Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / Письма якобы от меня

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Прием письма-спама (200904log.txt)
2009-04-22 15:08:26;122.172.63.6;@domen.ru;220 domen.ru Eserv/3.4413 ESMTP. Wed, 22 Apr 2009 15:08:26 +0400 2009-04-22 15:08:26;122.172.63.6;@domen.ru;HELO altieripacific.com 2009-04-22 15:08:26;122.172.63.6;@domen.ru;250 domen.ru Hello [122.172.63.6] 2009-04-22 15:08:26;122.172.63.6;@domen.ru;MAIL FROM:<draga@domen.ru> 2009-04-22 15:08:26;122.172.63.6;@domen.ru;250 draga@domen.ru OK, my domain 2009-04-22 15:08:27;122.172.63.6;@domen.ru;RCPT TO:<draga@domen.ru> 2009-04-22 15:08:27;122.172.63.6;@;250 draga@domen.ru OK, my domain, user draga exists

Далее идёт приём письма, как полагается.

122.172.63.6 нет LocalNetworks.txt
Что можно сделать, что б таких "не пущать"?
Можно поставить RequireAuthForOutboundMail=1 в Eserv3.ini, но тогда придётся всех клиентов (и сторонних роботов настраивать).
Хотелось бы письма от @domen.ru только с моих ip из LocalNetworks.txt, а для пользователей, желающих отправить почту не из локалки (из дома, например), требовалась бы авторизация.

PS Eserv/Eproxy (v3.32), обновиться всё нет времени. Если что-то изменилось в области моего вопроса в 3.33-3.35, то так и скажите
 
Комментарии к этой версии (22.04.2009 15:13) [~Draga] 7473b2a6
АвторДатаТекстtags
pig22.04.2009 16:16
В стандартной конфигурации ничего не поменялось.
В PigMail довольно давно есть возможность рулить этим... но тоже через авторизацию. Правда, для роботов есть опция автоматической авторизации.

А, в стандартной конфигурации IP-авторизация работает независимо от RequireAuthFor*. Все, кто подключится из LocalNetworks или IpWhiteList, уже автоматически авторизованы. Проверьте.
imported
Draga23.04.2009 07:28
Поставил RequireAuthForOutboundMail=1
Пробую отправить на mail.ru, требует авторизации
2009-04-23 08:17:44;192.168.6.5;draga@domain.ru;220 domain.ru Eserv/3.4413 ESMTP. Welcome, Local user! 192network Thu, 23 Apr 2009 08:17:44 +0400 2009-04-23 08:17:44;192.168.6.5;192network@domain.ru;WhiteList, 192network 2009-04-23 08:17:44;192.168.6.5;192network@domain.ru;EHLO localhost 2009-04-23 08:17:44;192.168.6.5;192network@domain.ru;250-domain.ru Hello [192.168.6.5] 250-AUTH PLAIN LOGIN 250-AUTH=LOGIN 250-STARTTLS 250-SIZE 1000000000 250-ETRN 250-8bitmime 250-BINARYMIME 250 HELP 2009-04-23 08:17:44;192.168.6.5;192network@domain.ru;MAIL FROM:<draga@domain.ru> SIZE=700 2009-04-23 08:17:44;192.168.6.5;192network@domain.ru;250 draga@domain.ru OK, my domain 2009-04-23 08:17:44;192.168.6.5;192network@domain.ru;RCPT TO:<draga@mail.ru> 2009-04-23 08:17:54;192.168.6.5;192network@domain.ru;530 draga@domain.ru authorization required!! 2009-04-23 08:17:54;192.168.6.5;192network@domain.ru;RSET 2009-04-23 08:17:54;192.168.6.5;192network@domain.ru;250 Reset state 2009-04-23 08:17:54;192.168.6.5;192network@domain.ru;RSET 2009-04-23 08:17:54;192.168.6.5;192network@domain.ru;250 Reset state 2009-04-23 08:17:54;192.168.6.5;192network@domain.ru;QUIT 2009-04-23 08:17:54;192.168.6.5;192network@domain.ru;221 Goodbye.
imported
pig23.04.2009 11:48
А, точно, там не абы какая авторизация требуется, а чтобы пользователь с адресом совпадал. Извиняйте, неправ был. Значит, одними настройками не выкрутиться.
imported
ac28.04.2009 13:57
2009-04-22 15:08:26;122.172.63.6;@domen.ru;HELO altieripacific.com
2009-04-22 15:08:26;122.172.63.6;@domen.ru;250 domen.ru Hello [122.172.63.6] 2009-04-22 15:08:26;122.172.63.6;@domen.ru;MAIL FROM:<draga@domen.ru> 2009-04-22 15:08:26;122.172.63.6;@domen.ru;250 draga@domen.ru OK, my domain 2009-04-22 15:08:27;122.172.63.6;@domen.ru;RCPT TO:<draga@domen.ru> 2009-04-22 15:08:27;122.172.63.6;@;250 draga@domen.ru OK, my domain, user draga exists
Далее идёт приём письма, как полагается.

122.172.63.6 нет LocalNetworks.txt
Что можно сделать, что б таких "не пущать"?


Почему после этого разговор про исходящую почту? Это ведь входящая. "FROM ваш_адрес TO наружу" этот внешний IP отправить не сможет.

С таким входящим спамом бороться байесами.

С подделкой FROM-адресов бороться SPF-политиками ( http://www.eserv.ru/SpfPlugin )

Никакой проблемы и необходимости пиления конфига тут не видно.
imported
Draga28.04.2009 15:28
Речь идёт именно о входящей.
Применение RequireAuthForOutboundMail=1 пробовалось в предположении, что почта с моим обратным адресом SMTP-сервером будет принята за исходящую (но только для локального же юзверя).
Но RequireAuthForOutboundMail уже опять отключено, т.к. вероятно несовместимо с внешними почтовыми роботами, работающими в локальной сети.

Описанное мной — это частный случай подделки FROM-адресов. Об SPF не вспомнил почему-то. Пробное включение начало сыпать ошибки в acSMTP.log (трудно идентифицировать начало и конец ошибки) примерно такого содержания:
2009-04-28 15:29:22;77.31.95.173;Error 2003 in the rule file "conf\smtp\filters\IsForgedSender.rules.txt", line: 19, char: 15 Exception #-2003 at: conf\smtp\MAILFROM.rules.txt:11:60: SMTP[UseSpf] >FLAG | EvalRules: smtp\filters\IsForgedSender | " 550 {SPF_EXPL}{CRLF}" MailFromError ^ conf\smtp\filters\IsForgedSender.rules.txt - file not found

Поэтому пока отключил, буду завтра разбираться, если будет время.
imported
ac28.04.2009 15:44
Draga пишет: Применение RequireAuthForOutboundMail=1 пробовалось в предположении, что почта с моим обратным адресом SMTP-сервером будет принята за исходящую

Не будет. Исходящей становится почта, не нашедшая локальных получателей, и только в случае локальности IP или авторизованности отправителя.

А предположения всегда можно проверить тестовой сессией. Чтобы считаться внешним IP достаточно подключаться на внешний интерфейс, как делает pop2smtp.

Draga пишет: Пробное включение начало сыпать ошибки в acSMTP.log (трудно идентифицировать начало и конец ошибки) примерно такого содержания:
2009-04-28 15:29:22;77.31.95.173;Error 2003 in the rule file "conf\smtp\filters\IsForgedSender.rules.txt", line: 19, char: 15[/quote:2d992cfa81] После включения опции надо перезапустить acSMTP. И чтобы SPF проверяло и ваш домен (а не только SPF-политики чужих доменов) надо в DNS своего домена добавить свои SPF-политики - специальные TXT-записи.
imported
Draga29.04.2009 10:11
После перезапуска acSMTP, SpfPlugin заработал (есть результаты работы в 200904spf.txt и 200904mail-refused.txt)
Сп
Теперь займусь SPF-политикой
Заглянул на http://www.eserv.ru/SenderPolicyFramework
На http://spf.pobox.com/ есть мастер

http://www.infinitepenguins.net/ "забыл" про /SPF/
http://www.ietf.org/internet-drafts/draft-mengwong-spf-00.txt — Object not found
http://spfwiki.infinitepenguins.net/pmwiki.php/SenderPermittedFrom/HomePage — Die Domain "spfwiki.infinitepenguins.net" ist nicht verfьgbar.
Т.ч. эти 3 ссылки можно вычеркнуть
imported
Draga30.04.2009 08:28
ДНСы обновились.
Всё заработало полноценно ("левые" не проходят, свои извне с авторизацией проходят).
Вопрос закрыт.
Сп
imported
Работает на Eserv/5.05567 (10.02.2020)