We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Blokowanie głównego IP w spamhaus


no4b
07-11-2014, 10:39
Serwer SMTP nie wie przez jakie IP łączyłeś się z roundcube, Trzeba by napisać jakąś mapę domena<->ip. Możemy się na PW umówić na jakąś cenę, ale powiem od razu,*że mała jest szansa, że zdążę w tym tygodniu, bo nie jest to jakieś mega łatwe zadanie a i czasu w ciągu najbliższych dni będę miał bardzo mało.

Elber
06-11-2014, 22:14
Cytat Napisał borec
A wysyłasz przez ten host (ip) który jest przypisany do danej domeny?
Roundcube mam tylko na głównej domenie zainstalowany, i wszystkie innego domeny logują się do tej własnie instalacji, może tu jest problem ?

Bo z tym tylko w roundcube jest problem, moze da się go jakoś ustawić aby wysyłał jako domena zalogowana ?

borec
06-11-2014, 13:16
Cytat Napisał Elber
Witaj,

mam już w exim zrobione że wysyła jako IP domeny, działa to jak wysyałam coś przez program pocztowy, swój skrypt PHP ale jak ustawię parametr hostname przy wysyłce poprzez PERA Mail jednak w Roundcube widać IP główne.

Jak zablokować wysyłania maili z nadawcą ustawionym innym niż wynikający z autoryzacji ?
A wysyłasz przez ten host (ip) który jest przypisany do danej domeny?

Elber
06-11-2014, 10:47
Cytat Napisał no4b
A jak to zrobiłeś? Bo z Twojego opisu wynika raczej, że nic nie zrobiłeś, tylko działa Ci to przypadkiem w kilku sytuacjach.
borec mi to konfigurował

no4b
06-11-2014, 07:59
A jak to zrobiłeś? Bo z Twojego opisu wynika raczej, że nic nie zrobiłeś, tylko działa Ci to przypadkiem w kilku sytuacjach.

Elber
05-11-2014, 19:04
Cytat Napisał no4b
Roundcube w ogóle nie rozsyła maili, on jedynie łączy się z serwerem SMTP, autoryzuje i nadaje wiadomość, a serwer pocztowy robi całą resztę. Można by spróbować napisać reguły do exima, które powodowałyby dopasowanie adresu wyjściowego do domeny, z której jest wysyłka, ale nie jest to bardzo łatwe, a jeszcze dodatkowo przeszkadza DirectAdmin. Co co lokalizacji usera, zabroń wysyłania maili z nadawcą ustawionym innym niż wynikający z autoryzacji.
Witaj,

mam już w exim zrobione że wysyła jako IP domeny, działa to jak wysyałam coś przez program pocztowy, swój skrypt PHP ale jak ustawię parametr hostname przy wysyłce poprzez PERA Mail jednak w Roundcube widać IP główne.

Jak zablokować wysyłania maili z nadawcą ustawionym innym niż wynikający z autoryzacji ?

mrfx
05-11-2014, 12:06
Proponuję jako minimum postfwd+postfix - będziesz mógł ustawić stałe limity i wszystko co potrzeba będzie widać w logach, na podstawie których skrypty mogą automatycznie blokować konta rozsyłające spam.

ps. parowanie adresu nadawcy z kontem to podstawa, ale nie zabezpiecza np. w przypadkach gdy użytkownikowi jakieś malware/trojan wykradnie login/hasło, które potem trafiają do botnetu. Potem komputery z botnetu łączą się z serwerem smtp, poprawnie autoryzują i wysyłają spam. Do blokowania tego konieczne jest użycie limitów i skryptów do wykrywania tego typu anomali.

no4b
05-11-2014, 09:21
Roundcube w ogóle nie rozsyła maili, on jedynie łączy się z serwerem SMTP, autoryzuje i nadaje wiadomość, a serwer pocztowy robi całą resztę. Można by spróbować napisać reguły do exima, które powodowałyby dopasowanie adresu wyjściowego do domeny, z której jest wysyłka, ale nie jest to bardzo łatwe, a jeszcze dodatkowo przeszkadza DirectAdmin. Co co lokalizacji usera, zabroń wysyłania maili z nadawcą ustawionym innym niż wynikający z autoryzacji.

filo1
04-11-2014, 10:18
a może na forum ktoś napisze bo to temat ciekawy...

Elber
04-11-2014, 08:16
Witam,

ma problem, co chwilę mój IP trafia do CBL na spamhaus, nie potrafię zlokalizować usera który rozsyła spam chciałbym to zlokalizować i jakoś się przed tym zabezpieczyć, dodatkowo Roundcube rozsyła e-maile tylko z głównego IP, nie bierze pod uwagę IP domeny, da się to jakoś ustawić ? System Debian, Directadmin. Proszę na PW o oferty na rozwiązanie tych 2 problemów.