On Mon, 20 Mar 2006 10:49:26 -0700 Marius Toma <[EMAIL PROTECTED]> wrote:
> Pe un server este Qmail (nu stiu ce versiune :) - nu stiu sa aflu > cum) cu Vpopmail (5.4.13)/Mysql > > Astazi m-am uitat si eu prin queue-ul de la qmail si aveam vreo 3000 > mesaje acolo. Am zis ca ceva nu e in regula si m-am uitat la ceva > mesaje, majoritatea dintre ele aveau return-path-ul si from-ul din > headere total diferite de domeniile care sunt gazduite pe serverul > meu. Cel mai probabil sunt mesaje de tip bounce aparute datorita virusilor sau spam-ului primite de serverul tale. Fara un exemplu concret postat pe lista nu ne putem insa da seama, ci doar putem presupune, iar presupunerile sunt extrem de periculoase. > > Pe server am vreo 300 domenii, se poate face un filtru pentru > qmail-smtp sau qmail-queue ca atunci cand un mesaj ajunge in queue sa > verifice from-ul si daca nu e un email valid de pe serverul meu (deci > sa verifice email-ul nu doar domeniul daca s-ar putea) sa searga > mail-ul din queue sa nu mai incerce sa il trimita.... Verificarea headerelor From e inutila din cauza ca un client care se leaga pe smtp la tine poate forta o valoare de genul "[EMAIL PROTECTED]" pt. From, nu-l impiedica nimic. Cred ca mai utila ti-ar fi verificarea validitatii recipientului (i.e. RCPT TO) inainte de a primi DATA de la client. Asta inseamna ca se accepta DATA doar daca valoarea din campul RCPT TO: e valida, cu alte cuvinte daca userul exista si se permite relay pentru el. In situatia actuala, daca mesajul a fost acceptat de serverul tau, se incearca livrarea locala, dar daca recipientul nu e gasit se genereaza un mail de eroare care va fi trimis catre adresa din Return-Path, iar acea adresa e f. probabil invalida. Pt. vpopmail exista chkuser, un patch care se aplica peste un setup de qmail+vpopmail gata instalat: http://www.interazioni.it/opensource/chkuser/ De preferat ar fi ca, in cazul gazduirii a sute de domenii, sa faci verificarea validitatii destinatarului INAINTE de a accepta mailul. Salvezi resurse si previi bounce-uri de cele mai multe ori inutile. -- Adi Pircalabu (PGP Key ID 0x04329F5E) -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://www.bitdefender.com/ _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
