Re: Konsultuoju pašto klausimais [Nerijus Kislauskas @ 2014-09-12 14:46:14]

Tema: Re: Konsultuoju pašto klausimais
Autorius: Nerijus Kislauskas
Data: 2014-09-12 14:46:14
On 09/12/2014 02:34 PM, vitas wrote:
> Nebūtinai spameriams, šiaip prisilaikau keletos taisyklių (kartais būno
> bėdų su tam tikrų „provaiderių“ smtp serveriais). Tą pačia proga gal
> Nerijus pakomentuotų, kur čia gali būti gliukai:
> 
> smtpd_client_restrictions = permit_mynetworks,                         
> permit_sasl_authenticated,
> reject_unknown_client_hostname,
> reject_unknown_reverse_client_hostname,
> reject_unknown_helo_hostname,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client cbl.abuseat.org,
> reject_rbl_client bl.spamcop.net,
> permit
> 
> smtpd_recipient_restrictions =
> reject_unauth_pipelining,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_unauth_destination,
> reject_unknown_helo_hostname,
> check_policy_service inet:127.0.0.1:10023, # -> Čia postgrey'jus
> permit

Su kažkuria Postfix versija (berods 2.8 ar 2.10) atsirado
"smtpd_relay_restrictions"

Tai gali išskaidyti į kelis gabalus:

smtpd_helo_restrictions = ... <- pasisveikinimo restrictionai
smtpd_client_restrictions = ... <- kliento restrictionai pagal IP
smtpd_sender_restrictions = ... <- siuntėjo restrictionai
smtpd_relay_restrictions = ... <- relėjinimo restrictionai
smtpd_recipient_restrictions = ... <- gavėjo restrictionai

Pvz. "reject_unknown_helo_hostname" dėti prie "smtpd_helo_restrictions".
Šiek tiek aiškiau būtų.

> 
> IMHO geriau kovoti su spamu prieš SMTP sesijos pradžioje,
> spamassassin'as įsiterpia veliau, kai postfixas paštą atiduoda LDA.

Tai vat tą daro postscreen - kovoja su blogiečiu prieš SMTP sesiją arba
sesijos metu.

> Viena problemėlė su sasl_auth ir naudotojų SMTP roaming'o iš domeno į
> domeną:
> Kai naudotojų asmeninius kompus apninka koks spyware'as, pasitaiko
> kartais, kad spameriai „išgliaudo“ naudotojų pašto kredencialus ir, kuo
> skubiau pasidalinę jais su kitais, skuba paspaminti autentifikuodamiesi
> kaip legalūs naudotojai.
> 
> Kol kas neradau vaistų šiam negalavimui gydyti, apart .cn zonos
> įtraukimo į IPS blacklistus ir strongest user password :).
> 
> Gal kas geriau žino kaip kovojama tokiais atvejais?

Gal esi palikęs VRFY visam pasauliui?

$ telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 my.domain.tld ESMTP Postfix (Debian/GNU)
EHLO localhost
250-my.domain.tld
250-PIPELINING
250-SIZE 10240000
250-VRFY			<- čia
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
$
-- 
Pagarbiai,