Tema: Re: Konsultuoju pašto klausimais
Autorius: Nerijus Kislauskas
Data: 2014-09-12 16:17:11
On 09/12/2014 02:34 PM, vitas wrote:
> Viena problemėlė su sasl_auth ir naudotojų SMTP roaming'o iš domeno į
> domeną:
> Kai naudotojų asmeninius kompus apninka koks spyware'as, pasitaiko
> kartais, kad spameriai „išgliaudo“ naudotojų pašto kredencialus ir, kuo
> skubiau pasidalinę jais su kitais, skuba paspaminti autentifikuodamiesi
> kaip legalūs naudotojai.
>
> Kol kas neradau vaistų šiam negalavimui gydyti, apart .cn zonos
> įtraukimo į IPS blacklistus ir strongest user password :).
Problema žinoma. Šioks toks vaistas galėtų būti toks:
smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unlisted_sender
Pirmos dvi yra saugios:
1) su pirma nepraleidi "from=<root@localhost>" ir kitokių betaškių
domenų nesąmonių iš savo klientų.
2) su antra nepraleidi "from=<root@localhost.localdomain>", jei
localhost.localdomain yra neregistruotas. Neplatini laiškų, į kuriuos
neįmanoma atsakyti.
3) su trečia išleidi tik tuos, kurių from sutampa su tavo
relay_recipient_maps.
Minusas - pavojinga, jei turi daug klientų ir jie yra įpratę prie
atviros politikos.
Pliusas - Gerai stabdyti kenkėjus, kurie klastoja from. Tokiu atveju
kenkėjai galėtų naudoti tik tavo klientų from.
Defaultas:
smtpd_sender_restrictions (default: empty)
--
Pagarbiai,