Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

SMTP Port 25 filtrowanie po nadawcy i celu

qbanty 23 Apr 2015 08:15 1830 22
  • #1
    qbanty
    Level 9  
    Witam mam mały problem z konfiguracją Open SMTP ponieważ przez mój server przechodzi spam

    Z góry mówię że nie mogę wyłączyć tego portu ponieważ przez niego przychodzą również rzeczy ważne :P

    Potrzebowałbym pomocy
    System Ubuntu
    Poczta Zimbra
    SpamAssassin w opcjach jest white lista ale dziala na wszystko (mi chodzi o port 25)

    chciałbym ograniczyć rzeczy które przechodzą przez mój server tak by przechodziły tylko te rzeczy które są do osób w mojej domenie lub od osób z mojej domeny oraz sprawdzanie ip z którego te rzeczy przychodzą z dnsem by nie było opcji na podszywanie się pode mnie

    ogolnie zestawianie ip z dns nie jest jakieś pilne bardziej chodzi o resztę

    z góry dziękuję za każdą pomoc :)

    edit
    Znalazłem jak to zrobić na windowsie
    https://support.microsoft.com/pl-pl/kb/823866/pl
  • #3
    qbanty
    Level 9  
    No właśnie mam SpamAssassina i o to chodzi że nie mam pojęcia jak to skonfigurować tak by osiągnąć zamierzony efekt :(

    mogę tam zablokować ip ale nie wiem jak zablokować wszystko co nie jest do mojej domeny i co z niej nie pochodzi :/

    ps tak w googlach sprawdzałem i nigdzie po polsku i po angielsku nie znalazłem
    ps2 nie czekam na gotowca tylko na porady lub jakiś przydatny link
    @jprzedworski oczywiście dziękuję za link troszkę poszperam w tym kierunku :)
  • #4
    jprzedworski
    Network and Internet specialist
    qbanty wrote:
    nie wiem jak zablokować wszystko co nie jest do mojej domeny
    Psim obowiązkiem samego serwera jest chyba nie przyjmować tego, co nie jest do tej domeny skierowane, więc jakim cudem znajdują się takie maile? Ma także obowiązek sprawdzić, czy takie konto adresata w ogóle istnieje.
    qbanty wrote:
    i co z niej nie pochodzi
    Tu nie rozumiem - chcesz odbierać tylko maile, które pochodzą z twojej domeny? A co z mailami z reszty świata?
  • #5
    qbanty
    Level 9  
    @jprzedworski Już tłumaczę :)

    Jak już pisałem chodzi o port 25 który pozwala połączyć się z moim serverem i wysłać pocztę standardowo wszystkim

    Nie mogę go zablokować bo przestaną do mnie przychodzić maile które ktoś wysyła mi anonimowo (chodzi o kilka współpracujących ze mną firm)

    jednak trafiają się spamerzy scamerzy i inne takie którzy wykorzystują tą usługę do wysyłania wiadomości do użytkowników spoza mojej domeny przez co jest ona kwalifikowana jako rozsyłająca spam i blokowana na większości innych serwerów jako witryna ze zbyt niską reputacją

    aktualnie odzyskałem troszkę reputacji i znowu się zaczyna, więc chce się przed tym zabezpieczyć

    poblokowałem już masę ip ale to nic nie daje bo pojawiają się nowe
  • #6
    jprzedworski
    Network and Internet specialist
    Ale, jeśli ktoś z waszych pracowników wysyła mail, musi się zalogować. Rozumiem, że teraz Zimbra działa chyba jako "relay", czyli wysyła maile, nawet, jak ktoś się nie zalogował. Trzeba to jakoś w Zimbrze wyłączyć. Tylko zalogowany klient ma prawo maile wysyłać dalej. Nie znam Zimbry, a teraz mam w pracy młyn. Jak mi się przekotłuje, może wieczorem spróbuję coś znaleźć.
    A może jakiś spec od Zimbry się znajdzie.
  • #7
    qbanty
    Level 9  
    Tu chodzi o sam protokół a nie o Zimbrę

    pozwolę się odwołać do angielskiej wiki
    http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

    zakładka ports albo wyszukuj liczbę 25

    jest to port przez który każdy może wysłać email
    a mi chodzi o czytywanie nagłówków i wyciąganie pól od kogo i do kogo idzie i na tej podstawie blokować

    Jedyny problem że to tylko teoria :(
  • #8
    jprzedworski
    Network and Internet specialist
    Z tym SMTP jest z grubsza tak: serwer na porcie 25 ma usługę SMTP. To tego portu może się dołączyć inny serwer, albo klient np. Thunderbird, Outlook itp. Drugi serwer przychodzi anonimowo, a klient powinien się uwierzytelnić. Przesyłany jest mail, który w nagłówku ma nadawcę i adresata. Serwer musi to przeanalizować i coś z tym zrobić:
    1. Adresat jest w mojej domenie - sprawdza czy jest takie konto. Jeśli jest, zapisuje do swojej skrzynki. Jeśli konta nie ma, wysyła odpowiedź o błędzie np. "recepient does not exist" i odrzuca ten mail.
    2. Adresat nie jest w mojej domenie: jeśli nadawca się nie uwierzytelnił, czyli to jest drugi serwer albo jakiś spamer nieznający hasła, mail jest odrzucany. Jeśli jest uwierzytelniony (czyli jest to klient waszego pracownika), serwer przekazuje ten mail do innego, właściwego serwera.
    Jest jeszcze tryb "relay" gdy serwer przesyła do sieci maile bez uwierzytelnienia nadawcy, ale to wymaga specjalnej konfiguracji z określeniem konkretnego adresu IP nadawcy. Stosuje się to głównie w przypadku urządzeń wysyłające maile np. z komunikatami dla administratora. Ale wtedy jest znany adres IP.
    Jeszcze jedno. W sieci krąży spam mający w nagłówku dowolne adresy nadawcy, co nie musi oznaczać, że to zostało wysłane z tego serwera. Na przykład z tej strony można wysłać mail z dowolnym adresem nadawcy (prawdziwy serwer nadawcy nie będzie miał z tym nic wspólnego):
    https://emkei.cz/
    To akurat jest element rozrywkowy, spamerzy mają inne sposoby. Jeśli właśnie w ten sposób ten spam powstaje, to nic nie poradzisz, bo w ogóle nie przechodzą przez wasz serwer.
  • #9
    qbanty
    Level 9  
    No właśnie o to w tym chodzi
    Code:
    S: 220 smtp.example.com ESMTP Postfix
    
    C: HELO relay.example.org
    S: 250 Hello relay.example.org, I am glad to meet you
    C: MAIL FROM:<bob@example.org>
    S: 250 Ok
    C: RCPT TO:<alice@example.com>
    S: 250 Ok
    C: RCPT TO:<theboss@example.com>
    S: 250 Ok
    C: DATA
    S: 354 End data with <CR><LF>.<CR><LF>
    C: From: "Bob Example" <bob@example.org>
    C: To: "Alice Example" <alice@example.com>
    C: Cc: theboss(malpa)example.com
    C: Date: Tue, 15 January 2008 16:02:43 -0500
    C: Subject: Test message
    C:
    C: Hello Alice.
    C: This is a test message with 5 header fields and 4 lines in the message body.
    C: Your friend,
    C: Bob
    C: .
    S: 250 Ok: queued as 12345
    C: QUIT
    S: 221 Bye
    {The server closes the connection}

    tak wygląda wysyłanie maila i chodzi mi o jakiś skrypt który każe sprawdzać czy from lub to jest w mojej domenie i jak tak to przechodzi a jak nie to anuluje

    dobrze jakby wrzucało to do spamboxu jakiegoś jeszcze

    ps w pierwszym poście dodałem link jak to wygląda na windowsie

    ps2 tu jest na postfix http://www.postfix.org/FILTER_README.html tylko jak to teraz u mnie zrobić??
  • #10
    m.jastrzebski
    Level 39  
    Twoj serwer jest openRelay. Pozwala kazdemu "klientowi" wyslac poprzez ten serwer mail. Jesli Twoja domena to XYZ.com.pl, to serwer powininen zezwalac wysylac maile tylko od uzyszkodnikow z tej domy, i to tylko po uwierzytelnieniu haslem.
    W tej chwili przychodzi klient, mowi ze chce maila wyslac od jan(malpa)bleble.pl do prezydent(malpa)prezydent.pl, i Twoj serwer takiego maila do serwera pocztowego domeny prezydent.pl wysle!.

    Wejdz tu,
    http://mxtoolbox.com/diagnostic.aspx
    I przetestuj na jakie przypadlosci cierpi Twoj serwer.
  • #11
    qbanty
    Level 9  
    @m.jastrzebski doczytaj o co chodzi :)
    port 25 standardowo udostępnia przesyłanie maili dalej :)
    filtrując połączenie albo maile w kolejce (lub jakiś inny sposób) ma rozróżniać co jest odemnie lub do mnie a resztę odrzucać :)
  • #12
    m.jastrzebski
    Level 39  
    qbanty wrote:
    @m.jastrzebski doczytaj o co chodzi :)
    port 25 standardowo udostępnia przesyłanie maili dalej :)
    filtrując połączenie albo maile w kolejce (lub jakiś inny sposób) ma rozróżniać co jest odemnie lub do mnie a resztę odrzucać :)

    Na tym polega OpenRelay.
    Jak wylaczysz ta opcje, to nie bedziesz musial niczego w kolejce filtrowac. Serwer nie przyjmie do wysylki maila, ktory nie pochodzi od Ciebie. Nie wpadnie do kolejki.
    Zapobiegaj a nie lecz.
    Przyklad z podanej strony i poczty wp.pl.




    W druga strone, (przyjmowanie maili tylko do ciebie) to troche dluzszy temat, bo to caly SPAM. I tu jest wiele technik i mozliwosci.

    marcin
  • #13
    jprzedworski
    Network and Internet specialist
    Relay powinien być "disabled". Jeśli jednak jest "enabled" (kto tak zrobił ??!!), to takie polecenie powinno pomóc:
    zmprov ms zimbra.example.com zimbraMtaMyNetworks '127.0.0.0/8 10.10.130.10/32'
    postfix reload

    .. z podaniem twojej domeny
    Ale najpierw spróbuj gdzieś zrobić kopię konfiguracji - na wszelki wypadek.
  • #14
    qbanty
    Level 9  
    m.jastrzebski wrote:
    Jak wylaczysz ta opcje, to nie bedziesz musial niczego w kolejce filtrowac. Serwer nie przyjmie do wysylki maila, ktory nie pochodzi od Ciebie. Nie wpadnie do kolejki.
    Zapobiegaj a nie lecz.


    no właśnie nie mogę wyłączyć tej opcji port 25 musi być otwarty i chce go filtrować (to jest to zapobieganie)
    mam już skrypt który porównuje ip dns z ip nadawcy i jak się nie zgadza to go banuje a mail nie przechodzi
    a teraz potrzebuje filtr który pozwoli przez ten port wysyłać wiadomości odemnie i do mnie i nic więcej

    Dodano po 3 [minuty]:

    @jprzedworski objaśnisz troszkę to polecenie lub podeślesz link do jakiegoś opisu??
  • #15
    jprzedworski
    Network and Internet specialist
    Coś marnie tłumaczysz, co chcesz osiągnąć. Jak widzę:
    qbanty wrote:
    wysyłać wiadomości odemnie i do mnie i nic więcej
    rozumiem, że ty będziesz jedynym użytkownikiem ;-)
    Powodzenia.
    Wyłączenie funkcji "Relay" nie powoduje zamknięcia portu 25, ale zmuszenie serwera do "myślenia". Ma wysyłać na zewnątrz maile tylko od uwierzytelnionych użytkowników! Gdy jest w trybie Relay, przekazuje wszystko od wszystkich!
  • #16
    qbanty
    Level 9  
    @jprzedworski nope jako ja mówię o serverze :P

    użytkownicy w mojej domenie mogą wysyłać maile gdzie chcą
    użytkownicy z nie mojej domeny mogą wysyłać maile do mnie a jak nie wyślą do mnie to lecą do spamboxu i nie wychodzą poza mój server
  • #17
    jprzedworski
    Network and Internet specialist
    OK. Ale zerknij wyżej - trochę dopisałem. Myślę, że jednak o to ci chodzi.
    Sprawdziłeś choć, czy serwer jest "Relay", czy nie? To trwa chwilę.
  • #18
    qbanty
    Level 9  
    funkcja Relay właściwie nie dotyczy portu 25 z tego co wyczytałem a port 25 służy do przesyłania poczty dalej

    i funkcja jest wyłączona
  • #19
    jprzedworski
    Network and Internet specialist
    qbanty wrote:
    port 25 służy do przesyłania poczty dalej
    Przez port 25 są dostarczane maile do serwera protokołem SMTP. A serwer decyduje, czy te maile zatrzymać u siebie, bo są do lokalnej domeny, czy wysłać dalej. Jeśli funkcja Relay jest wyłączona, dalej (na zewnątrz) przekaże tylko maile od uwierzytelnionych użytkowników. Uwierzytelnić może się tylko klient. Serwery się nie uwierzytelniają między sobą (choć jest taka możliwość)!
    Jeśli krąży gdzieś spam rzekomo z waszej domeny, podejrzewam że w ogóle nie przechodzi przez wasz serwer.
  • #20
    m.jastrzebski
    Level 39  
    qbanty wrote:

    no właśnie nie mogę wyłączyć tej opcji port 25 musi być otwarty i chce go filtrować (to jest to zapobieganie)
    mam już skrypt który porównuje ip dns z ip nadawcy i jak się nie zgadza to go banuje a mail nie przechodzi
    a teraz potrzebuje filtr który pozwoli przez ten port wysyłać wiadomości odemnie i do mnie i nic więcej

    Rany. Mylisz pojecia i to masywnie.
    Co ma opcja serwera SMTP do portów? Gdzie Rzym a gdzie Krym.

    Po co jakies skrypty. Reverse DNS to jakies podstawowa fukncjonalnosc/opcja serwerow pocztowych. A Ty to skryptem. Wywazasz otwarte drzwi.

    marcin
  • #21
    qbanty
    Level 9  
    @m.jastrzebski W logach mam że przechodzą przez mój server rzeczy które nie mają ze mną związku Relay wyłączony

    To jakiej wbudowanej funkcji powinienem użyć ??

    w tym programie do sprawdzania servera jest tak jak na ssie który był wcześniej a jedyne błędy to czasy połączeń

    i tak mylę pojęcia bo się na tym zbytnio nie znam (tylko tyle co gdzieś tam wyczytałem w ostatnim czasie)
  • #22
    m.jastrzebski
    Level 39  
    qbanty wrote:
    @m.jastrzebski W logach mam że przechodzą przez mój server rzeczy które nie mają ze mną związku Relay wyłączony

    To jakiej wbudowanej funkcji powinienem użyć ??

    w tym programie do sprawdzania servera jest tak jak na ssie który był wcześniej a jedyne błędy to czasy połączeń

    i tak mylę pojęcia bo się na tym zbytnio nie znam (tylko tyle co gdzieś tam wyczytałem w ostatnim czasie)

    Napisz na priv jaka to domena.

    Sugeruje komus to zlecic. Trzeba przejrzec cala konfiguracje serwera. Opcji i ustawien sa tam zazwyczaj setki.
  • #23
    jprzedworski
    Network and Internet specialist
    Zimbra ma chyba (jak wspomniałem, nie znam dokładnie) całą konfigurację w plikach, a nie przez interfejs graficzny, więc rzeczywiście dobry fachowiec by się przydał. A nie jest to chyba powszechnie stosowany, choć to dobry serwer.