Skocz do zawartości

Scooty

Użytkownicy
  • Zawartość

    3
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

1 obserwujący

O Scooty

  • Ranga
    Nowy użytkownik

Informacje osobiste

  • Imię
    Damian
  • Nazwisko
    Dąbrowski
  1. Bezpieczeństwo postfix

    dzięki za odpowiedź! przeczytałem całą prezentację, ale nie rozwiązałem problemu ;/ mój main.cf aktualnie wygląda tak: http://wklej.org/hash/a16f7071864/ mam tutaj niby wszystko co potrzebne, a mimo wszystko dalej mogę wysyłać emaile bez autoryzacji. ma ktoś jakiś pomysł? bardzo potrzebuję pomocy
  2. Bezpieczeństwo postfix

    dzięki za ten artykuł! przeczytałem, dodałem kilka rzeczy do mojej konfiguracji postfixa, ale dalej przepuszcza maile wysyłane przez phpmailera i podszywające się pod prawdziwe skrzynki pocztowe ;/ zamieszam mój main.cf(integruje się z ispconfig) # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = /usr/share/doc/postfix # TLS parameters smtpd_tls_cert_file = /etc/ssl/certs/rapidssl.crt smtpd_tls_key_file = /etc/ssl/private/rapidssl.key smtpd_tls_CAfile = /etc/ssl/certs/rapidssl_ca.crt smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = mojadomena.com alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases myorigin = /etc/mailname mydestination = localhost, localhost.localdomain relayhost = mynetworks = 127.0.0.0/8 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html virtual_alias_domains = virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /home/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 inet_protocols = all smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031 smtpd_tls_security_level = may transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks smtpd_sender_restrictions = reject_unlisted_sender, reject_unknown_sender_domain, check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf smtpd_client_message_rate_limit = 100 maildrop_destination_concurrency_limit = 1 maildrop_destination_recipient_limit = 1 virtual_transport = dovecot header_checks = regexp:/etc/postfix/header_checks mime_header_checks = regexp:/etc/postfix/mime_header_checks nested_header_checks = regexp:/etc/postfix/nested_header_checks body_checks = regexp:/etc/postfix/body_checks owner_request_special = no smtp_tls_security_level = may dovecot_destination_recipient_limit = 1 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth content_filter = amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings message_size_limit = 0 # DKIM milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:localhost:12345 non_smtpd_milters = inet:localhost:12345 smtpd_recipient_limit = 10 smtpd_reject_unlisted_sender = yes smtpd_reject_unlisted_recipient = yes address_verify_virtual_transport = yes unverified_sender_reject_code = 550 niby mam tutaj takie rzeczy jak reject_unlisted_sender, reject_unknown_sender_domain, check_sender_access etc. ale dalej nie działa. Bardzo proszę o pomoc
  3. Witam, na mojej maszynie udostępniam kilku osobom hosting, jednak chciałbym zapobiec ewentualnej sytuacji gdyby wysyłali spam ze skrzynek pocztowych. Wprowadziłem dzienny limit wysyłanych wiadomości oraz limit nadawców dla jednej wiadomości. Jednak mam do was pytanie, mogę jakoś zablokować wysyłanie maili bez weryfikacji? Nie wiem czy dobrze to nazwałem, chodzi mi o to żeby mogli wysyłać maile wchodząc na swoje skrzynki pocztowe, ale żeby nie mogli wysłać wiadomości używając np. phpmailera i wpisując tam byle jaki "sender" bez podawania hasła do skrzynki Z góry dzięki za pomoc
×