On Tue, Nov 06, 2007 at 06:44:17PM +0300, Dmitry V. Levin wrote:

> >>> 1. достал спам, который идет якобы от адресов наших же доменов. Типа
> >>> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с
> >>> from из нашего домена без авторизации?
>> А reject_unlisted_sender для именно этой задачи не шустрее будет? Сам с
>> собой коннектиться для проверки это странно.
DVL> Быстрее.  Но довольно скоро тебе этого будет мало.

В смысле использовать это параллельно с sender verify имеет смысл?

>> Я правильно понмиаю, что приходящее локально через smtpd_*_restrictions
>> никакие и ни коим образом проверяться не может, поэтому если я сделал
>> запрет на прием почты для данного адреса, это не помешает мне отправлять
>> эту почту локально?
DVL> В обход smtpd, конечно, не помешает.

Понял, спасибо.

Я приаттачил свой конфиг -- в нынешем виде он по сравнению с вариантом без
sender verify и грейлистинга  уменьшил количество спама в мой адрес на два
порядка. Заодно smtpd_sender_login_maps добавил, чтобы параноя спала
спокойно.

Что там можно было бы еще улучшить в плане безопасности?

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Без хорошо закрученных гаек нынче никак нельзя.
		-- ldv in devel-kernel@