форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
Сообщение от zeiter (ok) on 01-Окт-08, 13:22
Доброго дня! Как запретить SMTP соединения от IP адресов, не имеющих доменного имени в обратной зоне DNS? На сегодня Exim в логах пишет сообщения, но письма к отправке принимает: 2008-10-01 16:12:01 [70816] no host name found for IP address 220.68.229.120 2008-10-01 16:12:03 [70816] list matching forced to fail: failed to find host name for 220.68.229.120 2008-10-01 16:12:03 [70816] list matching forced to fail: failed to find host name for 220.68.229.120 2008-10-01 16:13:20 [70905] no host name found for IP address 80.234.126.73 2008-10-01 16:13:21 [70905] list matching forced to fail: failed to find host name for 80.234.126.73 2008-10-01 16:14:04 [71038] no host name found for IP address 92.46.153.82 2008-10-01 16:14:07 [71038] list matching forced to fail: failed to find host name for 92.46.153.82 2008-10-01 16:14:09 [71053] no host name found for IP address 92.46.153.82 2008-10-01 16:14:10 [71053] list matching forced to fail: failed to find host name for 92.46.153.82 2008-10-01 16:16:55 [71241] no host name found for IP address 220.68.229.120 2008-10-01 16:16:57 [71241] list matching forced to fail: failed to find host name for 220.68.229.120 2008-10-01 16:16:57 [71241] list matching forced to fail: failed to find host name for 220.68.229.120 2008-10-01 16:17:49 [71323] no host name found for IP address 92.47.38.12 2008-10-01 16:17:51 [71323] list matching forced to fail: failed to find host name for 92.47.38.12 2008-10-01 16:17:51 [71323] list matching forced to fail: failed to find host name for 92.47.38.12 2008-10-01 16:18:11 [71392] no host name found for IP address 92.47.38.12 2008-10-01 16:18:13 [71392] list matching forced to fail: failed to find host name for 92.47.38.12 2008-10-01 16:18:13 [71392] list matching forced to fail: failed to find host name for 92.47.38.12 2008-10-01 16:18:32 [71401] no host name found for IP address 92.47.38.12 2008-10-01 16:18:34 [71401] list matching forced to fail: failed to find host name for 92.47.38.12 2008-10-01 16:18:34 [71401] list matching forced to fail: failed to find host name for 92.47.38.12 2008-10-01 16:18:53 [71470] no host name found for IP address 92.47.38.12 2008-10-01 16:18:58 [71470] list matching forced to fail: failed to find host name for 92.47.38.12 2008-10-01 16:18:58 [71470] list matching forced to fail: failed to find host name for 92.47.38.12 Запрет ставится в Exim или на уровне файервола? IPFW?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
Сообщение от Vitaly_loki (ok) on 01-Окт-08, 13:38
>[оверквотинг удален] >name for 92.47.38.12 >2008-10-01 16:18:34 [71401] list matching forced to fail: failed to find host >name for 92.47.38.12 >2008-10-01 16:18:53 [71470] no host name found for IP address 92.47.38.12 >2008-10-01 16:18:58 [71470] list matching forced to fail: failed to find host >name for 92.47.38.12 >2008-10-01 16:18:58 [71470] list matching forced to fail: failed to find host >name for 92.47.38.12 > >Запрет ставится в Exim или на уровне файервола? IPFW? Это делается в почтовом сервере: не принимать письма от IP, не имеющих обратной зоны. Конкретнее - смотреть документацию exim
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от zeiter (ok) on 01-Окт-08, 13:46
	> >Это делается в почтовом сервере: не принимать письма от IP, не имеющих >обратной зоны. Конкретнее - смотреть документацию exim Ага, вроде нашел, что нужно иметь определенный ACL для запрета... есть ли у кого пример такого?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от zeiter (ok) on 01-Окт-08, 14:25
	Ага, вроде нашел раздел 10.14 документации Exim: Если любой элемент, который следует “+include_unknown” требует информации, которая не может быть найдена, exim ведет себя так, будто хост соответствует списку. Например, host_reject_connection = +include_unknown:*.enemy.ex отклоняет подключения от любых хостов, чьи имена совпадают с “*.enemy.ex”, и от тех хостов, чьи имена не могут быть найдены. http://www.lissyara.su/?id=1210#10.14
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от Andrey Mitrofanov on 01-Окт-08, 14:28
	>Ага, вроде нашел, что нужно иметь определенный ACL для запрета... Неа, %) не нашёл: http://www.google.ru/search?q=exim+reverse+dns+acl > есть ли у кого пример такого?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от zeiter (ok) on 01-Окт-08, 15:31
	>>Ага, вроде нашел, что нужно иметь определенный ACL для запрета... > >Неа, %) не нашёл: http://www.google.ru/search?q=exim+reverse+dns+acl > >> есть ли у кого пример такого? Благодарю, уже немного разобрался:   warn  message = X-Broken-Reverse-DNS: no host name for sender IP address $sender_host_address         log_message = X-Broken-Reverse-DNS: There is no reverse DNS on $sender_host_address         !hosts = net-lsearch;/etc/virtual/pophosts : /etc/virtual/friendly_ips : 127.0.0.1         !verify = reverse_host_lookup   warn  message = X-OK-Reverse-DNS: host name for sender IP address $sender_host_address found!         log_message = X-OK-Reverse-DNS: host name for sender IP address $sender_host_address found!         verify = reverse_host_lookup   warn  message = X-Friendly-Reverse-DNS: host is in friendly list of IP ($sender_host_address)!         log_message = X-Friendly-Reverse-DNS: host is in friendly list of IP ($sender_host_address)!         hosts = net-lsearch;/etc/virtual/pophosts : /etc/virtual/friendly_ips : 127.0.0.1         !verify = reverse_host_lookup
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от zeiter (ok) on 01-Окт-08, 15:34
	Сейчас так погоняю чуток... а потом warn на deny заменю)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от ALex_hha (??) on 01-Окт-08, 23:51
	>Сейчас так погоняю чуток... а потом warn на deny заменю))) Глупо отвергать только по одному признаку - отсутствию записи в обратной зоне. А тем более в exim.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от zeiter (ok) on 02-Окт-08, 07:27
	>Глупо отвергать только по одному признаку - отсутствию записи в обратной зоне. >А тем более в exim. А какие есть еще варианты? Предложите свой... Мне вот видится такой или еще один, отвергать письма по признаку - отсутствию записи в обратной зоне и уровню спама хотя бы 1 (X-Spam-Flag: YES и X-Spam-Level: *) из SpamAssassin`a.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от ALex_hha (??) on 02-Окт-08, 11:02
	>>Глупо отвергать только по одному признаку - отсутствию записи в обратной зоне. >>А тем более в exim. > >А какие есть еще варианты? Предложите свой... "Награждать" грейлистингом >Мне вот видится такой или еще один, отвергать письма по признаку - >отсутствию записи в обратной зоне и уровню спама хотя бы 1 >(X-Spam-Flag: YES и X-Spam-Level: *) из SpamAssassin`a. более менее, но мало
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от zeiter (ok) on 02-Окт-08, 11:06
	>>А какие есть еще варианты? Предложите свой... > >"Награждать" грейлистингом Хорошая идея, благодарю)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от zeiter (ok) on 02-Окт-08, 12:20
	>>Мне вот видится такой или еще один, отвергать письма по признаку - >>отсутствию записи в обратной зоне и уровню спама хотя бы 1 >>(X-Spam-Flag: YES и X-Spam-Level: *) из SpamAssassin`a. > >более менее, но мало Тут узнал, что SpamAssassin сам умеет проверять: score RDNS_DYNAMIC 1.0 score RDNS_NONE 1.0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Как запретить SMTP соединения от IP адресов без отбратки?"		+/–
	Сообщение от Fes (??) on 15-Июл-09, 12:32
	>>Сейчас так погоняю чуток... а потом warn на deny заменю))) > >Глупо отвергать только по одному признаку - отсутствию записи в обратной зоне. >А тем более в exim. А как на этом этапе можно сделать перенаправление на другой адрес spam@<domain.com> к примеру, а не тупо отвергать письмо?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема