unixforum.org

Received: from sree (unknown [117.197.218.209])
by domen.ru (Postfix) with SMTP id 42970148008
for <natasha@domen.ru>; Mon, 12 Jul 2010 17:22:00 +0400 (MSD)
From: natasha@domen.ru
To: natasha@domen.ru
Subject: natasha VIAGRA ® Official Site -86%
MIME-Version: 1.0
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 7bit
Message-Id: <20100712132201.42970148008@domen.ru>
Date: Mon, 12 Jul 2010 17:22:00 +0400 (MSD)
X-Antivirus: Dr.Web ® for Unix mail servers drweb plugin ver.5.0.0.5
X-Antivirus-Code: 0x100000
X-Drweb-SpamState: no
X-Drweb-SpamScore: -5000
X-Drweb-SpamState-Num: 0
X-Drweb-SpamVersion: Vade Retro 01.295.26 AV+AS Profile: <none>; Bailout: N/A

Mon Jul 12 17:22:02 2010 [3066133360] receiver.MRS INFO 00002EA9/42970148008 success receive mail [from: <natasha@domen.ru>; to:<natasha@domen.ru>]. Send to drweb-maild..
Mon Jul 12 17:22:02 2010 [2490202992] maild INFO 00002EA9/42970148008 Attach msg to plugin drweb...
Mon Jul 12 17:22:02 2010 [2490202992] maild INFO 00002EA9/42970148008 Msg was accepted by plugin drweb; time=33 ms
Mon Jul 12 17:22:02 2010 [2490202992] maild INFO 00002EA9/42970148008 Attach msg to plugin vaderetro...
Mon Jul 12 17:22:02 2010 [2490202992] vaderetro INFO 00002EA9/42970148008 SpamState = 0; SpamScore = -5000; Version=Vade Retro 01.295.26 AV+AS Profile: <none>; Bailout: N/A;
Mon Jul 12 17:22:02 2010 [2490202992] maild INFO 00002EA9/42970148008 Msg was accepted by plugin vaderetro; time=2 ms
Mon Jul 12 17:22:02 2010 [3066133360] receiver INFO 00002EA9/42970148008 success send msg 00002EA9 to drweb-maild component
Mon Jul 12 17:22:02 2010 [2486008688] maild INFO 00002EA9/42970148008 Attach msg to plugin headersfilter...
Mon Jul 12 17:22:02 2010 [2486008688] headersfilter INFO 00002EA9/42970148008 lock msg by condition: Subject = "VIAGRA" OR Subject = "Viagr" OR Subject = "viagr" OR Subject = "sex"
Mon Jul 12 17:22:02 2010 [2486008688] headersfilter INFO 00002EA9/42970148008 rule filter alert for 2ea9, apply: [reject]
Mon Jul 12 17:22:02 2010 [2486008688] maild INFO 00002EA9/42970148008 plugin headersfilter block msg; time=0 ms
Mon Jul 12 17:22:02 2010 [2486008688] maild INFO 00002EA9/42970148008 msg is rejected
Mon Jul 12 17:22:02 2010 [2486008688] maild INFO 00002EA9/42970148008 send notification 'dsn' for msg /var/drweb/msgs/db/9/00002EA9 ...

[root@proxy mail]# cat all | grep 429701480
Jul 12 17:22:01 proxy postfix/smtpd[2438]: 42970148008: client=unknown[117.197.218.209]
Jul 12 17:22:02 proxy postfix/cleanup[2343]: 42970148008: message-id=<20100712132201.42970148008@domen.ru>
Jul 12 17:22:02 proxy postfix/qmgr[1367]: 42970148008: from=<natasha@domen.ru>, size=1297, nrcpt=1 (queue active)
Jul 12 17:22:02 proxy postfix/smtp[4415]: 42970148008: to=<natasha@domen.ru>, relay=127.0.0.1[127.0.0.1]:8025, delay=1.4, delays=1.2/0/0/0.21, dsn=2.6.0, status=sent (250 2.6.0 Ok - msg queued as 00002EA9)
Jul 12 17:22:02 proxy postfix/qmgr[1367]: 42970148008: removed
Jul 12 17:22:03 proxy postfix/cleanup[2437]: 0BE2E148008: message-id=<20100712132201.42970148008@domen.ru>

neol писал(а): ↑

12.07.2010 19:28

Настройте обязательную авторизацию при отправке или запретите отправку от имени вашего домена отовсюду, кроме локальной сети. Лучше первое.

PS На вашем месте я бы рассмотрел вопрос переноса корпоративной почты на google или rambler (что больше нравится). У обоих это бесплатно и намного надежнее.

guliver писал(а): ↑

12.07.2010 19:37

Знакомая ситуация!

Решение
Код:
smtpd_restriction_classes = OnlyFromMyUsers

OnlyFromMyUsers = permit_mynetworks,
permit_sasl_authenticated,
reject

smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/access_sender

file access_sender

mydomain.com OnlyFromMyUsers

neol писал(а): ↑

12.07.2010 19:28

PS На вашем месте я бы рассмотрел вопрос переноса корпоративной почты на google или rambler (что больше нравится). У обоих это бесплатно и намного надежнее.

McSim писал(а): ↑

12.07.2010 20:10

ну как же, хочется же изучить хоть когда-то линух smile.gif ну и + контроль над всей почтой организации smile.gif

sash-kan писал(а): ↑

12.07.2010 20:32

насколько видно из информации, предоставленной самим google-м, бесплатную лавочку они прикрыли.
бесплатно можно попробовать, а пользоваться — $50/год за аккаунт.

guliver писал(а): ↑

12.07.2010 20:50

пример кусочка main.cf


# разрешаем дополнительные проверки пока отправитель
# передает RCPT TO: и MAIL FROM: заголовки. Для детализации mail.log
smtpd_delay_reject = yes


queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop

local_recipient_maps=
# unix:passwd.byname
# $alias_maps
$virtual_mailbox_maps

virtual_minimum_uid=1
virtual_minimum_gid=1

transport_maps =
hash:$config_directory/transport.cf

#alias_maps = hash:$config_directory/aliases
#alias_database = hash:$config_directory/aliases


smtpd_restriction_classes = OnlyFromMyUsers


OnlyFromMyUsers = permit_mynetworks,
permit_sasl_authenticated,
reject

smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_pipelining
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_unauth_destination
reject_unauth_pipelining
reject_invalid_hostname
check_sender_access hash:/etc/postfix/recipient.regexp
reject_rbl_client zen.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client rbl.abuse.ro
reject_unknown_recipient_domain
reject_unauth_destination
permit_auth_destination
permit_sasl_authenticated
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/access_sender
check_sender_access hash:/etc/postfix/sender.regexp
reject_non_fqdn_sender
reject_unknown_sender_domain


создаем файл к примеру /etc/postfix/access_sender
там пишем к примеру наши домены
mydomain.com OnlyFromMyUsers
mydomain1.com OnlyFromMyUsers


естественно потом postmap /etc/postfix/access_sender
и потом рестарт постфикса!

smtpd_restriction_classes = OnlyFromMyUsers

OnlyFromMyUsers = permit_mynetworks, permit_sasl_authenticated, reject

smtpd_sender_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_sender_access cdb:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit

[root@proxy postfix]# cat /etc/postfix/sender_access
имя_моего.домена OnlyFromMyUsers

[root@proxy postfix]# service postfix reload
Adjusting environment for postfix:                                                                                                                   [ DONE ]
Checking postfix configuration: postfix/postfix-script: warning: /etc/postfix/main.cf: unknown parameter: OnlyFromMyUsers
                                                                                                                                                     [ DONE ]
Reloading postfix configuration:                                                                                                                     [ DONE ]

#smtpd_restriction_classes = OnlyFromMyUsers
#OnlyFromMyUsers = permit_mynetworks, permit_sasl_authenticated, reject

имя_моего.домена OnlyFromMyUsers

Transcript of session follows.

Out: 220 имя_моего.домена ESMTP Postfix
In: EHLO [117.254.186.174]
Out: 250-имя_моего.домена
Out: 250-PIPELINING
Out: 250-SIZE 419430400
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH GSSAPI PLAIN LOGIN
Out: 250-AUTH=GSSAPI PLAIN LOGIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: MAIL FROM:<адрес@имя_моего.домена> SIZE=315
Out: 250 2.1.0 Ok
In: RCPT TO:<адрес@имя_моего.домена>
Out: 451 4.3.5 Server configuration error
In: QUIT
Out: 221 2.0.0 Bye

guliver писал(а): ↑

14.07.2010 17:00

postmap делали?
если строчки не коментировать и не обращать внимание на предупреждение postfix работает?

Adjusting environment for postfix:
Checking postfix configuration: postfix/postfix-script: warning: /etc/postfix/main.cf: unknown parameter: OnlyFromMyUsers

насколько видно из информации, предоставленной самим google-м, бесплатную лавочку они прикрыли.
бесплатно можно попробовать, а пользоваться — $50/год за аккаунт.

http://www.google.com/apps/intl/ru/group/index.html
Базовый пакет бесплатен.

ieleja писал(а): ↑

14.07.2010 21:11

отчистить компютеров пользователей от зараз невозможно?

neol писал(а): ↑

14.07.2010 21:36

ieleja писал(а): ↑

14.07.2010 21:11

отчистить компютеров пользователей от зараз невозможно?

Если верить данным whois, то
In: EHLO [117.254.186.174]
это подключение из индии. В предлагаете скатнутся туда и заразу у них полечить или чего? (:

guliver писал(а): ↑

14.07.2010 17:14

И P.S

[root@proxy postfix]# service postfix reload
Adjusting environment for postfix:
Checking postfix configuration: postfix/postfix-script: warning: /etc/postfix/main.cf: unknown parameter: OnlyFromMyUsers

Reloading postfix configuration:

Такая ругань вполне нормальна, поскольку postfix check проверяет только
стандартные параметры, перечисленные в /etc/postfix/main.cf.params и
ничего не знает про параметры, которые вы придумали сами, т.е. всякие
* classes, параметры плагинов etc.
Встречал сам такое!!