форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Postfix, Открытый релей?, вирус?"

Сообщение от fast on 10-Окт-06, 15:02

Господа, я начинающий, прошу сильно не бить. FreeBSD 4.10 main.cf smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_unauth_destination,reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org Релей якобы закрыт. ============= Фильтр по сессии: gate:/usr/home/tmp# cat /var/log/maillog | grep ED5562FCCE Oct 10 16:06:22 gate postfix/smtpd[946]: ED5562FCCE: client=IGLD-80-230-21-236.inter.net.il[80.230.21.236] Oct 10 16:06:31 gate postfix/cleanup[915]: ED5562FCCE: message-id=<20061010100622.ED5562FCCE@mydomain.ru> Oct 10 16:06:31 gate postfix/qmgr[196]: ED5562FCCE: from=<kjokhz@mydomain.ru>, size=863, nrcpt=26 (queue active) Oct 10 16:06:32 gate postfix/cleanup[898]: 059E52FCD5: message-id=<20061010100622.ED5562FCCE@mydomain.ru> Oct 10 16:06:32 gate postfix/lmtp[935]: ED5562FCCE: to=<grahamh@adventours-inc.com>, relay=127.0.0.1[127.0.0.1], delay=10, st atus=sent (250 2.0.0 <grahamh@adventours-inc.com > OK) Из чего я делаю вывод, что израильский друг шлет через меня (mydomain.ru) всякую хрень, подставляя в поле from ересь наподобие kjokhz. =========== Проверяю: 16:39:45: А вот смотри: telnet> open mydomain.ru 25 Trying 217.115.177.250... Connected to mydomain.ru. Escape character is '^]'. helo dude mai220 mydomain.ru ESMTP Postfix (2.2.7) l f250 mydomain.ru 502 Error: command not implemented mail from: adsdf@mydomain.ru 250 Ok rcpt to: devup@yandex.ru 554 <devup@yandex.ru>: Relay access denied ==== Логи пухнут подобными записями. smtp авторизации нет. Куда копать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Postfix, Открытый релей?, вирус?"

Сообщение от redduck on 10-Окт-06, 19:10

Может он притворяется localhost Посмотри http://www.elantech.ru/docs/postfix-docs-ru/SMTPD_ACCESS_README.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Postfix, Открытый релей?, вирус?"
	Сообщение от fast on 11-Окт-06, 14:56
	>Может он притворяется localhost Как он может притворяться, если коннект идет с его адреса?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Postfix, Открытый релей?, вирус?"
	Сообщение от redduck on 11-Окт-06, 16:31
	А что у тебя check_sender_access hash:/etc/postfix/sender_access разрешает? может поможет раздел "Опасное использование smtpd_recipient_restrictions" по той ссылке что давал.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Postfix, Открытый релей?, вирус?"
	Сообщение от fast on 11-Окт-06, 16:42
	>А что у тебя check_sender_access hash:/etc/postfix/sender_access разрешает? >может поможет раздел "Опасное использование smtpd_recipient_restrictions" по той ссылке что давал. Вот он: >А что у тебя check_sender_access hash:/etc/postfix/sender_access разрешает? Вот он: ============================================== mydomain.ru                             OK 192.168.0                               RELAY admin@mydomain.ru                       REJECT 221.166.150.67                          REJECT disney.biz                              REJECT zpornstars.com                          REJECT freescreensavers.com                    REJECT hino.ru                                 REJECT boloto.ru                               REJECT yanasho.co.jp                           REJECT mypad.com                               REJECT bigfoot.com                             REJECT mail15.com                              REJECT pacbell.net                             REJECT netngine.hu                             REJECT earthlink.net                           REJECT email.com                               REJECT excite.com                              REJECT access.uk.tiscali.com                   REJECT torfree.net                             REJECT knowledgebaase.fi                       REJECT uu194-7-83-66.unknown.uunet.be          REJECT keeper.moscow.quarta.com                REJECT fep06-0.kolumbus.fi                     REJECT internet.ba.euroweb.sk                  REJECT f13.mail.ru                             REJECT hia.no                                  REJECT 194.84.34.17                            REJECT 194.186.154.135                         REJECT 217.118.32.124                          REJECT 149.174.40.133                          REJECT 68.77.8.98                              REJECT mx.voyager.net                          REJECT ns.mtt.ru                               REJECT 68.77.92.147                            REJECT cip.physik.uni-muenchen.de              REJECT 12.247.196.103                          REJECT 193.229.0.57                            REJECT 65.54.251.154                           REJECT 66.227.170.233                          REJECT 64.246.32.88                            REJECT 68.49.100.104                           REJECT 64.12.138.20                            REJECT compuserve.com                          REJECT 216.190.135.238                         REJECT 81.9.66.34                              REJECT 69.24.238.27                            REJECT 61.63.30.105                            REJECT 24.187.53.30                            REJECT 24.61.174.186                           REJECT 194.226.253.120                         REJECT 66.130.18.176                           REJECT 80.140.33.162                           REJECT 65.34.49.147                            REJECT 65.69.128.196                           REJECT 81.49.117.187                           REJECT euromail.de                             REJECT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Postfix, Открытый релей?, вирус?"
	Сообщение от redduck on 12-Окт-06, 21:31
	Название списка ограничений     Статус     Эффект результата REJECT или DEFER smtpd_client_restrictions     Опционален     Отклонять все команды клиента smtpd_helo_restrictions     Опционален     Отклонять на основании информации HELO/EHLO smtpd_sender_restrictions     Опционален    Отклонять на основании информации MAIL FROM smtpd_recipient_restrictions     Необходим     Отклонять на основании информации RCPT TO smtpd_data_restrictions     Опционален    Отклонять команду DATA smtpd_end_of_data_restrictions     Опционален    Отклонять после получения команды END-OF-DATA smtpd_etrn_restrictions     Опционален    Отклонять команду ETRN Я думаю что check_sender_access hash:/etc/postfix/sender_access Строка mydomain.ru  OK разрешает всем у кого адрес  MAIL FROM mydomain.ru
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Postfix, Открытый релей?, вирус?"
	Сообщение от redduck on 12-Окт-06, 21:53
	Хотя я не большой спец по почтовикам, Давай посмотрим еще что показывает smtpd_helo_restrictions smtpd_sender_restrictions smtpd_client_restrictions Попробуй при тестирование когда подключаешся телнетом адреса в mail from: и rcpt to: писать по типу <user@mydomain.ru> strict_rfc821_envelopes = yes Запрет использования адресов, которые не заключены в угловые скобки <>
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]