Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
#1 2014-10-15 14:18:13
przeqpiciel - Użytkownik
- przeqpiciel
- Użytkownik
- Zarejestrowany: 2014-10-14
exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
Witam,
Jestem po jednodniowej walce ze skonfigurowaniem zestawu exim4 + dovecot + rouncube. Poczta przychodzi, wychodzi i jakichkolwiek większych zastrzeżeń nie posiadam. Jednak, wolę się wystrzegać niż płakać, że się stało. Za bardzo nie wiem co mogę uczynić aby zabezpieczyć system przed rozsyłaniem spamu za pomocą mojego serwera SMTP. A widzę, że takie rzeczy się komuś - https://forum.dug.net.pl/viewtopic.php?id=20762.
Zatem pytanie. Na co powinienem zwrócić uwagę aby uniemożliwić czy też, w którym miejscu w plikach konfiguracyjnych exim'a siedzi diabeł aby nie pozwolić nie zalogowanym użytkownikom wysyłania wiadomości.
Całość konfiguracji opiera się na opisie zawartym tu: http://t-machine.org/index.php/2014/06/27/webmail-o … ot-roundcube/ - warto zwrócić uwagę na komentarze :))) jak się będzie szukało dlaczego nie działa mimo, że ma działać.
Offline
#2 2014-10-15 14:30:48
ethanak - 
Użytkownik
Re: exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
Nie chce mi się zaglądać w jakieś podejrzane skrypty, ale:
a) poczta otrzymana na porcie 25 (zakładam sprawdzenie zgodności revDNS, SPF i w ogóle prawdzenie czy maszynka która się na tym porcie kontaktuje jest rzeczywiście uczciwym serwerem a nie ruskim dsl-em) - możliwe dostarczenie wyłacznie lokalnie.
b) wysłanie poczty na zewnątrz jest możliwe tylko dla zalogowanych użytkowników (i to nie na porcie 25 a wiadomo jakim)
Niestety - exim ma na tyle porypany język konfiguracji że szybciej się człowiek prawidłowo po chińsku nauczy pisać...
Tyle na dzień dobry wystarczy.
Do sprawdzenia masz polecenie:
Kod:
exim -bh <symulowany_adres_ip>
przyjmuje polecenia ze stdin, wywala na stdout, symuluje akcję wysłania poczty.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#3 2014-10-15 14:41:21
przeqpiciel - Użytkownik
- przeqpiciel
- Użytkownik
- Zarejestrowany: 2014-10-14
Re: exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
ethanak napisał(-a):
Niestety - exim ma na tyle porypany język konfiguracji że szybciej się człowiek prawidłowo po chińsku nauczy pisać....
Zgadzam się. Jest straszny jednak co innego byś w jego miejsce zasugerował ?
Offline
#4 2014-10-15 15:23:34
ethanak - Użytkownik
Re: exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
Nic. Nauczyć się tego cholernego eximowego dialektu.
Dobrym przykładem jest plik konfiguracyjny Exima dołączany do DirectAdmina - niestety, mój przez parę lat obrósł różnymi dziwnymi rzeczami (w tym paroma których publikować nie mam prawa) - ale poszukaj czegoś takiego.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#5 2014-10-15 15:28:02
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec
Gratulacje, Exim, to najtrudniejszy serwer pocztowy (w konfiguracji) jaki widziałem (nie licząc Sendmaila), dużo trudniejszy od Postfixa i Qmaila, choć tego ostatniego trzeba kompilować ze źródeł. xD
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-10-15 15:56:42)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » exim4, dovecot - dmuchajac na zimne - czyli jak sie ustrzec