Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-09-14 16:39:47

  buli - Użytkownik

buli
Użytkownik
Skąd: Człuchów
Zarejestrowany: 2006-04-30

Fake mail, jak zabezpieczyć użytkowników

Ostatnim czasem, za sprawą posłanki Kępy głośno o stronie http://emkei.cz

Tak się zastanawiam co zrobić aby postfix odrzucał takie wiadomości i nie docierały one do userów na moim serwerze..
Czy postgrey, amavis, spamassasin nie działają tylko na poziomie domen nadawców?

X-Greylist: delayed 451 seconds by postgrey-1.31 at xxx; Wed, 14 Sep 2011 15:34:09 CEST
Received: from emkei.cz (emkei.cz [46.167.245.101])

Będę wdzięczny za wskazówki jak dodać taką regułę.

Ostatnio edytowany przez buli (2011-09-14 16:48:03)


blehh :F

Offline

 

#2  2011-09-14 17:06:29

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Fake mail, jak zabezpieczyć użytkowników

jakims rozwiazaniem tego bylo SPF, ale to zlo ... ogolnie tak dziala poczta i kazdy (uzytkownik) powinien miec swiadomosc ze e-mail (tak samo jak papierowy list) nie musi pochodzic od tego kto sie pod nim podpisal, ani od tego kto jest na kopercie (w mailach typowo uzytkownik nawet nie oglada koperty)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#3  2011-09-14 17:46:00

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Fake mail, jak zabezpieczyć użytkowników

SPF jest dobrym narzędziem do maili ze sfałszowanych adresów, choć w mojej opinii  lepszy jest podpis DKIM, oba prawdziwą skuteczność uzyskują w połączeniu z kryptograficznym podpisem rekordów strefy - DNSSEC.
Oczywiście serwer poczty musi obslugiwać SPF i DKIM.
Spamassassin też sprawdza SPF i DKIM, o ile mu się to włączy w konfiguracji.

Sznurki:
http://www.howtoforge.com/postfix_spf
https://help.ubuntu.com/community/Postfix/DKIM
http://wiki.debian.org/DNSSEC
http://spamassassin.apache.org/tests_3_3_x.html

Żadno z tych rozwiązań nie jest szczególnie kosztowne, a pozwala wykluczyć podobne fałszerstwa dość skutecznie.
Jedynie znalezienie serwera  primary i secondary DNS, które obsługują rekordy DNSSEC,
i mają w miarę znośny panel konfiguracyjny, graniczy z cudem.

Tu jest ciekawa dyskusja:
http://niebezpiecznik.pl/post/nikt-nie-wlamal-sie-n … kempy-jeszcze

Na końcu jest zresztą "laboratoryjne" wyjaśnienie przyczyny, z powodu której jeden mail tyle wiatru narobił.
Z resztą sam zobacz:

Kod:

telnet smtp2.pap.pl 25

lub np:

Kod:

swaks -from andrzej.dorsz@prezydent.pl -to sekretariat.prezesa@pap.pl -s smtp2.pap.pl

:xD

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-09-14 18:00:38)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2011-09-14 17:57:21

  buli - Użytkownik

buli
Użytkownik
Skąd: Człuchów
Zarejestrowany: 2006-04-30

Re: Fake mail, jak zabezpieczyć użytkowników

Chciałem na początek dodać zwykłe odrzucanie domeny w postfixie..
dodałem coś takiego w main.cf

header_checks = pcre:/etc/postfix/header_checks

oraz zawartość header_checks

/^Received:(emkei\.cz)/ REJECT

Jednak wiadomość przechodzi

Sep 14 17:43:54 xxx postfix/smtpd[26111]: connect from emkei.cz[46.167.245.101]
Sep 14 17:43:54 xxx postgrey: action=pass, reason=triplet found, client_name=emkei.cz, client_address=46.167.245.101, sender=testa@xxx.pl, recipient=testb@xxx.pl
Sep 14 17:43:54 xxx postfix/smtpd[26111]: 4EA101B438: client=emkei.cz[46.167.245.101]
Sep 14 17:43:54 xxx postfix/cleanup[26121]: 4EA101B438: message-id=<20110914154357.775BC81AD1D@emkei.cz>
Sep 14 17:43:54 xxx postfix/smtpd[26111]: disconnect from emkei.cz[46.167.245.101]
Sep 14 17:43:59 xxx postfix/cleanup[26121]: 2E4511B464: message-id=<20110914154357.775BC81AD1D@emkei.cz>
Sep 14 17:43:59 xxx amavis[21110]: (21110-36) Passed CLEAN, [46.167.245.101] [46.167.245.101] <testa@xxx.pl> -> <testb@xxx.pl>, Message-ID: <20110914154357.775BC81AD1D@emkei.cz>, mail_id: kw18VkDILVPK, Hits: -1.117, size: 650, queued_as: 2E4511B464, 4864 ms


blehh :F

Offline

 

#5  2011-09-14 18:18:45

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Fake mail, jak zabezpieczyć użytkowników

Postix? współczuję.

W Spamassassinie możesz dać dla domeny np  +100  pkt, potem w Deliverze lub Procmailu ustawić wywalanie maili powyżej np 25 pkt w kosmos (/dev/null) i gotowe.

A jakbyś chciał kiedyś zmienić Postfixa na Qmaila, to tam jest taki fajny pliczek konfiguracyjny:

Kod:

/etc/qmail/badmailfrom

Przy czym banowanie poszczególnych domen, ktore mogą być wykorzystane do spamu, czy oszustw, to bezsensowna strata czasu, przypominająca nieco przeganianie szpaków z czereśni, przy pomocy packi na muchy.

Znacznie lepiej porządnie skonfigurować serwer, niż się bzdurami zajmować.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2012-03-04 06:48:25)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)