* Re: [Comm] Re: postfix -- настройка безопасности
@ 2005-06-06 13:05 Denis Smirnov
2005-06-06 15:31 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 6+ messages in thread
From: Denis Smirnov @ 2005-06-06 13:05 UTC (permalink / raw)
To: community
On Sat, Jun 04, 2005 at 10:06:22PM +0400, Konstantin A. Lepikhov wrote:
>> Задолбала волна спама, которая в качестве адреса отправителя использует
>> мои же адреса.
KAL> http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt,
KAL> см. Stopping Forged Freemail.
Гм. То ли это не совсем то, то ли я не понял что там написано.
Ситуация -- есть самый обычный почтовый сервер, на котором живёт несколько
доменов. Есть некоторое количество сетей, из которых я принимаю всё и
всегда (увы), есть пользователи авторизующиеся по sasl2. Нужно, чтобы если
приходит письмо с sender среди поддерживаемых доменов, но не из mynetworks
и пользователь не авторизован -- сообщение не должно приниматься.
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: postfix -- настройка безопасности
2005-06-06 13:05 [Comm] Re: postfix -- настройка безопасности Denis Smirnov
@ 2005-06-06 15:31 ` Konstantin A. Lepikhov
2005-06-11 22:52 ` Denis Smirnov
0 siblings, 1 reply; 6+ messages in thread
From: Konstantin A. Lepikhov @ 2005-06-06 15:31 UTC (permalink / raw)
To: community
<цитата от="Denis Smirnov">
>
> Гм. То ли это не совсем то, то ли я не
> понял что там написано.
>
> Ситуация -- есть самый обычный почтовый
> сервер, на котором живёт несколько
> доменов. Есть некоторое количество
> сетей, из которых я принимаю всё и
> всегда (увы), есть пользователи
> авторизующиеся по sasl2. Нужно, чтобы если
> приходит письмо с sender среди
> поддерживаемых доменов, но не из mynetworks
> и пользователь не авторизован --
> сообщение не должно приниматься.
вот я и о том %) - для своего домена пишешь
файло как для freemail_hosts, перечисляешь
через OK ip своих серверов. Все остальные,
кто в эти ip не попал, но прикидывается
твоим доменом, идут нафиг.
--
WBR et al.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: postfix -- настройка безопасности
2005-06-06 15:31 ` Konstantin A. Lepikhov
@ 2005-06-11 22:52 ` Denis Smirnov
2005-06-12 17:25 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 6+ messages in thread
From: Denis Smirnov @ 2005-06-11 22:52 UTC (permalink / raw)
To: community
On Mon, Jun 06, 2005 at 07:31:52PM +0400, Konstantin A. Lepikhov wrote:
>> Ситуация -- есть самый обычный почтовый
>> сервер, на котором живёт несколько
>> доменов. Есть некоторое количество
>> сетей, из которых я принимаю всё и
>> всегда (увы), есть пользователи
>> авторизующиеся по sasl2. Нужно, чтобы если
>> приходит письмо с sender среди
>> поддерживаемых доменов, но не из mynetworks
>> и пользователь не авторизован --
>> сообщение не должно приниматься.
KAL> вот я и о том %) - для своего домена пишешь
KAL> файло как для freemail_hosts, перечисляешь
KAL> через OK ip своих серверов. Все остальные,
KAL> кто в эти ip не попал, но прикидывается
KAL> твоим доменом, идут нафиг.
Серверов, или всё-таки локальных клиентов?
И что с авторизовавшимися по sasl?
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: postfix -- настройка безопасности
2005-06-11 22:52 ` Denis Smirnov
@ 2005-06-12 17:25 ` Konstantin A. Lepikhov
2005-06-14 21:32 ` Denis Smirnov
0 siblings, 1 reply; 6+ messages in thread
From: Konstantin A. Lepikhov @ 2005-06-12 17:25 UTC (permalink / raw)
To: community
Hi Denis!
Sunday 12, at 02:52:53 AM you wrote:
> Серверов, или всё-таки локальных клиентов?
нет, нужно прописать список серверов, которым разрешено отправлять почту,
от лица домена. Типа SPF :)
>
> И что с авторизовавшимися по sasl?
а что с ними? Я вообще не понял, при чем тут sasl.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: postfix -- настройка безопасности
2005-06-12 17:25 ` Konstantin A. Lepikhov
@ 2005-06-14 21:32 ` Denis Smirnov
2005-06-15 8:01 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 6+ messages in thread
From: Denis Smirnov @ 2005-06-14 21:32 UTC (permalink / raw)
To: community
On Sun, Jun 12, 2005 at 09:25:58PM +0400, Konstantin A. Lepikhov wrote:
>> Серверов, или всё-таки локальных клиентов?
KAL> нет, нужно прописать список серверов, которым разрешено отправлять почту,
KAL> от лица домена. Типа SPF :)
>> И что с авторизовавшимися по sasl?
KAL> а что с ними? Я вообще не понял, при чем тут sasl.
Если пользователь авторизовался по sasl, ему _можно_ отправлять почту от
имени домена. Остальным это можно только если они из указаной сети.
Всё, понял, решается порядком проверок.
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: postfix -- настройка безопасности
2005-06-14 21:32 ` Denis Smirnov
@ 2005-06-15 8:01 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 6+ messages in thread
From: Konstantin A. Lepikhov @ 2005-06-15 8:01 UTC (permalink / raw)
To: community
Hi Denis!
Wednesday 15, at 01:32:58 AM you wrote:
<skip>
> KAL> а что с ними? Я вообще не понял, при чем тут sasl.
>
> Если пользователь авторизовался по sasl, ему _можно_ отправлять почту от
> имени домена. Остальным это можно только если они из указаной сети.
в данном случае sasl - это дополнительная зависимость, которая вполне
может быть заменена на тот вариант с freehosts, что я предлагал. Впрочем,
если он так сложен для понимания, то можно обойтись и sasl :)
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-06-15 8:01 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-06-06 13:05 [Comm] Re: postfix -- настройка безопасности Denis Smirnov
2005-06-06 15:31 ` Konstantin A. Lepikhov
2005-06-11 22:52 ` Denis Smirnov
2005-06-12 17:25 ` Konstantin A. Lepikhov
2005-06-14 21:32 ` Denis Smirnov
2005-06-15 8:01 ` Konstantin A. Lepikhov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git