Silv 0 Zgłoś post Napisano Marzec 23, 2012 (edytowany) witam ostatnimi czasy coraz więcej mam spamu podszywającego się pod moje własne konto, przykładowa wiadomość: From - Fri Mar 23 01:56:54 2012 X-Account-Key: account9 X-UIDL: 0000681d4df2b099 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-path: <spam@spam.pl> Envelope-to: mojemail@mojadomena.pl Delivery-date: Fri, 23 Mar 2012 01:56:36 +0100 Received: from spam.pl ([xx.xxx.xx.x.x] helo=spam.pl) by mojserwer.pl with esmtps (TLSv1:AES256-SHA:256) (Exim 4.76) (envelope-from <spam@spam.pl>) id 1SAso0-0008LX-6M for mojemail@mojadomena.pl; Fri, 23 Mar 2012 01:56:36 +0100 Received: from apache by spam.pl with local (Exim 4.76) (envelope-from <spam@spam.pl>) id 1SAsft-0005JX-GP for mojemail@mojadomena.pl; Fri, 23 Mar 2012 01:48:13 +0100 To: mojemail@mojadomena.pl Subject: blabla [b]From: Tutaj jakaś nazwa <mojemail@mojadomena.pl> <======================= w kliencie pocztowym (thunderbird) podstawia mi to jako mail od siebie...[/b] Message-Id: <jakieslosoweid@spam.pl> Date: Fri, 23 Mar 2012 01:48:13 +0100 jest jakiś sposób na pozbycie się tego za pomocą regółek exima? (mam pełny dostęp do serwera) albo ktoś ma inny pomysł (nie spammassasin/spam filtry w kliencie - coś co by ubiło takie maile bez treningu i innych cudów) chodzi mi tylko o wyłącznie o maile które w tym zaznaczonym polu from mają jakąkolwiek domene z mojego serwera a faktyczne pole from mają inne pozdrawiam i dziękuje z góry za jakiekolwiek informacje Edytowano Marzec 23, 2012 przez Silv (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Marzec 23, 2012 Nie wiem wprost jak to ustawić na eximie, ale na postfiksie ustawiłem odpowiednią kolejność dla reguł odbiorcy: 1. Pozwalam uprawnionym hostom/sieciom 2. Pozwalam zautoryzowanym użytkownikom 3. Odrzucam dla nie obsługiwanych domen 4. Sprawdzanie sender i jeśli @twoja.domena.com to reject z cause "554 Please use SMTP AUTH" Dodatkowo wprowadziłem zabezpiecznie, że nazwa usera powinna się zgadzać z polem "Mail from" Udostępnij ten post Link to postu Udostępnij na innych stronach
dan 2 Zgłoś post Napisano Marzec 24, 2012 Nie wiem wprost jak to ustawić na eximie, ale na postfiksie ustawiłem odpowiednią kolejność dla reguł odbiorcy: 1. Pozwalam uprawnionym hostom/sieciom 2. Pozwalam zautoryzowanym użytkownikom 3. Odrzucam dla nie obsługiwanych domen 4. Sprawdzanie sender i jeśli @twoja.domena.com to reject z cause "554 Please use SMTP AUTH" Dodatkowo wprowadziłem zabezpiecznie, że nazwa usera powinna się zgadzać z polem "Mail from" A ktoś mógłby podpowiedzieć jak to zaimplementować w Eximie? (w szczególności pkt. 4)? Udostępnij ten post Link to postu Udostępnij na innych stronach
