Exim4 запрет локальной отправки писем без авторизации

Тема в разделе "Администрирование серверов", создана пользователем trialon77, 26 июн 2017.

Модераторы: mefish, stooper
  1. trialon77

    trialon77 Постоялец

    Регистр.:
    26 окт 2012
    Сообщения:
    55
    Симпатии:
    30
    VPS с debian8 и exim4. Последнее время стало приходить много "спама" на свой же ящик, от этого же ящика.
    Посмотрев логи exima - понял, что отправляют через смтп.
    Погуглив, я узнал, что при дефолтной настройке exim можно подключится к серверу через телнет и отправить письмо без аутентификации самому себе, то есть с адреса mail@site.ua на mail@site.ua.
    Видимо так этот спам и отправляется. Спам идет только на свой адрес, на другие внешние нет.
    Кто разбирается в конфигах ексима, можно ли как то запретить отправку на локальные адреса без аутентификации?
     
  2. starwanderer

    starwanderer

    Регистр.:
    20 ноя 2016
    Сообщения:
    267
    Симпатии:
    241
    Получается, что к серверу кроме вас ещё у кого-то есть доступ ?
    Для таких фокусов нужен доступ к командной строке, или я что-то упустил ?
    Может быть выложите кусок лога и какое-нибудь письмо для примера,
    чтобы быть уверенным, что дело ограничивается только вашим сервером.

    Из возможных ситуаций, что приходят на ум, это то, что у вас есть клиенты, которым вы предоставляете хостинг на своем сервере. Тогда запретить им shell.

    Может статься, что спам приходит с внешнего SMTP.
    Мне одно время ( давненько уже ) приходили такие письма, пока не прописал SPF и DKIM.
     
    Последнее редактирование: 28 июн 2017
  3. trialon77

    trialon77 Постоялец

    Регистр.:
    26 окт 2012
    Сообщения:
    55
    Симпатии:
    30
    Нет, не совсем правильно понимаете.
    Письма отправляются скорее всего через телнет, подключаясь напрямую к exim4 на сервере. Конфигурация exim4, которая сейчас, позволяет без авторизации отправить письмо на существующий локальный адрес, от этого же локального адреса. Если пытаешься отправить на адрес вне своего почтового домена - то exim4 этого не позволяет.

    Лог сейчас выложу.

    Давайте проведём эксперимент, у вас есть впс с exim4? Напишите мне в лс адрес сервера смтп и порт , любой почтовый адрес на этом сервере и я попробую через телнет отправить письмо.

    Лог ексима, когда приходит такое письмо:

    2017-07-03 09:54:38 no host name found for IP address 112.140.187.82
    2017-07-03 09:54:41 1dRvFo-0004KJ-KX <= shop@site.ua H=(UNKNOWN) [112.140.187.82] P=esmtp S=2317 id=0BF1AD06CB1F30538F8AC37C68D93191@site.ua from <shop@site.ua> for shop@site.ua
    2017-07-03 09:54:41 1dRvFo-0004KJ-KX => shop (shop@site.ua) <shop@site.ua> R=procmail T=procmail_pipe
    2017-07-03 09:54:42 1dRvFo-0004KJ-KX => xxxxxx@gmail.com <shop@site.ua> R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [173.194.222.26] X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com" C="250 2.0.0 OK 1499064882 d191si3221965lfd.6 - gsmtp"
    2017-07-03 09:54:42 1dRvFo-0004KJ-KX Completed
     
    Последнее редактирование модератором: 4 июл 2017
  4. alex309

    alex309 Создатель

    Регистр.:
    4 сен 2008
    Сообщения:
    16
    Симпатии:
    0
    Перейти по ссылке хорошо конфиг расписан. Я как-то больше по postfix. Но судя по описанию траблы - надо включить проверку PTR записи для отправителя. По ссылке пролистай до "Параметры ACL" - от начала этого блока и до "Проверка SPF" в общем то твой случай.
     
  5. mexx7777

    mexx7777 Писатель

    Регистр.:
    15 янв 2013
    Сообщения:
    9
    Симпатии:
    0
    В конфиге exim4 включаешь
    hostlist relay_from_hosts = 127.0.0.1 : 192.168.0.0/16