Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-09-14 16:39:47
buli - 
Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Fake mail, jak zabezpieczyć użytkowników
Ostatnim czasem, za sprawą posłanki Kępy głośno o stronie http://emkei.cz
Tak się zastanawiam co zrobić aby postfix odrzucał takie wiadomości i nie docierały one do userów na moim serwerze..
Czy postgrey, amavis, spamassasin nie działają tylko na poziomie domen nadawców?
X-Greylist: delayed 451 seconds by postgrey-1.31 at xxx; Wed, 14 Sep 2011 15:34:09 CEST
Received: from emkei.cz (emkei.cz [46.167.245.101])
Będę wdzięczny za wskazówki jak dodać taką regułę.
Ostatnio edytowany przez buli (2011-09-14 16:48:03)
blehh :F
Offline
#2 2011-09-14 17:06:29
bercik - Moderator Mamut
Re: Fake mail, jak zabezpieczyć użytkowników
jakims rozwiazaniem tego bylo SPF, ale to zlo ... ogolnie tak dziala poczta i kazdy (uzytkownik) powinien miec swiadomosc ze e-mail (tak samo jak papierowy list) nie musi pochodzic od tego kto sie pod nim podpisal, ani od tego kto jest na kopercie (w mailach typowo uzytkownik nawet nie oglada koperty)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2011-09-14 17:46:00
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Fake mail, jak zabezpieczyć użytkowników
SPF jest dobrym narzędziem do maili ze sfałszowanych adresów, choć w mojej opinii lepszy jest podpis DKIM, oba prawdziwą skuteczność uzyskują w połączeniu z kryptograficznym podpisem rekordów strefy - DNSSEC.
Oczywiście serwer poczty musi obslugiwać SPF i DKIM.
Spamassassin też sprawdza SPF i DKIM, o ile mu się to włączy w konfiguracji.
Sznurki:
http://www.howtoforge.com/postfix_spf
https://help.ubuntu.com/community/Postfix/DKIM
http://wiki.debian.org/DNSSEC
http://spamassassin.apache.org/tests_3_3_x.html
Żadno z tych rozwiązań nie jest szczególnie kosztowne, a pozwala wykluczyć podobne fałszerstwa dość skutecznie.
Jedynie znalezienie serwera primary i secondary DNS, które obsługują rekordy DNSSEC,
i mają w miarę znośny panel konfiguracyjny, graniczy z cudem.
Tu jest ciekawa dyskusja:
http://niebezpiecznik.pl/post/nikt-nie-wlamal-sie-n … kempy-jeszcze
Na końcu jest zresztą "laboratoryjne" wyjaśnienie przyczyny, z powodu której jeden mail tyle wiatru narobił.
Z resztą sam zobacz:
Kod:
telnet smtp2.pap.pl 25
lub np:
Kod:
swaks -from andrzej.dorsz@prezydent.pl -to sekretariat.prezesa@pap.pl -s smtp2.pap.pl
:xD
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2011-09-14 18:00:38)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2011-09-14 17:57:21
buli - Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Re: Fake mail, jak zabezpieczyć użytkowników
Chciałem na początek dodać zwykłe odrzucanie domeny w postfixie..
dodałem coś takiego w main.cf
header_checks = pcre:/etc/postfix/header_checks
oraz zawartość header_checks
/^Received:(emkei\.cz)/ REJECT
Jednak wiadomość przechodzi
Sep 14 17:43:54 xxx postfix/smtpd[26111]: connect from emkei.cz[46.167.245.101]
Sep 14 17:43:54 xxx postgrey: action=pass, reason=triplet found, client_name=emkei.cz, client_address=46.167.245.101, sender=testa@xxx.pl, recipient=testb@xxx.pl
Sep 14 17:43:54 xxx postfix/smtpd[26111]: 4EA101B438: client=emkei.cz[46.167.245.101]
Sep 14 17:43:54 xxx postfix/cleanup[26121]: 4EA101B438: message-id=<20110914154357.775BC81AD1D@emkei.cz>
Sep 14 17:43:54 xxx postfix/smtpd[26111]: disconnect from emkei.cz[46.167.245.101]
Sep 14 17:43:59 xxx postfix/cleanup[26121]: 2E4511B464: message-id=<20110914154357.775BC81AD1D@emkei.cz>
Sep 14 17:43:59 xxx amavis[21110]: (21110-36) Passed CLEAN, [46.167.245.101] [46.167.245.101] <testa@xxx.pl> -> <testb@xxx.pl>, Message-ID: <20110914154357.775BC81AD1D@emkei.cz>, mail_id: kw18VkDILVPK, Hits: -1.117, size: 650, queued_as: 2E4511B464, 4864 ms
blehh :F
Offline
#5 2011-09-14 18:18:45
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Fake mail, jak zabezpieczyć użytkowników
Postix? współczuję.
W Spamassassinie możesz dać dla domeny np +100 pkt, potem w Deliverze lub Procmailu ustawić wywalanie maili powyżej np 25 pkt w kosmos (/dev/null) i gotowe.
A jakbyś chciał kiedyś zmienić Postfixa na Qmaila, to tam jest taki fajny pliczek konfiguracyjny:
Kod:
/etc/qmail/badmailfrom
Przy czym banowanie poszczególnych domen, ktore mogą być wykorzystane do spamu, czy oszustw, to bezsensowna strata czasu, przypominająca nieco przeganianie szpaków z czereśni, przy pomocy packi na muchy.
Znacznie lepiej porządnie skonfigurować serwer, niż się bzdurami zajmować.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2012-03-04 06:48:25)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline