Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Postfix - validacija korisnika

[es] :: Linux/UNIX serveri i servisi :: Postfix - validacija korisnika

[ Pregleda: 2728 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

ferguson
Nikolic Vladimir
Beograd

Član broj: 67927
Poruke: 191
*.ibiss.bg.ac.yu.

ICQ: 164532115


+1 Profil

icon Postfix - validacija korisnika20.03.2009. u 10:45 - pre 182 meseci
Imam problem sa mail serverom.

Zapravo, iz lokalne mreze mi salje veliki broj mejlova na razne domene (spoljne). Pronasao sam lokalne racunare sa kojih stizu mejlovi i zarazeni su sa Trojan.Downloader (SuperAntySpyware ga cisti i posle njega ostaje poruka da ne moze da pronadje csrcs.exe kojeg se lako resim rucno, AVG je na svim racunarima i ne detektuje ga).

Potrebno mi je neko jednostavno resenje za postfix u kom ce on vrsiti validaciju user-a koji se nalaze na lokalnoj mrezi, odnosno da li mail salju useri iz odredjenog domena a svi ostali mejlovi da se odbacuju.

Ovo mi je zaista hitno jer se mailqueue puni ogromnom brzinom (spam) i tako mi se server blacklist-uje.

OS:
Slackware 11.0.0

Postfix:
mail_version = 2.3.3
milter_macro_v = $mail_name $mail_version
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.yunix.co.rs.



+257 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 10:54 - pre 182 meseci
Mislim da ti treba nesto ovako:
http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 10:54 - pre 182 meseci
Mozes u mynetworks da stavis koje IP adrese mogu da salju postu preko tog mail servera.
Ili mozes da podesis SMTP autrizaciju, ali to zahtjeva malo (relativno) vise posla.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

ferguson
Nikolic Vladimir
Beograd

Član broj: 67927
Poruke: 191
*.ibiss.bg.ac.yu.

ICQ: 164532115


+1 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 11:32 - pre 182 meseci
Evo sta ja imam u smtpd_recipient_restrictions

Code:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit
smtpd_sender_restrictions = reject_unlisted_sender


Zar ova poslednja opcija ne sprecava moj problem? (to je vec uneto u smtpd_recipient_restrictions ali je problem ostao)


@Tyler Durden
Sto se IP adresa tice, svi sa jedng opsega moraju da salju, ali tu se i javlja problem jer ti racunari imaju trojanca.
A ovaj drugi predlog ne bi znao da ga realizujem.
 
Odgovor na temu

ferguson
Nikolic Vladimir
Beograd

Član broj: 67927
Poruke: 191
*.ibiss.bg.ac.yu.

ICQ: 164532115


+1 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 11:45 - pre 182 meseci
Da li mogu da stavim negde da mi salje samo mejlove koji su u aliases a iz odredjenog domena?
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.kbcnet.co.yu.



+257 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 12:26 - pre 182 meseci
Treba ti i
Code:

smtpd_reject_unlisted_sender

opcija osim reject_unlisted_sender

Znaci probaj:
Code:

smtpd_reject_unlisted_sender = yes
smtpd_sender_restrictions = reject_unlisted_sender


recipient deo te ne zanima u ovom slucaju, to je od koga PRIMAS mailove pa zelis da se zastitis.

Ovde imas malo vise o tome:
http://www.postfix.org/ADDRESS_VERIFICATION_README.html


Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 12:33 - pre 182 meseci
Na kakav domen mislis kad su oni svi u lokalnoj mrezi? AD domen?
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

ferguson
Nikolic Vladimir
Beograd

Član broj: 67927
Poruke: 191
*.ibiss.bg.ac.yu.

ICQ: 164532115


+1 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 12:48 - pre 182 meseci
Konkretno na mail domen jer su svi sa jednog istog domena @nesto.nesto a meni kroz postfix prolazi sve sto stize sa lokalne mreze i tu se pravi taj problem.
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 13:00 - pre 182 meseci
Koliko imas racunara u toj lokalnoj mrezi?
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

ferguson
Nikolic Vladimir
Beograd

Član broj: 67927
Poruke: 191
*.neobee.net.

ICQ: 164532115


+1 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 15:01 - pre 182 meseci
>200 racunara na OS WindowsXP + AVG IS 8.5 (od skoro poceo da se instalira) na kojima radi po vise korisnika i svaki od njih ima makar jedan mail nalog koji aktivno koristi.
 
Odgovor na temu

ferguson
Nikolic Vladimir
Beograd

Član broj: 67927
Poruke: 191
*.neobee.net.

ICQ: 164532115


+1 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 21:07 - pre 182 meseci
Sada sam se nakacio od kuce na server i video da opet spamuje... pokusao sam da protumacim ponudjen link ali se ne snalazim jos sa administracijom servera na taj nacin.

Ako dobro mislim, ja treba da ubacim samo ovo

Code:

smtpd_reject_unlisted_sender = yes
smtpd_sender_restrictions = reject_unlisted_sender


ili jos nesto treba da odradim?

Vidim da treba da se navede neka whitelist-a user-a koji mogu da salju (ili ceo domen da se navede) ali nisam tacno skontao gde jer u delu gde se opisuje komanda smtpd_reject_unlisted_sender stoje neka 3 primera.

Ja listu korisnika imam u /etc/mail/aliases ali vidim da se ona nigde ne spominje.

Molio bih vas za malo strpljenja jer sam prilicno rovit sa znanjem a direktor mi vec dise za vratom jer svaki dan iskljucujem prvi sprat (na njemu par racunara stalno prave probleme jer taj, vec nocna mora od trojanca, stalno dolazi sa nekih USB-ova koji cesto kruze)
 
Odgovor na temu

igor.vitorac

Član broj: 144858
Poruke: 483



+13 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 22:06 - pre 182 meseci
A da ti prvo resis problem sa virusima/trojancima.
Licno smatram da AVG nije pravo (ozbiljno) AV resenje za korporativno okruzenje. Ako zelis Windows, onda ti je kvalitetno AV resenje jedna neminovnost!
 
Odgovor na temu

loonies
~

Član broj: 40927
Poruke: 248



+12 Profil

icon Re: Postfix - validacija korisnika20.03.2009. u 22:09 - pre 182 meseci
Zadnji put kada sam konfigurisao Postfix bilo je pre oko godinu dana, pa po secanju mislim da bese:

/etc/postfix/main.cf
Code:

smtpd_sender_restrictions = 
    permit_mynetworks
    check_sender_access hash:/etc/postfix/whitelist_email
    reject_invalid_hostname
    reject_non_fqdn_hostname
    reject_non_fqdn_sender
    reject_unauth_pipelining
    reject_unknown_client
    reject_unknown_hostname
    reject_unknown_sender_domain



/etc/postfix/whitelist_email
Code:

mojafirma.rs        OK


Onda pravis hash db fajl za whitelist_email, mislim da komanda bese:
Code:

# postmap /etc/postfix/whitelist_email


Postfix-u kazes da ponovo ucita konfiguracuju:
Code:

# postfix reload



Mada iz iskustva je po mom misljenju najbolja SMTP autentifikacija, najmanje te boli glava.
And all you touch and all you see
Is all your life will ever be
---Δ==

Neugodna istina - reaguj! | Linux is not Windows
 
Odgovor na temu

ferguson
Nikolic Vladimir
Beograd

Član broj: 67927
Poruke: 191
*.ibiss.bg.ac.yu.

ICQ: 164532115


+1 Profil

icon Re: Postfix - validacija korisnika23.03.2009. u 08:05 - pre 182 meseci
Hm, uradio sam sve kao sto si rekao i u whitelist_email uneo domen_firme.co.yu (bez @ i da.. jos .co.yu) ali sam upravo primetio da kada ukucam
postqueue -p (da mi izlista mailqueue) i dalje mi prikazuje mejlove koji cekaju da budu prosledjeni a pripadaju drugim domenima (upravo je sada neki @NIBI.com aktuelan ali se stalno smenjuju). Za sada ih nema mnogo ali ocekujem najezdu :/

EDIT:
Najezda! :/

EDIT:
Poceo sam da cistim kompove i da iskljucujem autorun (gpedit.msc) i nadam se da ce to spreciti dalje sirenje ove "male" napasti...

[Ovu poruku je menjao ferguson dana 23.03.2009. u 10:40 GMT+1]
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Postfix - validacija korisnika

[ Pregleda: 2728 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.