.
&
IMHO нужно срочно FIXить.
Трафик-то денег стоит, а ЕСерв 2.х продукт не фриварный!
Хотя ЕСерв у меня на МХ-ах не стоит, но НЕПРИЯТНО как-то...
Eserv/2 build 3437 (03.09.2003) на ftp.eserv.ru/pub/beta/2.99:
- Если все "RCPT TO" были отвергнуты SMTP-сервером Eserv, то на команду DATA Eserv отвечает "554 no valid recipients."
(В acSMTP так было сделано изначально).Однако это не поможет сократить трафик. Если клиент посылает команду DATA даже в том случае, если получатели во всех RCPTTO отвергнуты, то это просто ошибка в реализации клиента (спамерского софта), либо pipelining, они и ответ на команду DATA проигнорируют, как проигнорировали отрицательные ответы в RCPTTO. Если Eserv тут будет разрывать соединение, то есть риск попасть еще на больший трафик, т.к. клиент воспримет это за ошибку связи и будет пытаться ещё и ещё. Здесь выход только один — полностью принять письмо, т.е. трафик не сэкономится.
Ситуация такая. Решили мы на своем серваке хостинг своих сайтов разместить, в т.ч. и почту напрямую на себя принимать.
В этом случае авторизация по SMTP должна быть отключена, чтобы клиенты могли бесприпятственно слать почту внутрь компании, но как тогда защититься от спамеров, закрыть релей?
Как вариант — прописать всю локалку в разрешенные IP, но тогда Есерв будет принимать почту из-вне вообще?
"Пикантность" ситуации еще и втом, что наши юзеры, посылающие почту, могут быть не только внутри локалки, но и удаленно, причем на динамич IP...
Единственный "минус" PigMail-a — в том, что нет никакой возможности, посылать письма через данный сервер, находясь за пределами локалки. Т.е. дверь не закрыта на ключ, а просто отсутствует.
Ну, может посылать на этот обычный с авторизацией?
Что, ни у кого майл-сервера не стоят? )) Подскажите, чо делать то )
Неправда ваша. Делалось специально под такую же ситуацию, что и у sir_KIR. Через наш сервер успешно работает удалённый филиал, сидящий на модеме и не включённый ни в какие белые списки IP. Просто для отправки наружу надо авторизоваться. Либо явно (что настоятельно рекомендуется), либо по IP. Мобильных пользователей по IP опознать нельзя, но явная авторизация возможна всегда.
P.S. Почитать здесь:
Цены здесь:
Хотя я админ. и мне _это_ нужно (по каким-то причинам)
Мне надо, чтобы SMTP принимал только письмена, в которых в поле "кому" или "от кого" было только *@mydomen
Вот так нельзя сделать?
Eserv3 + PigMail — как раз так и работает
А что делает галка "Переправлять чужую почту" в 2.хх?
Извне вы можете работать с сервером как обычный авторизованный пользователь, то есть, представляться только своим законным обратным адресом, отправлять не более nnn писем за раз, указывая в каждом не более mmm получателей и получая отказ, если получатель в чёрном списке. Именно эти четыре ограничения дозволено обходить администратору, авторизовавшемуся из локальной сети. Плюс администратору можно выставить другой предельный размер входящего письма для удалённых "локальных" пользователей.
Скажите, пожалуйста, почему при запрещенном релее при попытке отправить почту от имени локального пользователя генериться ошибка "relaying from non local addresses is denied", но если в поле From указать левого пользователя, ошибка не возникает, письмо как-бы отправляется, но на самом деле оно попадает не в out, а в loop?
Логично было бы генерить ошибку.
Версия eserv 2.99 build 3427
И сразу еще один попутный вопрос.
Как исправить строку в планировщике "agents\purger.exe -rd 2 temp\*.*", чтобы помимо всех файлов в паке temp удалялись также файлы из папки mail\loop с тем же расписанием?
создать точно такое же правило, но вместо temp\*.* указать loop\*.*
02:51:02 49
02:51:04 49 ThreadReturn: -4000
02:51:16 50
02:51:17 50 250 OK
02:51:17 50 DATA
02:51:18 50 354 send the mail data, end with .
02:51:18 50 250 OK message accepted for delivery
02:51:18 50 RSET
02:51:18 50 250 Reset state
02:51:18 50 QUIT
02:51:18 50 ThreadReturn: -4000
Релей для 212.9.224.22 закрыт.
Это как?