Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Exim i problem
http://forum.freesco.pl/viewtopic.php?f=39&t=18583
Strona 1 z 1

Autor:  idub [ środa, 10 sierpnia 2011, 09:04 ]
Tytuł:  Exim i problem

Ostatnio otrzymuję mnóstwo spamu a adresatem jest mój własny adres mail.

Cytuj:
Return-path: <0-gomi@funai.co.jp>
Envelope-to: budicom@budicom.com
Delivery-date: Wed, 10 Aug 2011 06:58:22 +0200
Received: from ([175.110.126.187]) [175.110.126.187]
by budicom.com (Windows Mail SMTP) with esmtp
id 1Qr0s1-0006QW-MB
for <budicom@budicom.com>; Wed, 10 Aug 2011 06:58:22 +0200
Received: from 175.110.126.187(helo=budicom.com)
by budicom.com with esmtpa (Exim 4.69)
(envelope-from )
id 1MMIYU-8031tr-MO
for <budicom@budicom.com>; Wed, 10 Aug 2011 10:01:03 +0500
From: <budicom@budicom.com>
To: <budicom@budicom.com>
Subject: Employment Opportunity
Date: Wed, 10 Aug 2011 10:01:03 +0500
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: yqoksu.23
Message-ID: <1770468381.9TW9AQ3P680972@uzhdjtkxui.rmevoxptiipdv.net>
X-UM-Flags: \SEEN


jak zabezpieczyć exima przed taką dziwnymi spamami?

Autor:  Maciek [ środa, 10 sierpnia 2011, 10:00 ]
Tytuł: 

Masz exima z paczki przygotowanej przez PGF do CDN?
Jeśłi tak, to postarałeś się, by ja zepsuć. Jeśłi nie, to dlaczego nie.
Domyślna konfiguracja, jaką przygotowałem, nie puściłaby tego maila już z pierwszego powodu - brak revDNS.
O dalszych zabezpieczeniach już nawet nie mówię.

Autor:  idub [ środa, 10 sierpnia 2011, 13:12 ]
Tytuł: 

http://budicom.com/admin/exim.conf

plik konfiguracyjny

Autor:  Maciek [ środa, 10 sierpnia 2011, 17:59 ]
Tytuł: 

Nie wiem. Takiego spamu to ja już od lat nie dostałem.
Ten mail powinien być odrzucony po pierwsze dlatego, że serwer nie miał revDNS, po drugie, że podszywał się pod twój własny serwer (budicom.com).
Konfiguracja wygląda na prawidłową, wiec nie mam pojęcia, jaki mógłby być powód, że ta konfiguracja nie działa. Mi ona działa od lat. I to nie na jednym serwerze.
Jedyne, co mogę sobie wyobrazić, to jakiś wirus wewnątrz LAN, ale nie mam pewności. Szkoda, że nie ma fragmentu z logu, co zrobił serwer i jakie były jego czynności wtedy, gdy mail przychodził i czy czasem ten IP nie jest dodany do białej listy.

Autor:  Maciek [ środa, 10 sierpnia 2011, 21:06 ]
Tytuł: 

Logi wyglądają nieco inaczej, niż nagłówki. Dostałem je od kolegi na priv i wygląda mi na to, że nagłówki nie są miarodajne. Nie wiem, bć może programy pocztowe coś dodają?
Mam jednak kilka uwag.

Po pierwsze greylisting:
: [/] [] ()
#GREYLIST_ENABLED=

Jak by to działało, to zmiata 80% spamu donikąd. Hosty współpracowników, firm współpracujących i dużych dostawców można dodać do białej listy i nie ma problemu (np. *.onet.pl, *.allegro.pl). Większość poczty przychodzi od znanych nadawców, więc po tygodniu już nie ma problemu z opóźnieniami. A te 5 czy 10% można wytrzymać jeśłi dojdzie z 15 minutowym opóźnieniem.
Większość spamu nadal to automaty, które nie powtarzają wysyłki. Czasami jednak spamer postawi sobie serwer smtp, a wtedy warto go dodać do czarnej listy. Na pewno nigdy nie będzie potrzeby odbierania poczty od np. 210.73.47.12.cable.adsl.com.br (to tylko przykład). Nazwa z reguły mówi, że to pula adresowa jakiegoś dostawcy internetu, więc można dodać do czarnej listy w postaci *.cable.adsl.com.br. Można uruchomić też listy RBL, ale one bywają restrykcyjne.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/