Re: [Comm] Re: postfix -- настройка безопасности

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* Re: [Comm] Re: postfix -- настройка безопасности
@ 2005-06-06 13:05 Denis Smirnov
  2005-06-06 15:31 ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 6+ messages in thread
From: Denis Smirnov @ 2005-06-06 13:05 UTC (permalink / raw)
  To: community

On Sat, Jun 04, 2005 at 10:06:22PM +0400, Konstantin A. Lepikhov wrote:

>> Задолбала волна спама, которая в качестве адреса отправителя использует
>> мои же адреса.
KAL> http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt, 
KAL> см. Stopping Forged Freemail.

Гм. То ли это не совсем то, то ли я не понял что там написано.

Ситуация -- есть самый обычный почтовый сервер, на котором живёт несколько
доменов. Есть некоторое количество сетей, из которых я принимаю всё и
всегда (увы), есть пользователи авторизующиеся по sasl2. Нужно, чтобы если
приходит письмо с sender среди поддерживаемых доменов, но не из mynetworks
и пользователь не авторизован -- сообщение не должно приниматься.

-- 
С уважением, Денис

http://freesource.info

^ permalink raw reply	[flat|nested] 6+ messages in thread

* [Comm] Re: postfix --  настройка безопасности
  2005-06-06 13:05 [Comm] Re: postfix -- настройка безопасности Denis Smirnov
@ 2005-06-06 15:31 ` Konstantin A. Lepikhov
  2005-06-11 22:52   ` Denis Smirnov
  0 siblings, 1 reply; 6+ messages in thread
From: Konstantin A. Lepikhov @ 2005-06-06 15:31 UTC (permalink / raw)
  To: community


<цитата от="Denis Smirnov">
>
> Гм. То ли это не совсем то, то ли я не
> понял что там написано.
>
> Ситуация -- есть самый обычный почтовый
> сервер, на котором живёт несколько
> доменов. Есть некоторое количество
> сетей, из которых я принимаю всё и
> всегда (увы), есть пользователи
> авторизующиеся по sasl2. Нужно, чтобы если
> приходит письмо с sender среди
> поддерживаемых доменов, но не из mynetworks
> и пользователь не авторизован --
> сообщение не должно приниматься.
вот я и о том %) - для своего домена пишешь
файло как для freemail_hosts, перечисляешь
через OK ip своих серверов. Все остальные,
кто в эти ip не попал, но прикидывается
твоим доменом, идут нафиг.

-- 
WBR et al.



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Re: postfix -- настройка безопасности
  2005-06-06 15:31 ` Konstantin A. Lepikhov
@ 2005-06-11 22:52   ` Denis Smirnov
  2005-06-12 17:25     ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 6+ messages in thread
From: Denis Smirnov @ 2005-06-11 22:52 UTC (permalink / raw)
  To: community

On Mon, Jun 06, 2005 at 07:31:52PM +0400, Konstantin A. Lepikhov wrote:

>> Ситуация -- есть самый обычный почтовый
>> сервер, на котором живёт несколько
>> доменов. Есть некоторое количество
>> сетей, из которых я принимаю всё и
>> всегда (увы), есть пользователи
>> авторизующиеся по sasl2. Нужно, чтобы если
>> приходит письмо с sender среди
>> поддерживаемых доменов, но не из mynetworks
>> и пользователь не авторизован --
>> сообщение не должно приниматься.
KAL> вот я и о том %) - для своего домена пишешь
KAL> файло как для freemail_hosts, перечисляешь
KAL> через OK ip своих серверов. Все остальные,
KAL> кто в эти ip не попал, но прикидывается
KAL> твоим доменом, идут нафиг.

Серверов, или всё-таки локальных клиентов?

И что с авторизовавшимися по sasl?

-- 
С уважением, Денис

http://freesource.info



^ permalink raw reply	[flat|nested] 6+ messages in thread

* [Comm] Re: postfix -- настройка безопасности
  2005-06-11 22:52   ` Denis Smirnov
@ 2005-06-12 17:25     ` Konstantin A. Lepikhov
  2005-06-14 21:32       ` Denis Smirnov
  0 siblings, 1 reply; 6+ messages in thread
From: Konstantin A. Lepikhov @ 2005-06-12 17:25 UTC (permalink / raw)
  To: community

Hi Denis!

Sunday 12, at 02:52:53 AM you wrote:

> Серверов, или всё-таки локальных клиентов?
нет, нужно прописать список серверов, которым разрешено отправлять почту,
от лица домена. Типа SPF :)

> 
> И что с авторизовавшимися по sasl?
а что с ними? Я вообще не понял, при чем тут sasl.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Re: postfix -- настройка безопасности
  2005-06-12 17:25     ` Konstantin A. Lepikhov
@ 2005-06-14 21:32       ` Denis Smirnov
  2005-06-15  8:01         ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 6+ messages in thread
From: Denis Smirnov @ 2005-06-14 21:32 UTC (permalink / raw)
  To: community

On Sun, Jun 12, 2005 at 09:25:58PM +0400, Konstantin A. Lepikhov wrote:

>> Серверов, или всё-таки локальных клиентов?
 KAL> нет, нужно прописать список серверов, которым разрешено отправлять почту,
 KAL> от лица домена. Типа SPF :)
>> И что с авторизовавшимися по sasl?
 KAL> а что с ними? Я вообще не понял, при чем тут sasl.

Если пользователь авторизовался по sasl, ему _можно_ отправлять почту от
имени домена. Остальным это можно только если они из указаной сети.

Всё, понял, решается порядком проверок.

-- 
С уважением, Денис

http://freesource.info



^ permalink raw reply	[flat|nested] 6+ messages in thread

* [Comm] Re: postfix -- настройка безопасности
  2005-06-14 21:32       ` Denis Smirnov
@ 2005-06-15  8:01         ` Konstantin A. Lepikhov
  0 siblings, 0 replies; 6+ messages in thread
From: Konstantin A. Lepikhov @ 2005-06-15  8:01 UTC (permalink / raw)
  To: community

Hi Denis!

Wednesday 15, at 01:32:58 AM you wrote:

<skip>
>  KAL> а что с ними? Я вообще не понял, при чем тут sasl.
> 
> Если пользователь авторизовался по sasl, ему _можно_ отправлять почту от
> имени домена. Остальным это можно только если они из указаной сети.
в данном случае sasl - это дополнительная зависимость, которая вполне
может быть заменена на тот вариант с freehosts, что я предлагал. Впрочем,
если он так сложен для понимания, то можно обойтись и sasl :)

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2005-06-15  8:01 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-06-06 13:05 [Comm] Re: postfix -- настройка безопасности Denis Smirnov
2005-06-06 15:31 ` Konstantin A. Lepikhov
2005-06-11 22:52   ` Denis Smirnov
2005-06-12 17:25     ` Konstantin A. Lepikhov
2005-06-14 21:32       ` Denis Smirnov
2005-06-15  8:01         ` Konstantin A. Lepikhov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git