Регистрация...

Eserv Forum / E5 / Mail / Запрет на нелокальные логины

recent wikipost // (v3)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Доброго времени суток! Е5, тему дублирую из ветки про Е4. Всплыла проблема — не отрезает внешние логины с аутентификацией локальными пользователями, хотя правило стоит:
Номер фильтра 18 Название Deny non-local logins Включен? да Стадия протокола mailfrom IP HELO Логин Проект Роль MAIL FROM *@loniir.ru RCPT TO SPF-результат YDK-результат Байес-результат Заголовок Subject Правило IsLanClient 0= Выполнить smtpRefuse с параметрами


Т.е. задача — сбросить соединение при попытке логина от имени домена loniir.ru с адресов, не являющихся локальными. Сейчас мимо правила идёт большое количество спама. Я включил такое правило:

Номер фильтра 22 Название Запрет на внешние коннекты к нашему серверу! Включен? да Стадия протокола mailfrom IP не равен 172.16.*.* HELO Логин Проект Роль MAIL FROM RCPT TO SPF-результат YDK-результат Байес-результат Заголовок Subject Правило UID @ Выполнить smtpRefuse с параметрами


то есть заблокировал коннекты для всех, кто не 172.16.*.* Однако, у меня есть ещё сетка 192.168.1.*, из которой нужно отправлять иногда. Как мне добавить в правило её, если IsLanClient 0= не работает?

Да, сейчас порылся в логах — оказывается, у меня такая педерсия ещё с 10 июня идёт. Рассылается спам в огромном количестве, сейчас мой IP на многих RBL-ах оказался, и на yahoo забанен. Печалька...
 
Комментарии к версии 1 (29.07.2013 13:58) [~shajtan] cac7d50d
Комментарии к версии 2 (29.07.2013 14:07) [~shajtan] 14652cbd
Комментарии к этой версии (29.07.2013 14:09) [~shajtan] 7c5adf8c
АвторДатаТекстtags
ac29.07.2013 15:40
shajtan пишет: задача — сбросить соединение при попытке логина от имени домена loniir.ru

Первое правило не решает проблему логина, в нём проверяется только mailfrom. В той теме видно, что спамер удовлетворил вашему условию — у него mailfrom не *@loniir.ru, а atnder@imss.gob.mx.
wikipost
ac29.07.2013 15:45
shajtan пишет: если IsLanClient 0= не работает?


Работает. Можно ставить в "Правило" UID @ IsLanClient 0= AND (т.е. "авторизован И не из ЛС"), действие то же "Отказаться выполнять команду", а остальные поля очистить.
wikipost
ac29.07.2013 15:48
shajtan пишет: ещё с 10 июня идёт

А админский Email никто у вас не читает? Туда ведь наверняка отлупы (на недоставленные спамерские письма) с той же даты идут в огромном к-ве. По этой причине обычно при подборе пароля и начале исходящего спама уже в первые же часы этого невозможно не заметить.
wikipost
shajtan29.07.2013 16:39
ОК, понял. Админский мыл почтаря давно порос паутиною — эксцессов не было, а при переезде на новую машину я его себе не подключал. Сам себе злобный буратино, конечно.

Всё, теперь смысл правила понял, пошёл переписывать. А вот с датой — на самом деле интересно, до этого времени не нашёл упоминания о таком безобразии.
wikipost
Работает на Eserv/5.05555 (05.06.2016)