Автор Тема: Настройка попыток sendmail посылки почты  (Прочитано 2085 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sem

  • Постоялец
  • ***
  • Сообщений: 207
  • Рейтинг: 2
    • Просмотр профиля
  • Откуда: СПб
Появилась проблема:
Куча спамеров шлют письма на несуществующие адреса нашего домена, т.е. то что до @ может быть любым. Сервак генерит авто-ответы типа "такого адреса нету", и пытается их отослать по обратным, но обратных адресов тоже не существует, причем не существовать могут как адреса до @, так и сами домены. В итоге раздуваются огромные очереди с попытками послать письма и нормальные легальные письма перестают проходить.
Есть мысль снизить на серваке время хранения неотправленных писем, количество попыток отправления, и может повысить время между попытками.
Где и что подкрутить? или может предложите иную идею?

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Настройка попыток sendmail посылки почты
« Ответ #1 : 12 марта 2015, 13:14:28 »
Сервак генерит авто-ответы
вообще-то его заставить это делать очень непросто. В большинстве случаев он сразу отвечает 550 User not found или подобной ошибкой, никакие письма не принимаются и уж тем более не отправляются.
Not as ultimate as 42, but pretty close...

Оффлайн Sem

  • Постоялец
  • ***
  • Сообщений: 207
  • Рейтинг: 2
    • Просмотр профиля
  • Откуда: СПб
Настройка попыток sendmail посылки почты
« Ответ #2 : 12 марта 2015, 13:16:40 »
там проблемка, что он форвардящий )
т.е. стоит на входе и все письма присланные на наш домен пытается форвардить к внутреннему почтовику, а тот уже ему говорит, что такого юзверя нету

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Настройка попыток sendmail посылки почты
« Ответ #3 : 12 марта 2015, 13:22:47 »
Sem, да, в этом и есть проблема. Нужно на него выгружать списки валидных ящиков, в инете есть нормально так примеров как это делать в случае с exchange например.
Not as ultimate as 42, but pretty close...

Оффлайн Sem

  • Постоялец
  • ***
  • Сообщений: 207
  • Рейтинг: 2
    • Просмотр профиля
  • Откуда: СПб
Настройка попыток sendmail посылки почты
« Ответ #4 : 12 марта 2015, 13:27:08 »
ну exchange это виндовая опера, а для sendmail че-то не могу найти

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Настройка попыток sendmail посылки почты
« Ответ #5 : 12 марта 2015, 13:43:27 »
а еще на входящем сервере можно чекать spf

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Настройка попыток sendmail посылки почты
« Ответ #6 : 12 марта 2015, 13:55:02 »
ну exchange это виндовая опера, а для sendmail че-то не могу найти
неважно кто куда пересылает, важен сам принцип валидации аккаунтов на релее
Not as ultimate as 42, but pretty close...

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Настройка попыток sendmail посылки почты
« Ответ #7 : 12 марта 2015, 14:16:56 »
ну exchange это виндовая опера, а для sendmail че-то не могу найти
неважно кто куда пересылает, важен сам принцип валидации аккаунтов на релее
А если в письме указан несуществующий получатель, но существующий отправитель, который и является целью атаки? Тогда наш почтовый сервер будет генерить NDR в сторону атакуемого. У меня такое уже бывало. SPF тут помогает.

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Настройка попыток sendmail посылки почты
« Ответ #8 : 12 марта 2015, 14:26:56 »
Тогда наш почтовый сервер будет генерить NDR в сторону атакуемого.
если почтового ящика не существует и сервер настроен на его проверку (а точнее такая проверка не отключена) - никакого NDR не будет. Будет 550 код и досвиданья, сразу после получения RCPT TO.
Not as ultimate as 42, but pretty close...

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Настройка попыток sendmail посылки почты
« Ответ #9 : 12 марта 2015, 16:25:33 »
Тогда наш почтовый сервер будет генерить NDR в сторону атакуемого.
если почтового ящика не существует и сервер настроен на его проверку (а точнее такая проверка не отключена) - никакого NDR не будет. Будет 550 код и досвиданья, сразу после получения RCPT TO.


У меня просто такая почта все равно принимается и в отдельную папочку складывается, сразу после rcpt отлуп не дается и сессия не рвется.

Надеюсь, не перепутал ничего...
« Последнее редактирование: 12 марта 2015, 16:30:53 от shs »