forum.opennet.ru

Составление сообщения

Исходное сообщение

"postfix. ddos detected ("
Отправлено Che_Guevara, 29-Авг-10 23:55

>>сделал как вы сказали, но ситуация та же(
>
>Добавить
>smtpd_recipient_restrictions = permit_sasl_authenticated (или как пользователи проходят аутентификацию), permit_auth_destination, reject
Да, я седня добавил эту комманду...но я всмонил что я закрыл порты 25/110 чтоб посмотреть на реакцию..еще день назад...заметил нетстатом что мой сервак теперь сам делает smtp запросы на другие серваки...(
мой конфиг:
майн.йф
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = mail.mydomain.com
inet_interfaces = all
#Домены для которых почта доставляется локально:
mydestination = $myhostname, localhost.$mydomain, localhost
#Список своих сетей:
mynetworks_style = subnet
mynetworks = 127.0.0.0/8
#Немного поправим пути к базе алиасов:
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
#Уровень дебага:
debug_peer_level = 2
debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
address_verify_map = btree:/var/spool/postfix/address_verify
#Здесь боремся со спамерами (мать их идти...)
show_user_unknown_table_name = no
smtpd_client_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_sender,
       check_client_access hash:$config_directory/client_access,
       check_client_access regexp:$config_directory/dul_checks,
       reject_rbl_client bl.spamcop.net,
       reject_rbl_client list.dsbl.org,
       reject_rbl_client zen.spamhaus.org,
       reject_rbl_client cbl.abuseat.org,
       reject_unknown_client,
       reject_unknown_client_hostname,
       permit
smtpd_helo_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
       check_helo_access hash:$config_directory/helo_access,
       check_helo_access regexp:$config_directory/helo_regexp,
       check_helo_access regexp:$config_directory/dul_checks,
       reject_invalid_helo_hostname,
       reject_unknown_helo_hostname,
       reject_non_fqdn_helo_hostname,
       permit
smtpd_recipient_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
       check_recipient_access regexp:$config_directory/recipient_access,
       reject_unauth_destination,
       reject_unlisted_recipient,
       reject_unknown_recipient_domain,
       reject_non_fqdn_recipient,
       reject_unverified_recipient,
       reject_rbl_client bl.spamcop.net,
       reject_rbl_client list.dsbl.org,
       reject_rbl_client zen.spamhaus.org,
       reject_rbl_client cbl.abuseat.org,
       check_policy_service inet:127.0.0.1:10023,
       permit
smtpd_sender_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
       check_sender_access regexp:$config_directory/sender_access,
       reject_authenticated_sender_login_mismatch,
       reject_non_fqdn_sender,
       reject_unknown_sender_domain,
       reject_unlisted_sender,
       permit
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550
nverified_sender_reject_code = 550
#Ограничения на некоторые комманды
disable_vrfy_command = yes
smtpd_error_sleep_time = 0s
default_process_limit = 10
smtpd_client_connection_count_limit = 8
bounce_size_limit = 2000
smtpd_client_message_rate_limit = 30
smtpd_connection_reuse_time_limit = 150s
smtpd_client_connection_rate_limit = 3
anvil_rate_time_unit = 1s
smtp_helo_timeout = 60s
smtpd_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtpd_client_recipient_rate_limit = 5
#Список виртуальных доменов:
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_base = /var/spool/mail/virtual/
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 203
virtual_uid_maps = static:203
virtual_gid_maps = static:203
#прикручиваем LDA от Dovecot:
virtual_transport = dovecot
#Указываем максимальный размер письма.
message_size_limit = 31457280
dovecot_destination_recipient_limit = 1

Исходное сообщение
"postfix. ddos detected (" Отправлено Che_Guevara, 29-Авг-10 23:55
>>сделал как вы сказали, но ситуация та же( > >Добавить >smtpd_recipient_restrictions = permit_sasl_authenticated (или как пользователи проходят аутентификацию), permit_auth_destination, reject Да, я седня добавил эту комманду...но я всмонил что я закрыл порты 25/110 чтоб посмотреть на реакцию..еще день назад...заметил нетстатом что мой сервак теперь сам делает smtp запросы на другие серваки...( мой конфиг: майн.йф queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = mail.mydomain.com inet_interfaces = all #Домены для которых почта доставляется локально: mydestination = $myhostname, localhost.$mydomain, localhost #Список своих сетей: mynetworks_style = subnet mynetworks = 127.0.0.0/8 #Немного поправим пути к базе алиасов: alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases #Уровень дебага: debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES address_verify_map = btree:/var/spool/postfix/address_verify #Здесь боремся со спамерами (мать их идти...) show_user_unknown_table_name = no smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, check_client_access hash:$config_directory/client_access, check_client_access regexp:$config_directory/dul_checks, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_unknown_client, reject_unknown_client_hostname, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:$config_directory/helo_access, check_helo_access regexp:$config_directory/helo_regexp, check_helo_access regexp:$config_directory/dul_checks, reject_invalid_helo_hostname, reject_unknown_helo_hostname, reject_non_fqdn_helo_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access regexp:$config_directory/recipient_access, reject_unauth_destination, reject_unlisted_recipient, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unverified_recipient, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, check_policy_service inet:127.0.0.1:10023, permit smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access regexp:$config_directory/sender_access, reject_authenticated_sender_login_mismatch, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unlisted_sender, permit unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 nverified_sender_reject_code = 550 #Ограничения на некоторые комманды disable_vrfy_command = yes smtpd_error_sleep_time = 0s default_process_limit = 10 smtpd_client_connection_count_limit = 8 bounce_size_limit = 2000 smtpd_client_message_rate_limit = 30 smtpd_connection_reuse_time_limit = 150s smtpd_client_connection_rate_limit = 3 anvil_rate_time_unit = 1s smtp_helo_timeout = 60s smtpd_timeout = 60s smtp_mail_timeout = 60s smtp_rcpt_timeout = 60s smtpd_client_recipient_rate_limit = 5 #Список виртуальных доменов: virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_base = /var/spool/mail/virtual/ virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf virtual_minimum_uid = 203 virtual_uid_maps = static:203 virtual_gid_maps = static:203 #прикручиваем LDA от Dovecot: virtual_transport = dovecot #Указываем максимальный размер письма. message_size_limit = 31457280 dovecot_destination_recipient_limit = 1

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру