Re: ochrona przed spamerami ...
Marcin wrote:
hehe, miejmy nadzieje. bo na to wyglada ze to ostatni realny sposob
na wykonanie ochrony antyspamowej.
Dziekuje wszystkim za pomoc :) Jesli jeszcze ktos mialby jakies
propozycje bede wdzieczny...
Witam,
Odnosze wrazenie ze cos strasznie kombinowane te porady, ktore dostales
wczesniej. Co prawda aktualnie uzywam tylko Postfixa, a Sendmaila nie
widzialem na oczy juz bardzo dlugo, ale przypuszczam ze wiele MTA takie
rzeczy potrafi.
Do rzeczy, magiczny wpis w main.cf wyglada tak :
smtpd_recipient_restrictions = permit_mynetworks,
reject_maps_rbl,
check_client_access hash:/etc/mail/access,
check_sender_access hash:/etc/mail/access,
permit_sasl_authenticated
Teraz krotka legenda :
permit_mynetworks - zezwala na przesylanie poczty pochodzacej z adresow
IP zdefiniowanych w 'mynetowrks', na ogol zmienna ta wskazuje na adresy
niepubliczne za NATem,
reject_maps_rbl - wywala wszystkie listy pochodzace z adresow, ktore
znajduja sie w RBLu, mozna uzywac, ale nieobowiazkowo - zdecydowanie warto,
check_client_access hash:/etc/mail/access - sprawdza adres IP, klase
adresow, nazwe hosta lub domene z jakiej nadaje wysylajacy, tu wlasnie
mozesz definiowac klasy IPow lub IPy z ktorych ludziki moga wysylac
poczte bez koniecznosci autentykacji, wazna jest kolejnosc, ta wlasnie
opcja powinna sie znalezc przed SASLem,
check_sender_access hash:/etc/mail/access - tutaj jest badane pole From,
dziala analogicznie jak powyzszy parametr, tylko inne naglowki w liscie
sa poddawane testom,
permit_sasl_authenticated - tu wlasnie zezwalasz na relayowanie poczty z
dowolnych IPow, ale po poprawnej autentykacji.
Moze cos zle zrozumialem, ale wg mnie wlasnie o to Ci chodzi, to znaczy
najpierw pozwalasz na przekazywanie poczty pochodzacej ze zdefiniowanych
adresow IP lub ich zakresow, a dopiero jezeli klient nie zostanie
znaleziony w wykazie zaufanych adresow, system wymaga autentykacji.
Oczywiscie w produkcyjnym systemie warto dodac kilka innych zaklec, ale
chodzilo mi o pokazanie zasady.
Pozdrawiam
Jarek
Reply to: