On 09/12/2014 02:34 PM, vitas wrote:
> Viena problemėlė su sasl_auth ir naudotojų SMTP roaming'o iš domeno į
> domeną:
> Kai naudotojų asmeninius kompus apninka koks spyware'as, pasitaiko
> kartais, kad spameriai „išgliaudo“ naudotojų pašto kredencialus ir, kuo
> skubiau pasidalinę jais su kitais, skuba paspaminti autentifikuodamiesi
> kaip legalūs naudotojai.
> 
> Kol kas neradau vaistų šiam negalavimui gydyti, apart .cn zonos
> įtraukimo į IPS blacklistus ir strongest user password :).

Problema žinoma. Šioks toks vaistas galėtų būti toks:

smtpd_sender_restrictions =
	reject_non_fqdn_sender,
	reject_unknown_sender_domain,
	reject_unlisted_sender

Pirmos dvi yra saugios:

1) su pirma nepraleidi "from=<root@localhost>" ir kitokių betaškių
domenų nesąmonių iš savo klientų.

2) su antra nepraleidi "from=<root@localhost.localdomain>", jei
localhost.localdomain yra neregistruotas. Neplatini laiškų, į kuriuos
neįmanoma atsakyti.

3) su trečia išleidi tik tuos, kurių from sutampa su tavo
relay_recipient_maps.
Minusas - pavojinga, jei turi daug klientų ir jie yra įpratę prie
atviros politikos.
Pliusas - Gerai stabdyti kenkėjus, kurie klastoja from. Tokiu atveju
kenkėjai galėtų naudoti tik tavo klientų from.

Defaultas:
smtpd_sender_restrictions (default: empty)
-- 
Pagarbiai,