Новинки в борьбе со спамом

Обсуждение технических вопросов по продуктам Novell

Сообщение Dmitry Kubov » 02 июн 2004, 17:27

ICQ тут не работает, да многим это будет интересно. Лучше тут.
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Сообщение Михаил Григорьев » 03 июн 2004, 09:02

Smithson писал(а):Тогда давайте в ICQ. У меня в профайле номер, авторизация обязательна.


Smithson может ту вкраце расскажите что и как делали, или DOC какой-нибудь напишите, кратенький, а мы выложим для общественности..
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Ковалев Артем » 03 июн 2004, 11:09

Ну я же вкратце рассказал, что и как делал :) Буквально двумя сообщениями выше.

Если остались вопросы - спрашивайте конкретно, что осталось не понятным.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Dmitry Kubov » 03 июн 2004, 14:33

По пунктам:

1. Перенаправление входящего потока почты? Только через смену MX?

2. Настройка режима релея - какие файлы и опции?

3. Разрешенные домены - где прописывают?

4. Как sendmail узнает существование user@domain.com? Чтобы не принимать почту для несуществующих пользователей.

5. Примерчик бы прописывания конфигов для случая: domain.com; netware.domain.com (10.0.0.1), unix.domain.com (10.0.0.2)

6. Удаленные клиенты отправляют почту напрямую через релей 10.0.0.1, как не перенастраивая их позволить принимать любую почту только с авторизацией или с 10.0.0.2. Пример для netmail/groupwise

Вопросов много, чтобы всем понятно было.
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Сообщение Ковалев Артем » 03 июн 2004, 15:47

Dmitry Kubov писал(а):По пунктам:

1. Перенаправление входящего потока почты? Только через смену MX?

2. Настройка режима релея - какие файлы и опции?

3. Разрешенные домены - где прописывают?

4. Как sendmail узнает существование user@domain.com? Чтобы не принимать почту для несуществующих пользователей.

5. Примерчик бы прописывания конфигов для случая: domain.com; netware.domain.com (10.0.0.1), unix.domain.com (10.0.0.2)

6. Удаленные клиенты отправляют почту напрямую через релей 10.0.0.1, как не перенастраивая их позволить принимать любую почту только с авторизацией или с 10.0.0.2. Пример для netmail/groupwise

Вопросов много, чтобы всем понятно было.


Пойдем по пунктам:
0. Описание ситуации:
- sendmail 8.12.11 (ip = 10.0.0.1)
- gw 5.5 (собираюсь ставить 6.5) (ip = 10.0.0.3)
- основной домен domen.ru
- дополнительные домены moscow.domen.ru (10.0.0.4) и unix.domen.ru (10.0.0.2)
- во внешнем днс прописана mx запись для domen.ru, которая транслируется на 10.0.0.1 (sendmail)
- для конфигурации sendmail использую m4
- антивирус для sendmail - kav 4.сколько-то
- антиспам не использую :)

1. Существует резервный sendmail (c адресом условно 10.0.0.253) с большим значением mx записи. Он принимает почту и пытается ее передать на основной релей (10.0.0.3). Пока тот недоступен, он копит почту у себя.
2. Режим пересылки почты у sendmail настраивается так:
FEATURE(relay_based_on_MX) (напоминаю, речь идет об m4 конфигурационном файле :))
Вообще вся конфигурация sendmail выглядит так:
Код: Выделить всё
divert(0)
OSTYPE(freebsd4)
DOMAIN(generic)

FEATURE(access_db, `hash -o /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(relay_based_on_MX)
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
define(`confDOMAIN_NAME', `mail.domen.ru')
define(`confMAX_MESSAGE_SIZE', `10000000')
define('confFALLBACK_MX','fallback.domen.ru')

MAILER(local)
MAILER(smtp)

dnl ********** Add KAVKEEPR mailer here *********
MAILER(kavkeeper)

И вся любовь :)
Есть еще правда настройки антивируса и по оптимизации приема-передачи почты, но это довольно индивидуально для каждого случая.
3. Разрещенные домены прописываются в файле /etc/mail/mailertable. Там же прописываются релеи на них (у меня большая корпоративка с невалидной адресацией и не полными днс).
4. Очень просто узнает о существовании пользователя. Шлет запрос об нем на соответствующей домену релей (беря его из своих списков или из dns). GroupWise такой запрос поддерживает (причем у меня n постофисов, но основной gw отвечает за всех). Такое поведения для sendmail абсолютно стандартно, оно прописано аж в RFC.
5. Ну примерчик настройки sendmail уже привел, теперь по прочим файликам.
/etc/mail/access
Код: Выделить всё
big@boss.com                    REJECT
nobody@garweb.garant.ru         REJECT
khurshid.kurbanov@socgen.com    REJECT
bounce.azoogle.com              REJECT

# ------------------------------------------------------------------------
#tat_gkdu@wsnet.ru               550 Please, clean your computer from viruses !!!
Mailer-Daemon@domen.ru       REJECT

#10                             350 Sorry, Mail Server don't accept mail now !
#172                            550 Sorry, we don't accept mail now !
#192                            550 Sorry, we don't accept mail now !

# Relay
10.0.0.3        RELAY
10.0.0.253     RELAY
10.0.0.2        RELAY
10.0.0.4        RELAY

файлик /etc/mail/mailertable
Код: Выделить всё
unix           smtp:[10.0.0.2]
domen.ru             esmtp:[10.0.0.3]
moscow.domen.ru      esmtp:[10.0.0.4]
Имя пишется без квадратных скобочек, ip адрес - в них.
Файлик /etc/mail/virtusertable
Код: Выделить всё
#
username@a.sample.hostname      localuser
username@a.sample.hostname      specificuser@a.possibly.different.hostname
@another.sample.hostname        specificuser@a.possibly.different.hostname
@yet.another.sample.hostname    %1@a.possibly.different.hostname
на самом деле сейчас он не используется, так что я цитирую стандартный sample для sendmail.

6. Не понятно. Не перенастраивая пользователей? Тогда надо настроить 10.0.0.1 так, чтобы он письма на домен принимал и перенаправлял их на 10.0.0.2 (файлики access и mailertable). Об этом я и пишу.

7. Ну а в настройках интернет-агента gw надобно указать, что сливать всю почту на 10.0.0.3.

Кстати, абсолютно аналогично можно спарить Exchange и sendmail, по той же самой схеме. Еще вопросы? ICQ у меня в профайле.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Dmitry Kubov » 03 июн 2004, 16:36

2. Кто такие mail.domen.ru и fallback.domen.ru? Хотя это видимо не принципиально.

6. Адреса немного перепутались. Ваш пример подразумевает, что клиенты изначально сливали исходящую почту на moscow.domen.ru [10.0.0.4] (я правилно понял, что тут GroupWise?), теперь это надо ограничить только авторизацией или unix [10.0.0.2].

Спамеры ведь не всегда MX смотрят, а в моем случае имя домена совпадает с именем хоста, на котором netmail стоит. Хочется принимать почту только по белому списку, остальных заворачивать в sendmail.
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Сообщение Стогов Кирилл » 04 июн 2004, 00:14

Уффф, нашел таки старую статью из Компьютер-Инфо
Надеюсь не будет лишней.

http://www.ci.ru/inform22_01/p_26ib1.htm
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Ковалев Артем » 04 июн 2004, 09:34

Dmitry Kubov писал(а):2. Кто такие mail.domen.ru и fallback.domen.ru? Хотя это видимо не принципиально.

6. Адреса немного перепутались. Ваш пример подразумевает, что клиенты изначально сливали исходящую почту на moscow.domen.ru [10.0.0.4] (я правилно понял, что тут GroupWise?), теперь это надо ограничить только авторизацией или unix [10.0.0.2].

Спамеры ведь не всегда MX смотрят, а в моем случае имя домена совпадает с именем хоста, на котором netmail стоит. Хочется принимать почту только по белому списку, остальных заворачивать в sendmail.


2. mail.domen.ru - это домен, письма в который sendmail оставляет себе. Его локальный почтовый домен.

6. Нет, не верно. Я же писал , что gw - 10.0.0.3. 10.0.0.4 - это допдомен, почтовик которого может быть кем угодно (gw, sendmail, exchange, lotus).
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 55

cron