Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 23:25

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 
Autor Wiadomość
 Tytuł: Exim i problem
Post: środa, 10 sierpnia 2011, 09:04 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
Ostatnio otrzymuję mnóstwo spamu a adresatem jest mój własny adres mail.

Cytuj:
Return-path: <0-gomi@funai.co.jp>
Envelope-to: budicom@budicom.com
Delivery-date: Wed, 10 Aug 2011 06:58:22 +0200
Received: from ([175.110.126.187]) [175.110.126.187]
by budicom.com (Windows Mail SMTP) with esmtp
id 1Qr0s1-0006QW-MB
for <budicom@budicom.com>; Wed, 10 Aug 2011 06:58:22 +0200
Received: from 175.110.126.187(helo=budicom.com)
by budicom.com with esmtpa (Exim 4.69)
(envelope-from )
id 1MMIYU-8031tr-MO
for <budicom@budicom.com>; Wed, 10 Aug 2011 10:01:03 +0500
From: <budicom@budicom.com>
To: <budicom@budicom.com>
Subject: Employment Opportunity
Date: Wed, 10 Aug 2011 10:01:03 +0500
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: yqoksu.23
Message-ID: <1770468381.9TW9AQ3P680972@uzhdjtkxui.rmevoxptiipdv.net>
X-UM-Flags: \SEEN


jak zabezpieczyć exima przed taką dziwnymi spamami?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 10 sierpnia 2011, 10:00 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Masz exima z paczki przygotowanej przez PGF do CDN?
Jeśłi tak, to postarałeś się, by ja zepsuć. Jeśłi nie, to dlaczego nie.
Domyślna konfiguracja, jaką przygotowałem, nie puściłaby tego maila już z pierwszego powodu - brak revDNS.
O dalszych zabezpieczeniach już nawet nie mówię.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 10 sierpnia 2011, 13:12 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
http://budicom.com/admin/exim.conf

plik konfiguracyjny


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 10 sierpnia 2011, 17:59 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie wiem. Takiego spamu to ja już od lat nie dostałem.
Ten mail powinien być odrzucony po pierwsze dlatego, że serwer nie miał revDNS, po drugie, że podszywał się pod twój własny serwer (budicom.com).
Konfiguracja wygląda na prawidłową, wiec nie mam pojęcia, jaki mógłby być powód, że ta konfiguracja nie działa. Mi ona działa od lat. I to nie na jednym serwerze.
Jedyne, co mogę sobie wyobrazić, to jakiś wirus wewnątrz LAN, ale nie mam pewności. Szkoda, że nie ma fragmentu z logu, co zrobił serwer i jakie były jego czynności wtedy, gdy mail przychodził i czy czasem ten IP nie jest dodany do białej listy.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 10 sierpnia 2011, 21:06 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Logi wyglądają nieco inaczej, niż nagłówki. Dostałem je od kolegi na priv i wygląda mi na to, że nagłówki nie są miarodajne. Nie wiem, bć może programy pocztowe coś dodają?
Mam jednak kilka uwag.

Po pierwsze greylisting:
: [/] [] ()
#GREYLIST_ENABLED=

Jak by to działało, to zmiata 80% spamu donikąd. Hosty współpracowników, firm współpracujących i dużych dostawców można dodać do białej listy i nie ma problemu (np. *.onet.pl, *.allegro.pl). Większość poczty przychodzi od znanych nadawców, więc po tygodniu już nie ma problemu z opóźnieniami. A te 5 czy 10% można wytrzymać jeśłi dojdzie z 15 minutowym opóźnieniem.
Większość spamu nadal to automaty, które nie powtarzają wysyłki. Czasami jednak spamer postawi sobie serwer smtp, a wtedy warto go dodać do czarnej listy. Na pewno nigdy nie będzie potrzeby odbierania poczty od np. 210.73.47.12.cable.adsl.com.br (to tylko przykład). Nazwa z reguły mówi, że to pula adresowa jakiegoś dostawcy internetu, więc można dodać do czarnej listy w postaci *.cable.adsl.com.br. Można uruchomić też listy RBL, ale one bywają restrykcyjne.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl