Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Exim i problem http://forum.freesco.pl/viewtopic.php?f=39&t=18583 |
Strona 1 z 1 |
Autor: | idub [ środa, 10 sierpnia 2011, 09:04 ] |
Tytuł: | Exim i problem |
Ostatnio otrzymuję mnóstwo spamu a adresatem jest mój własny adres mail. Cytuj: Return-path: <0-gomi@funai.co.jp>
Envelope-to: budicom@budicom.com Delivery-date: Wed, 10 Aug 2011 06:58:22 +0200 Received: from ([175.110.126.187]) [175.110.126.187] by budicom.com (Windows Mail SMTP) with esmtp id 1Qr0s1-0006QW-MB for <budicom@budicom.com>; Wed, 10 Aug 2011 06:58:22 +0200 Received: from 175.110.126.187(helo=budicom.com) by budicom.com with esmtpa (Exim 4.69) (envelope-from ) id 1MMIYU-8031tr-MO for <budicom@budicom.com>; Wed, 10 Aug 2011 10:01:03 +0500 From: <budicom@budicom.com> To: <budicom@budicom.com> Subject: Employment Opportunity Date: Wed, 10 Aug 2011 10:01:03 +0500 MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit X-Mailer: yqoksu.23 Message-ID: <1770468381.9TW9AQ3P680972@uzhdjtkxui.rmevoxptiipdv.net> X-UM-Flags: \SEEN jak zabezpieczyć exima przed taką dziwnymi spamami? |
Autor: | Maciek [ środa, 10 sierpnia 2011, 10:00 ] |
Tytuł: | |
Masz exima z paczki przygotowanej przez PGF do CDN? Jeśłi tak, to postarałeś się, by ja zepsuć. Jeśłi nie, to dlaczego nie. Domyślna konfiguracja, jaką przygotowałem, nie puściłaby tego maila już z pierwszego powodu - brak revDNS. O dalszych zabezpieczeniach już nawet nie mówię. |
Autor: | idub [ środa, 10 sierpnia 2011, 13:12 ] |
Tytuł: | |
http://budicom.com/admin/exim.conf plik konfiguracyjny |
Autor: | Maciek [ środa, 10 sierpnia 2011, 17:59 ] |
Tytuł: | |
Nie wiem. Takiego spamu to ja już od lat nie dostałem. Ten mail powinien być odrzucony po pierwsze dlatego, że serwer nie miał revDNS, po drugie, że podszywał się pod twój własny serwer (budicom.com). Konfiguracja wygląda na prawidłową, wiec nie mam pojęcia, jaki mógłby być powód, że ta konfiguracja nie działa. Mi ona działa od lat. I to nie na jednym serwerze. Jedyne, co mogę sobie wyobrazić, to jakiś wirus wewnątrz LAN, ale nie mam pewności. Szkoda, że nie ma fragmentu z logu, co zrobił serwer i jakie były jego czynności wtedy, gdy mail przychodził i czy czasem ten IP nie jest dodany do białej listy. |
Autor: | Maciek [ środa, 10 sierpnia 2011, 21:06 ] |
Tytuł: | |
Logi wyglądają nieco inaczej, niż nagłówki. Dostałem je od kolegi na priv i wygląda mi na to, że nagłówki nie są miarodajne. Nie wiem, bć może programy pocztowe coś dodają? Mam jednak kilka uwag. Po pierwsze greylisting: Jak by to działało, to zmiata 80% spamu donikąd. Hosty współpracowników, firm współpracujących i dużych dostawców można dodać do białej listy i nie ma problemu (np. *.onet.pl, *.allegro.pl). Większość poczty przychodzi od znanych nadawców, więc po tygodniu już nie ma problemu z opóźnieniami. A te 5 czy 10% można wytrzymać jeśłi dojdzie z 15 minutowym opóźnieniem. Większość spamu nadal to automaty, które nie powtarzają wysyłki. Czasami jednak spamer postawi sobie serwer smtp, a wtedy warto go dodać do czarnej listy. Na pewno nigdy nie będzie potrzeby odbierania poczty od np. 210.73.47.12.cable.adsl.com.br (to tylko przykład). Nazwa z reguły mówi, że to pula adresowa jakiegoś dostawcy internetu, więc można dodać do czarnej listy w postaci *.cable.adsl.com.br. Można uruchomić też listy RBL, ale one bywają restrykcyjne. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |