URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88707
[ Назад ]

Исходное сообщение
"Exim: запрет приема почты для конкретного адреса из интернета"
Отправлено dimmonspb , 13-Апр-10 18:05

Товарищи! Нужна помощь! Есть алиас all@домен.ru используемый для служебной рассылки всем сотрудникам в локальной сети. На него в последнее время шлют много спама из интернета. Думаю, что можно вообще запретить принимать почту для этого адреса с внешних адресов, но как это сделать?

Содержание

Exim: запрет приема почты для конкретного адреса из интернет...,бусик, 18:21 , 13-Апр-10
- Exim: запрет приема почты для конкретного адреса из интернет...,dimmonspb, 18:39 , 13-Апр-10
  - Exim: запрет приема почты для конкретного адреса из интернет...,бусик, 18:43 , 13-Апр-10
    - Exim: запрет приема почты для конкретного адреса из интернет...,dimmonspb, 18:25 , 14-Апр-10
      - Exim: запрет приема почты для конкретного адреса из интернет...,бусик, 19:53 , 14-Апр-10
        
        Exim: запрет приема почты для конкретного адреса из интернет...,dimmonspb, 12:47 , 15-Апр-10
        
        Exim: запрет приема почты для конкретного адреса из интернет...,бусик, 13:56 , 15-Апр-10
        
        Exim: запрет приема почты для конкретного адреса из интернет...,dimmonspb, 14:24 , 21-Май-10
        
        Exim: запрет приема почты для конкретного адреса из интернет...,Денис, 19:59 , 25-Ноя-13
        
        Exim: запрет приема почты для конкретного адреса из интернет...,Мимокрокодил, 14:51 , 04-Сен-18

Сообщения в этом обсуждении

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено бусик , 13-Апр-10 18:21

>Товарищи! Нужна помощь! Есть алиас all@домен.ru используемый для служебной рассылки всем сотрудникам
>в локальной сети. На него в последнее время шлют много спама
>из интернета. Думаю, что можно вообще запретить принимать почту для этого
>адреса с внешних адресов, но как это сделать?
читать документацию) там всё есть)
  deny    message       = Internal lists. Denied.
          !hosts        = +relay_from_hosts
          domains       = +local_domains
          condition     = ${if eq{$local_part}{all}{1}{0}}

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено dimmonspb , 13-Апр-10 18:39

>[оверквотинг удален]
>читать документацию) там всё есть)
>
>  deny    message
> = Internal lists. Denied.
>          !hosts
>      = +relay_from_hosts
>          domains
>     = +local_domains
>          condition
>   = ${if eq{$local_part}{all}{1}{0}}
Да вроде читал документацию, но далеко не всё там понял.
Я уточню на всякий случай: пользователи с адресами ФИО@домен.ru должны получать почту из внутренней и внешней сети, а пользователь all@домен.ru - только из внутренней.
Написанные вами строки конфигурации подойдут в этом случае?

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено бусик , 13-Апр-10 18:43

>[оверквотинг удален]
>>          domains
>>     = +local_domains
>>          condition
>>   = ${if eq{$local_part}{all}{1}{0}}
>
>Да вроде читал документацию, но далеко не всё там понял.
>Я уточню на всякий случай: пользователи с адресами ФИО@домен.ru должны получать почту
>из внутренней и внешней сети, а пользователь all@домен.ru - только из
>внутренней.
>Написанные вами строки конфигурации подойдут в этом случае?
да

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено dimmonspb , 14-Апр-10 18:25

Не нашёл в документации этого. ну никак...
Киньте плиз прямую ссылку или объясните какое отношение к этому коду имеет мой адрес all@домен.ru. Он же здесь нигде не фигурирует.

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено бусик , 14-Апр-10 19:53

>Не нашёл в документации этого. ну никак...
>Киньте плиз прямую ссылку или объясните какое отношение к этому коду имеет
>мой адрес all@домен.ru. Он же здесь нигде не фигурирует.
к сожалению перерывать доку сейчас нет возможности, расскажу принцип работы правила:
  deny    message       = Internal lists. Denied. -- выдавать это сообщение всем, кто:
          !hosts        = +relay_from_hosts -- не находится в нашем списке релеев
          domains       = +local_domains -- но шлет письмо на наш домен
          condition     = ${if eq{$local_part}{all}{1}{0}} -- у которых часть до @ = all
по факту - ваш сервер отбросит письмо на адрес all@ваш_домен, если его отправили не из вашей корпоративной сети, но для вашего домена на адрес all@ваш_домен

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено dimmonspb , 15-Апр-10 12:47

>[оверквотинг удален]
>          domains
>     = +local_domains -- но шлет письмо
>на наш домен
>          condition
>   = ${if eq{$local_part}{all}{1}{0}} -- у которых часть до
>@ = all
>
>по факту - ваш сервер отбросит письмо на адрес all@ваш_домен, если его
>отправили не из вашей корпоративной сети, но для вашего домена на
>адрес all@ваш_домен
Внёс в конфиг Exim`a всё как вы писали, но почта всё-равно проходит... =(
Бусик, если вам не сложно напишите мне что-нибудь на dimmon-spb@bk.ru, а я вам конфиги свои сброшу посмотреть. Система настраивалась до меня другим человеком и мне в ней чего-то вообще никак не разобраться...

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено бусик , 15-Апр-10 13:56

>[оверквотинг удален]
>>по факту - ваш сервер отбросит письмо на адрес all@ваш_домен, если его
>>отправили не из вашей корпоративной сети, но для вашего домена на
>>адрес all@ваш_домен
>
>Внёс в конфиг Exim`a всё как вы писали, но почта всё-равно проходит...
>=(
>
>Бусик, если вам не сложно напишите мне что-нибудь на dimmon-spb@bk.ru, а я
>вам конфиги свои сброшу посмотреть. Система настраивалась до меня другим человеком
>и мне в ней чего-то вообще никак не разобраться...
лучше свяжитесь со мной по аське, номер 132484

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено dimmonspb , 21-Май-10 14:24

Некоторое время пользовался описанным бусик`ом правилом. Огромное ему за это спасибо.
Оно замечательно работает, но оно не очень удобно для случая когда адресов много(приходится для каждого писать отдельное правило).
Внезапно родилась мысль как его модифицировать:
В конфиг Exim`a вставляем следующие строки:
# Блокируем прием извне всех сообщений для ящиков из списка
deny    message       = "Internal lists. Denied."
        !hosts        = +relay_from_hosts
        domains       = +local_domains
        local_parts   = /usr/local/etc/exim/internal.mails
Затем создаем файл /usr/local/etc/exim/internal.mails и прописываем туда local_parts от всех требуемых адресов (например, для адреса test1@domain.ru запись будет просто test1)

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено Денис , 25-Ноя-13 19:59

>[оверквотинг удален]
> "Internal lists. Denied."
>         !hosts
>     = +relay_from_hosts
>         domains
>    = +local_domains
>         local_parts   =
> /usr/local/etc/exim/internal.mails
> Затем создаем файл /usr/local/etc/exim/internal.mails и прописываем туда local_parts
> от всех требуемых адресов (например, для адреса test1@domain.ru запись будет просто
> test1)
А как такое же сделать только для пользователей, что бы только конкретные пользователи могли рассылать почту по алиасам?

"Exim: запрет приема почты для конкретного адреса из интернет..."
Отправлено Мимокрокодил , 04-Сен-18 14:51

>[оверквотинг удален]
>>     = +relay_from_hosts
>>         domains
>>    = +local_domains
>>         local_parts   =
>> /usr/local/etc/exim/internal.mails
>> Затем создаем файл /usr/local/etc/exim/internal.mails и прописываем туда local_parts
>> от всех требуемых адресов (например, для адреса test1@domain.ru запись будет просто
>> test1)
> А как такое же сделать только для пользователей, что бы только конкретные
> пользователи могли рассылать почту по алиасам?
deny
    message = "Not allowed"
    condition = ${if forany{sender1@domain.com:sender2@domain.com}{eq{$item}{$sender_address}}{no}{yes}}
    local_parts = all-msk:all-ny:all-la
condition - кому можно слать
local_parts - куда можно слать
остальным отлуп 'Not allowed"