Re: ochrona przed spamerami ...

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re: ochrona przed spamerami ...
From: Jaro <jaro@text.pl>
Date: Tue, 30 Dec 2003 22:06:56 +0100
Message-id: <[🔎] 3FF1E8F0.2030605@text.pl>
In-reply-to: <[🔎] 984493562.20031230213415@lists.debian.org>
References: <[🔎] 1714215154.20031230163241@lists.debian.org> <[🔎] 200312301709.56203.kjozwiak@laser.pl> <[🔎] 1563231672.20031230191923@lists.debian.org> <[🔎] 20031230192433.GA707@awt.pl> <[🔎] 12110021298.20031230210254@lists.debian.org> <[🔎] 20031230201625.GA813@awt.pl> <[🔎] 984493562.20031230213415@lists.debian.org>

Marcin wrote:

 hehe, miejmy nadzieje. bo na to wyglada ze to ostatni realny sposob
 na wykonanie ochrony antyspamowej.

 Dziekuje wszystkim za pomoc :) Jesli jeszcze ktos mialby jakies
 propozycje bede wdzieczny...


Witam,

Odnosze wrazenie ze cos strasznie kombinowane te porady, ktore dostaleswczesniej. Co prawda aktualnie uzywam tylko Postfixa, a Sendmaila niewidzialem na oczy juz bardzo dlugo, ale przypuszczam ze wiele MTA takierzeczy potrafi.

Do rzeczy, magiczny wpis w main.cf wyglada tak :

smtpd_recipient_restrictions = permit_mynetworks,
   reject_maps_rbl,
   check_client_access hash:/etc/mail/access,
   check_sender_access hash:/etc/mail/access,
   permit_sasl_authenticated


Teraz krotka legenda :

permit_mynetworks - zezwala na przesylanie poczty pochodzacej z adresowIP zdefiniowanych w 'mynetowrks', na ogol zmienna ta wskazuje na adresyniepubliczne za NATem,

reject_maps_rbl - wywala wszystkie listy pochodzace z adresow, ktoreznajduja sie w RBLu, mozna uzywac, ale nieobowiazkowo - zdecydowanie warto,

check_client_access hash:/etc/mail/access - sprawdza adres IP, klaseadresow, nazwe hosta lub domene z jakiej nadaje wysylajacy, tu wlasniemozesz definiowac klasy IPow lub IPy z ktorych ludziki moga wysylacpoczte bez koniecznosci autentykacji, wazna jest kolejnosc, ta wlasnieopcja powinna sie znalezc przed SASLem,

check_sender_access hash:/etc/mail/access - tutaj jest badane pole From,dziala analogicznie jak powyzszy parametr, tylko inne naglowki w lisciesa poddawane testom,

permit_sasl_authenticated - tu wlasnie zezwalasz na relayowanie poczty zdowolnych IPow, ale po poprawnej autentykacji.

Moze cos zle zrozumialem, ale wg mnie wlasnie o to Ci chodzi, to znaczynajpierw pozwalasz na przekazywanie poczty pochodzacej ze zdefiniowanychadresow IP lub ich zakresow, a dopiero jezeli klient nie zostanieznaleziony w wykazie zaufanych adresow, system wymaga autentykacji.

Oczywiscie w produkcyjnym systemie warto dodac kilka innych zaklec, alechodzilo mi o pokazanie zasady.


Pozdrawiam
Jarek

Reply to:

Follow-Ups:
- Re: ochrona przed spamerami ...
  - From: Jaro <jaro@text.pl>
- Re: ochrona przed spamerami ...
  - From: Marcin <lfe@ghnet.pl>

References:
- ochrona przed spamerami ...
  - From: Marcin <lfe@ghnet.pl>
- Re: ochrona przed spamerami ...
  - From: Krzysztof Jóźwiak <kjozwiak@laser.pl>
- Re: ochrona przed spamerami ...
  - From: Marcin <lfe@ghnet.pl>
- Re: ochrona przed spamerami ...
  - From: Wojciech Kuranowski <noxis@gnu.pl>
- Re: ochrona przed spamerami ...
  - From: Marcin <lfe@ghnet.pl>
- Re: ochrona przed spamerami ...
  - From: Wojciech Kuranowski <noxis@gnu.pl>
- Re: ochrona przed spamerami ...
  - From: Marcin <lfe@ghnet.pl>

Prev by Date: Re: ochrona przed spamerami ...
Next by Date: Re: ochrona przed spamerami ...
Previous by thread: Re: ochrona przed spamerami ...
Next by thread: Re: ochrona przed spamerami ...
Index(es):
- Date
- Thread