Re: [Exim-users] отправка почты через релей и идентификатор локального пользователя

Fri, 23 May 2014 14:24:32 -0700 

Хм.. да выглядит интересно.
Но и так есть некоторое подлобие по котормоу можно найти с какого сайта спамят. 
==
051  X-PHP-Originating-Script: 1856:class.phpmailer.php
==

Но  ломают не только сайты на php и спамят не только через php.
Поэтому и отключил слушание 25 порта, оставив только sandmail.
А сейчас изобретаю велосипед как боунсы со смарт-хоста доставлять

24.05.2014 00:17, Vasiliy P. Melnik пишет:
Если разговор идет об отлове рнр-скрипта, через который спамят, то есть патч для рнр 
https://choon.net/opensource/php/
во фре есть из портов, надо закастомить параметры сборки php. Для хостинга полезная вещь
23 мая 2014 г., 22:15 пользователь Anton Gorlov <stal...@altlinux.ru <mailto:stal...@altlinux.ru>> написал: 

    Гм..  насчёт identd сейчас попробую на стенде проверить. Там
    правда пингвин, но не суть важно.
    Не.. через 127.0.0.1 за 4 года так никт ои не слал и не жаловался.
    До того как выключил "слушать смтп" много именно спама было
    который слался через localhost:25, в основном через сломанные
    джумлы и wp  - eval(base64decode...
    Когда отрубил и оставил толкьо sendmail ловить стало легче.
    Но вот захотелось красивости - что бы отлупы не мариновались на
    смартхосте. А тем кому надо - могут слать сами через смартхост,но
    с авторизацией. Поэтому в принципе и пришла идея файрволлом
    оставить smtp только для смарт-хоста.

    23.05.2014 22:14, l...@lena.kiev.ua <mailto:l...@lena.kiev.ua> пишет:

            Необходимо в письмо помещать заголовок локального
            отправителя. В случае
            отправки методом sendmail проблем нет.

            remote_smtp_smarthost:
            ....
                 headers_add = "X-Authenticated-User: $authenticated_id"

            Всё хорошо, но если пользователь спамит через 127.0.0.1 то
            соответственно $authenticated_id пустой.

        Я не пробовала, но вроде можно запустить демон identd
        (в случае FreeBSD это обеспечивает демон inetd, см. `man inetd`,
        надо в /etc/inetd.conf раскомментировать после
        'Provide internally a real "ident" service',
        в /etc/rc.conf указать inetd_enable="YES" и скомандовать
        /etc/rc.d/inetd start
        или restart), в конфиге Exim указать например

        rfc1413_hosts = *
        rfc1413_query_timeout = 2s

        и тогда в $sender_ident будет имя пользователя. Попробуйте.

        При отправке через pipe на sendmail в $sender_ident тоже имя
        пользователя,
        как и в $authenticated_id.

            Запрет релея для локалхоста

        Возможно, некоторый честный софт пользователей может уметь
        отправлять только
        через TCP на 127.0.0.1.

        _______________________________________________
        Exim-users mailing list
        Exim-users@mailground.net <mailto:Exim-users@mailground.net>
        http://mailground.net/mailman/listinfo/exim-users



    _______________________________________________
    Exim-users mailing list
    Exim-users@mailground.net <mailto:Exim-users@mailground.net>
    http://mailground.net/mailman/listinfo/exim-users




_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users




_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Ответить