Регистрация...

Eserv Forum / E2 / Eserv 2 support / Памятка по закрытию релея от спамеров

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Памятка по закрытию релея от спамеров:
  1. Выключить "ПереправлятьЧужуюПочту"
  2. Включить "ПроверятьЛокальностьОтправителей"
  3. Настроить список IP в разделе "ЛокальныеСети"
  4. Выключить Socks-прокси или включить Socks-авторизацию
  5. Выключить HTTP-сервер и HTTP-прокси или установить авторизацию на объекты "http://" и "connect:" в "ПравахДоступа/Объектах".
 
Комментарии к этой версии (02.10.2002 09:13) [~ac] 7b067b50
АвторДатаТекстtags
MaxVell17.10.2002 15:16
1 Если сделать SMTP авторизацию, то почта не будет к тебе приходить пробовал, послал на свой ящик с MAIL.RU почта, вернулась с ответом не возможно доставит письмо ESERV 2.98
2 Локальные сети, а если пользователь с дома хочет зайти на сервер забрать почту?
3 Решения я нормального не вижу. Предлагаю такое.
а. Запретить передачу чужих писем
б. Стирать письма из OUT по истечению срока доставки.
Как такое условие сделать в планировщики?
imported
pig17.10.2002 16:06
MaxVell пишет: 1 Если сделать SMTP авторизацию, то почта не будет к тебе приходить пробовал, послал на свой ящик с MAIL.RU почта, вернулась с ответом не возможно доставит письмо ESERV 2.98

Этого никто и не предлагал.

MaxVell пишет: 2 Локальные сети, а если пользователь с дома хочет зайти на сервер забрать почту?

Забрать — пожалуйста. POP3-авторизация с паролем, ей локальные сети по барабану.

MaxVell пишет: 3 Решения я нормального не вижу. Предлагаю такое.
а. Запретить передачу чужих писем
б. Стирать письма из OUT по истечению срока доставки.
Как такое условие сделать в планировщики?

Из mail\out их сам агент сотрёт (с ответом отправителю), если за оговоренный срок не сможет доставить.
Сдаётся мне, вы не ту задачу решаете, которая в заголовок вынесена.
imported
MaxVell17.10.2002 16:26
Cорри за первое послание
Сейчас меня задалбливает спамер, с Hotmail.com мне этот вопрос тоже интересен
Ну вот такое надо человеку послать из дома почту, через этот сервер и он имеет ящик на нем.
Мне кажеться что надо вставить лок. доменов или составить список доменов с которых можно отправлять почту, то есть читать инфу после @.
imported
Bigharry17.10.2002 18:05
MaxVell пишет: Cорри за первое послание
Сейчас меня задалбливает спамер, с Hotmail.com
Ну вот такое надо человеку послать из дома почту, через этот сервер и он имеет ящик на нем.

Надо в mai\spammers добавить
  • @hotmail.com а в mai\friends добавить my_user@hotmail.com
imported
MaxVell18.10.2002 07:23
Да а где это
"Надо в mai\spammers добавит" первым делом посмотрел настройки не могу найти. Может быть это черный списко?
Версия ESERV 2.98
imported
MaxVell18.10.2002 07:55
Забыл указать 3315 был билд, сейчас поставил 3394
imported
pig18.10.2002 10:09
mail\spammers — это файл такой. Поищите по форуму (слово spammers*), я недавно соответствующие места из whatsnew цитировал.
imported
MaxVell25.11.2002 14:33
привожу лог.
21:00:35 27
Connection from: 209.214.129.32:3108 21:00:36 27 HELO [b:f2b559d88a] 209.214.129.32 [/b:f2b559d88a] 21:00:37 27 MAIL From: <Betty> 21:00:37 27 250 OK
21:00:38 27 RCPT To:<cacrawfo1@home.com>
21:00:38 27 250 OK

И как заразу заблокировать, через черный URL, что ли?
imported
pig25.11.2002 15:23
Нет. Spammers — это отдельный список. Вот, нашёл для вас ссылку:
http://forum.etype.net/viewtopic.php?t=1049&highlight=spammers
imported
MaxVell25.11.2002 15:57
Ну и как эта ссылка мне поможет? Надо заблокировать этот адрес, на прием почты с него, пока не поставлю Сisco, не смогу. По Smtp
Дополнительно стоит MsProxy 2.0
imported
pig25.11.2002 17:48
Прошу прощения. Заголовки сообщений настолько мелкие, что я на них просто не обращаю внимания. Думал, продолжение — ан нет, новый поворот.
А почему у вас Eserv соглашается переправлять явно чужое письмо? Что-то не закрыли? Что? Запрет переправки чужой почты? Отправитель в локальные сети попал?
imported
MaxVell26.11.2002 10:05
Понимаешь есть у нас пользователи, которые почту гонят не из локальной сети. Запрет на отправку чужой почты давно закрыт. Версия 2.98 eserv, но все равно идет, стоит также IIS 4, но там сервера SMTP не установлен.
imported
pig26.11.2002 10:23
Давайте разберёмся. То, что вы показывали — это совсем чужая почта или home.com — это вы?
Если первое, то я могу предположить (поскольку подробностей вы не сообщаете, остаётся гадать), что вы записали в локальные сети весь мир (0.0.0.0 0.0.0.0). В этом случае запрет на переправку чужой почты просто не работает, пользователям локальных сетей разрешено его обходить. Если вам локальные сети мешают — скорее всего, мешает вам проверка локальности отправителей — просто запретите проверку локальности и очистите список локальных сетей. Будут у вас все пользователи считаться внешними.
Во втором случае — либо записывать Betty в спам-лист, либо попытаться заблокировать IP-адрес через IP-авторизацию.
imported
SAE25.02.2003 13:57
Есть одна проблема, связанная со спаммерством (барабашки наверное
В общем... есть машина с win2k adv.server. На ней Eserv 2.97 (2.99 тоже пробовали). Проблема в том, что он сААвсем не реагирует на параметр "RelayAlienMail". Т.е. почта, приходящая от пользователя не принадлежащего "ЛокальномуДомену" запросто ложится в OUT и пытается уйти на такой же "чужй" сервер не зависимо от положения "RelayAlienMail". Вся соль в том, что на другой машине с winXP — все нормально. Доходило уже до того, что инсталили есерв на XP, проверяли — все работает, копировали весь каталог на Win2K, передирали из реестра SOFTWARE/Etype... — хоть бы что. В чем может быть дело? Спамер поганый одолел уже — пришлось свой тоссер дописывать.
imported
dce07.03.2003 16:12
Как я могу запретить доступ с внешней подсети по IP в Eserv 2.97? или не могу?
imported
pig07.03.2003 22:42
Есть такая штука — IP-авторизация. Заключается в том, что IP-адресам (подсетям в общем случае) сопоставляются некие пользователи. И этим пользователям можно раздавать права на доступ к объектам HTTPD, FTPD, FTPGATE, SMTPD, POP3D, NNTPD, в том числе и запретительные.

to SAE: можно было попросить помощи у зала. А сейчас предлагаю сделать звонок другу — acSMTP гораздо круче по части фильтрации спама. Я фильтрую не только по адресам, но и по содержимому. Отсеивается до 90%.
imported
SAE10.03.2003 07:18
2pig: Уже поставил acSMTP. Однако веШЧ!
Только один недостаток:
    Если письмо адресованно большому количеству получателей, в момент приема все домены назначения проверяются на наличие по MX записям это существенно замедляет скорость приема. Особенно заметно в локальной сети. Люди жалуются, а отключать не хочется...
imported
pig11.03.2003 14:09
Поставьте у себя кэширующий DNS — скорострельность должна возрасти, если адресаты повторяются.
imported
kirsanov08.04.2003 16:21
а кто подскажет , где собственно ето самый acSMTP взять можно
imported
pig08.04.2003 17:29
Объявление: acSMTP beta 7 (3872)
imported
Last Enemy14.04.2003 14:13
Подскажите пожалуйста, что сделал не так:

в правах доступа — ip-авторизация сделал следующую запись
192.168.55.1 255.255.255.255 ProxyUser однако у пользователя с ip 192.168.55.1 все равно выскакивает окно с запросом пароля, хотя вроде бы "это поможет избежать запроса пароля на доступ к прокси"

Мой ProxyUser прописан в пользователях и только ему даны права доступа к http:// и т.п., т.е. я просто сделал один пароль для одного пользователя, чтобы народ в конторе не парился каждый со своим паролем.

Вопрос т.е. такой — почему выходит окно с запросом пароля, хотя я указал пользователя в ip-авторизации и при этом как написано в программе пароль не должен запрашиваться?
imported
pig14.04.2003 19:55
Лог HTTP показывайте. Для начала. И что у вас там в правах написано насчёт http://
imported
Last Enemy15.04.2003 09:33
лог http

10:28:00 4250
Connection from: 192.168.55.1:3590 10:28:00 4250 POST http://damochka.ru:8081/JAVA HTTP/1.0 10:28:00 4250 Authorized as: ProxyUser
права

http://
All 0
ProxyUser 31 connect:
ProxyUser 31
All 0 ftp://
All 0
ProxyUser 31 ftpgate
All 0
imported
pig15.04.2003 13:15
Лог обрезали на самом интересном месте Видно, что пользователь авторизовался, а вот что дальше?
imported
Last Enemy15.04.2003 14:34
Прошу прощения...
Попробую еще раз... другой пример:

15:26:45 10102
Connection from: 192.168.55.1:2586 15:26:45 10102 GET http://195.161.119.244/images/14/14189_39.gif HTTP/1.0 15:26:45 10102 Authorized as: ProxyUser 15:26:46 10101 Content-Length = 711 15:26:46 10101 Recv OK: size=711 bps=1612 15:26:46 10101 Done. Close connection. 15:26:46 10101 Connection to client closed. 15:26:46 10101 ThreadReturn: -4000 15:26:46 10102 Connected. 15:26:46 10095 Content-Length = 5416 15:26:46 10095 Recv OK: size=5416 bps=4660 15:26:46 10095 Done. Close connection. 15:26:46 10095 Connection to client closed. 15:26:46 10095 ThreadReturn: -4000 15:26:46 10102 Content-Length = 2784 15:26:47 10099 Recv OK: size=2477 bps=889 15:26:47 10099 Done. Close connection. 15:26:47 10099 Connection to client closed. 15:26:47 10099 ThreadReturn: -4000 15:26:47 10102 Recv OK: size=2784 bps=3271 15:26:47 10102 Done. Close connection. 15:26:47 10102 Connection to client closed. 15:26:47 10102 ThreadReturn: -4000 15:27:02 10105 Connection from: 192.168.55.1:2590
ну а вопрос тот же
imported
Last Enemy15.04.2003 14:48
вопрос снят...я кажется понял

у меня же между пользователями и есервом стоит bsb для учета/контроля трафика и т.п., поэтому все пользователи для есерва превращаются в одного — того, которого подставляет ему bsb:

польз.1 \ польз.2 -> bsb -> есерв польз.3 /

А я пытался прописать каждого конкретного пользователя в ip-авторизации, а надо бы только тот где стоит bsb.
imported
pig15.04.2003 18:36
Да и в приведённом логе никакого криминала нет. Пользователь IP-авторизовался и запрошенный объект получил.
imported
Pontiy29.05.2003 15:20
А почему EServ после ошибки 550 продолжает принимать почту, или так и должно быть?
От этого можно как-нибудь избавиться?
В Локальных сетях ничего не прописано. EServ работает в кчестве MX сервера. Принимать почту для несуществующих пользователей установлено в НЕТ.

220 Eserv/2.99 ESMTP server ready. mail from: test@test.net
250 OK rcpt to: relay@oy.net
550 User unknown data
354 send the mail data, end with .
AAAAAAA
.
250 OK message accepted for delivery
imported
pig29.05.2003 16:27
Да, Eserv/2 соглашается на команду DATA даже если нет ни одного получателя. Так сделано. acSMTP (компонент Eserv/3) в таких случаях отказывается.
imported
ac02.06.2003 19:11
Но некоторые отправители, даже получив отказ в команде DATA, продолжают отправку письма, тогда уже в acSMTP лог несколько необычный — он не сразу понимает, что клиент не понял отказ, и отвечает ошибкой 500 на первые строки заголовка письма, т.к. ожидает там SMTP-команды, а не письмо.

Тем не менее, в обоих случаях это не означает, что релей открыт.
imported
DeBuck02.09.2003 18:58
ac пишет: Но некоторые отправители, даже получив отказ в команде DATA, продолжают отправку письма, тогда уже в acSMTP лог несколько необычный — он не сразу понимает, что клиент не понял отказ, и отвечает ошибкой 500 на первые строки заголовка письма, т.к. ожидает там SMTP-команды, а не письмо.
Тем не менее, в обоих случаях это не означает, что релей открыт.

&
pig пишет:
Да, Eserv/2 соглашается на команду DATA даже если нет ни одного получателя. Так сделано...


IMHO нужно срочно FIXить.
Трафик-то денег стоит, а ЕСерв 2.х продукт не фриварный!
Хотя ЕСерв у меня на МХ-ах не стоит, но НЕПРИЯТНО как-то...
imported
ac03.09.2003 21:41
Закачиваю
Eserv/2 build 3437 (03.09.2003) на ftp.eserv.ru/pub/beta/2.99:

  • Если все "RCPT TO" были отвергнуты SMTP-сервером Eserv, то на команду DATA Eserv отвечает "554 no valid recipients."
acSMTP так было сделано изначально).

Однако это не поможет сократить трафик. Если клиент посылает команду DATA даже в том случае, если получатели во всех RCPTTO отвергнуты, то это просто ошибка в реализации клиента (спамерского софта), либо pipelining, они и ответ на команду DATA проигнорируют, как проигнорировали отрицательные ответы в RCPTTO. Если Eserv тут будет разрывать соединение, то есть риск попасть еще на больший трафик, т.к. клиент воспримет это за ошибку связи и будет пытаться ещё и ещё. Здесь выход только один — полностью принять письмо, т.е. трафик не сэкономится.
imported
sir_KIR22.09.2004 10:59
Приветы. Плис просветите...
Ситуация такая. Решили мы на своем серваке хостинг своих сайтов разместить, в т.ч. и почту напрямую на себя принимать.
В этом случае авторизация по SMTP должна быть отключена, чтобы клиенты могли бесприпятственно слать почту внутрь компании, но как тогда защититься от спамеров, закрыть релей?
Как вариант — прописать всю локалку в разрешенные IP, но тогда Есерв будет принимать почту из-вне вообще?
"Пикантность" ситуации еще и втом, что наши юзеры, посылающие почту, могут быть не только внутри локалки, но и удаленно, причем на динамич IP...
imported
pig22.09.2004 11:20
Тогда вам надо переходить на Eserv/3 + PigMail
imported
sir_KIR22.09.2004 12:01
Ок, где об этом можно почитать и сколько это стоит? ))
imported
Dandy22.09.2004 12:13
pig пишет: Тогда вам надо переходить на Eserv/3 + PigMail


Единственный "минус" PigMail-a — в том, что нет никакой возможности, посылать письма через данный сервер, находясь за пределами локалки. Т.е. дверь не закрыта на ключ, а просто отсутствует.
imported
sir_KIR22.09.2004 12:15
ЫЫ...
Ну, может посылать на этот обычный с авторизацией?
Что, ни у кого майл-сервера не стоят? )) Подскажите, чо делать то )
imported
pig22.09.2004 12:23
Dandy пишет: Единственный "минус" PigMail-a — в том, что нет никакой возможности, посылать письма через данный сервер, находясь за пределами локалки. Т.е. дверь не закрыта на ключ, а просто отсутствует.

Неправда ваша. Делалось специально под такую же ситуацию, что и у sir_KIR. Через наш сервер успешно работает удалённый филиал, сидящий на модеме и не включённый ни в какие белые списки IP. Просто для отправки наружу надо авторизоваться. Либо явно (что настоятельно рекомендуется), либо по IP. Мобильных пользователей по IP опознать нельзя, но явная авторизация возможна всегда.

P.S. Почитать здесь: http://www.eserv.ru/PigMail
Цены здесь: http://www.eserv.ru/ru/shop/
imported
Dandy22.09.2004 12:38
Из нашей с Вами переписки — я уяснил именно то, что я не могу подключиться из-вне и использовать SMTP сервер — как релей.
Хотя я админ. и мне _это_ нужно (по каким-то причинам)
imported
sir_KIR22.09.2004 12:41
А можно я перефразирую задачу?
Мне надо, чтобы SMTP принимал только письмена, в которых в поле "кому" или "от кого" было только *@mydomen
Вот так нельзя сделать?
imported
Dandy22.09.2004 13:24
sir_KIR пишет: А можно я перефразирую задачу?
Мне надо, чтобы SMTP принимал только письмена, в которых в поле "кому" или "от кого" было только *@mydomen
Вот так нельзя сделать?


Eserv3 + PigMail — как раз так и работает
imported
sir_KIR22.09.2004 13:38
Продолжу тупить
А что делает галка "Переправлять чужую почту" в 2.хх?
imported
pig22.09.2004 17:53
http://www.eserv.ru/Docs/Eserv/MailServer/Settings

Dandy пишет: Из нашей с Вами переписки — я уяснил именно то, что я не могу подключиться из-вне и использовать SMTP сервер — как релей.
Хотя я админ. и мне _это_ нужно (по каким-то причинам)

Извне вы можете работать с сервером как обычный авторизованный пользователь, то есть, представляться только своим законным обратным адресом, отправлять не более nnn писем за раз, указывая в каждом не более mmm получателей и получая отказ, если получатель в чёрном списке. Именно эти четыре ограничения дозволено обходить администратору, авторизовавшемуся из локальной сети. Плюс администратору можно выставить другой предельный размер входящего письма для удалённых "локальных" пользователей.
imported
ac23.09.2004 12:51
Да, в базовой конфигурации Eserv/3 тоже так сделано — авторизованные пользователи (SMTP-авторизация) могут отправлять почту с любых IP, а неавторизованные — только на локальные домены (входящая на MX почта) или с локальных сетей (исходящая почта).
imported
AliseDivni03.03.2006 16:09
ПереправлятьЧужуюПочту "Да\нет" этот параметр где обитает?
imported
pavlad21.04.2006 05:51
Очень интересно решение Китая по этому вопросу
http://www.euro-site.ru/webnews.php?id=6471 так конкретно и в лоб. И попробуй не исполнить — я так понимаю что у них за несоблюдение законов просто-так не отмажешся.
imported
Tonio11.05.2006 18:23
День добрый!
Скажите, пожалуйста, почему при запрещенном релее при попытке отправить почту от имени локального пользователя генериться ошибка "relaying from non local addresses is denied", но если в поле From указать левого пользователя, ошибка не возникает, письмо как-бы отправляется, но на самом деле оно попадает не в out, а в loop?
Логично было бы генерить ошибку.
Версия eserv 2.99 build 3427

И сразу еще один попутный вопрос.
Как исправить строку в планировщике "agents\purger.exe -rd 2 temp\*.*", чтобы помимо всех файлов в паке temp удалялись также файлы из папки mail\loop с тем же расписанием?
imported
Dandy11.05.2006 18:26
Tonio пишет: День добрый!
Скажите, пожалуйста, почему при запрещенном релее при попытке отправить почту от имени локального пользователя генериться ошибка "relaying from non local addresses is denied", но если в поле From указать левого пользователя, ошибка не возникает, письмо как-бы отправляется, но на самом деле оно попадает не в out, а в loop?
Логично было бы генерить ошибку.
Версия eserv 2.99 build 3427
покажите логи приема обоих писем

Tonio пишет:
И сразу еще один попутный вопрос.
Как исправить строку в планировщике "agents\purger.exe -rd 2 temp\*.*", чтобы помимо всех файлов в паке temp удалялись также файлы из папки mail\loop с тем же расписанием?
создать точно такое же правило, но вместо temp\*.* указать loop\*.*
imported
Tonio11.05.2006 18:35
Dandy пишет: покажите логи приема обоих писем


02:51:02 49
Connection from: 212.9.224.22:1291 02:51:02 49 EHLO userpc 02:51:03 49 MAIL FROM:<sales@mydomain.com> 02:51:03 49 550 relaying from non local adresses is denied 02:51:04 49 RSET 02:51:04 49 250 Reset state
02:51:04 49 QUIT
02:51:04 49 ThreadReturn: -4000
02:51:16 50
Connection from: 212.9.224.22:1292 02:51:16 50 EHLO userpc 02:51:17 50 MAIL FROM:<tonio@ukr.net> 02:51:17 50 250 OK
02:51:17 50 RCPT TO:<tonio@ukr.net>
02:51:17 50 250 OK

02:51:17 50 DATA
02:51:18 50 354 send the mail data, end with .

02:51:18 50 250 OK message accepted for delivery

02:51:18 50 RSET
02:51:18 50 250 Reset state

02:51:18 50 QUIT
02:51:18 50 ThreadReturn: -4000

Релей для 212.9.224.22 закрыт.
imported
pig21.05.2006 23:16
Наверное, у вас разрешён приём почты для несуществующих пользователей.

Tonio пишет: Релей для 212.9.224.22 закрыт.

Это как?
imported
Работает на Eserv/5.05555 (05.06.2016)