The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Exim: запрет приема почты для конкретного адреса из интернета"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Exim: запрет приема почты для конкретного адреса из интернета"  +/
Сообщение от dimmonspb (ok), 13-Апр-10, 18:05 
Товарищи! Нужна помощь! Есть алиас all@домен.ru используемый для служебной рассылки всем сотрудникам в локальной сети. На него в последнее время шлют много спама из интернета. Думаю, что можно вообще запретить принимать почту для этого адреса с внешних адресов, но как это сделать?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Exim: запрет приема почты для конкретного адреса из интернет..."  +1 +/
Сообщение от бусик (?), 13-Апр-10, 18:21 
>Товарищи! Нужна помощь! Есть алиас all@домен.ru используемый для служебной рассылки всем сотрудникам
>в локальной сети. На него в последнее время шлют много спама
>из интернета. Думаю, что можно вообще запретить принимать почту для этого
>адреса с внешних адресов, но как это сделать?

читать документацию) там всё есть)

  deny    message       = Internal lists. Denied.
          !hosts        = +relay_from_hosts
          domains       = +local_domains
          condition     = ${if eq{$local_part}{all}{1}{0}}

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Exim: запрет приема почты для конкретного адреса из интернет..."  +/
Сообщение от dimmonspb (ok), 13-Апр-10, 18:39 
>[оверквотинг удален]
>читать документацию) там всё есть)
>
>  deny    message      
> = Internal lists. Denied.
>          !hosts  
>      = +relay_from_hosts
>          domains  
>     = +local_domains
>          condition  
>   = ${if eq{$local_part}{all}{1}{0}}

Да вроде читал документацию, но далеко не всё там понял.
Я уточню на всякий случай: пользователи с адресами ФИО@домен.ru должны получать почту из внутренней и внешней сети, а пользователь all@домен.ru - только из внутренней.
Написанные вами строки конфигурации подойдут в этом случае?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Exim: запрет приема почты для конкретного адреса из интернет..."  +/
Сообщение от бусик (?), 13-Апр-10, 18:43 
>[оверквотинг удален]
>>          domains  
>>     = +local_domains
>>          condition  
>>   = ${if eq{$local_part}{all}{1}{0}}
>
>Да вроде читал документацию, но далеко не всё там понял.
>Я уточню на всякий случай: пользователи с адресами ФИО@домен.ru должны получать почту
>из внутренней и внешней сети, а пользователь all@домен.ru - только из
>внутренней.
>Написанные вами строки конфигурации подойдут в этом случае?

да

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Exim: запрет приема почты для конкретного адреса из интернет..."  +/
Сообщение от dimmonspb (ok), 14-Апр-10, 18:25 
Не нашёл в документации этого. ну никак...
Киньте плиз прямую ссылку или объясните какое отношение к этому коду имеет мой адрес all@домен.ru. Он же здесь нигде не фигурирует.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Exim: запрет приема почты для конкретного адреса из интернет..."  +/
Сообщение от бусик (?), 14-Апр-10, 19:53 
>Не нашёл в документации этого. ну никак...
>Киньте плиз прямую ссылку или объясните какое отношение к этому коду имеет
>мой адрес all@домен.ru. Он же здесь нигде не фигурирует.

к сожалению перерывать доку сейчас нет возможности, расскажу принцип работы правила:

  deny    message       = Internal lists. Denied. -- выдавать это сообщение всем, кто:
          !hosts        = +relay_from_hosts -- не находится в нашем списке релеев
          domains       = +local_domains -- но шлет письмо на наш домен
          condition     = ${if eq{$local_part}{all}{1}{0}} -- у которых часть до @ = all

по факту - ваш сервер отбросит письмо на адрес all@ваш_домен, если его отправили не из вашей корпоративной сети, но для вашего домена на адрес all@ваш_домен

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Exim: запрет приема почты для конкретного адреса из интернет..."  +/
Сообщение от dimmonspb (ok), 15-Апр-10, 12:47 
>[оверквотинг удален]
>          domains  
>     = +local_domains -- но шлет письмо
>на наш домен
>          condition  
>   = ${if eq{$local_part}{all}{1}{0}} -- у которых часть до
>@ = all
>
>по факту - ваш сервер отбросит письмо на адрес all@ваш_домен, если его
>отправили не из вашей корпоративной сети, но для вашего домена на
>адрес all@ваш_домен

Внёс в конфиг Exim`a всё как вы писали, но почта всё-равно проходит... =(

Бусик, если вам не сложно напишите мне что-нибудь на dimmon-spb@bk.ru, а я вам конфиги свои сброшу посмотреть. Система настраивалась до меня другим человеком и мне в ней чего-то вообще никак не разобраться...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Exim: запрет приема почты для конкретного адреса из интернет..."  +/
Сообщение от бусик (?), 15-Апр-10, 13:56 
>[оверквотинг удален]
>>по факту - ваш сервер отбросит письмо на адрес all@ваш_домен, если его
>>отправили не из вашей корпоративной сети, но для вашего домена на
>>адрес all@ваш_домен
>
>Внёс в конфиг Exim`a всё как вы писали, но почта всё-равно проходит...
>=(
>
>Бусик, если вам не сложно напишите мне что-нибудь на dimmon-spb@bk.ru, а я
>вам конфиги свои сброшу посмотреть. Система настраивалась до меня другим человеком
>и мне в ней чего-то вообще никак не разобраться...

лучше свяжитесь со мной по аське, номер 132484

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Exim: запрет приема почты для конкретного адреса из интернет..."  +/
Сообщение от dimmonspbemail (ok), 21-Май-10, 14:24 
Некоторое время пользовался описанным бусик`ом правилом. Огромное ему за это спасибо.
Оно замечательно работает, но оно не очень удобно для случая когда адресов много(приходится для каждого писать отдельное правило).
Внезапно родилась мысль как его модифицировать:
В конфиг Exim`a вставляем следующие строки:

# Блокируем прием извне всех сообщений для ящиков из списка
deny    message       = "Internal lists. Denied."
        !hosts        = +relay_from_hosts
        domains       = +local_domains
        local_parts   = /usr/local/etc/exim/internal.mails

Затем создаем файл /usr/local/etc/exim/internal.mails и прописываем туда local_parts от всех требуемых адресов (например, для адреса test1@domain.ru запись будет просто test1)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Exim: запрет приема почты для конкретного адреса из интернет..."  +/
Сообщение от Денисemail (??), 25-Ноя-13, 19:59 
>[оверквотинг удален]
> "Internal lists. Denied."
>         !hosts    
>     = +relay_from_hosts
>         domains    
>    = +local_domains
>         local_parts   =
> /usr/local/etc/exim/internal.mails
> Затем создаем файл /usr/local/etc/exim/internal.mails и прописываем туда local_parts
> от всех требуемых адресов (например, для адреса test1@domain.ru запись будет просто
> test1)

А как такое же сделать только для пользователей, что бы только конкретные пользователи могли рассылать почту по алиасам?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Exim: запрет приема почты для конкретного адреса из интернет..."  +/
Сообщение от Мимокрокодил (?), 04-Сен-18, 14:51 
>[оверквотинг удален]
>>     = +relay_from_hosts
>>         domains
>>    = +local_domains
>>         local_parts   =
>> /usr/local/etc/exim/internal.mails
>> Затем создаем файл /usr/local/etc/exim/internal.mails и прописываем туда local_parts
>> от всех требуемых адресов (например, для адреса test1@domain.ru запись будет просто
>> test1)
> А как такое же сделать только для пользователей, что бы только конкретные
> пользователи могли рассылать почту по алиасам?

deny
    message = "Not allowed"
    condition = ${if forany{sender1@domain.com:sender2@domain.com}{eq{$item}{$sender_address}}{no}{yes}}
    local_parts = all-msk:all-ny:all-la

condition - кому можно слать
local_parts - куда можно слать
остальным отлуп 'Not allowed"

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру