The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"POSTFIX работает как OPEN RELAY"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"POSTFIX работает как OPEN RELAY"  +/
Сообщение от bear_choemail (ok), 11-Окт-21, 13:57 
Доброго дня коллеги!
Прошу помочь.
Postfix свободно пересылает сообщения с почтового клиента если прошла авторизация. То есть завожу где-то на удаленном от офиса ПК учетную запись реального ящика в thunderbird и при отправке письма меняю отправляющего на рандомное имя@домен_любой и мой Postfix без малейших угрызений совести шлет сообщение от неизвестного домена на gmail.

Мой конфиг:

smtpd_helo_restrictions =
    reject_invalid_hostname,
    permit_mynetworks,
    reject_non_fqdn_hostname,
    reject_unknown_hostname,
    permit

smtpd_sender_restrictions =
                                #permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_authenticated_sender_login_mismatch,
                                reject_unknown_sender_domain,
                                reject_non_fqdn_sender,
                                reject_unlisted_sender,
                                reject_unauth_destination,
                                permit_mynetworks

smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    permit_mynetworks

smtpd_client_restrictions =
    permit_mynetworks,
    hash:/etc/postfix/client_access,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client psbl.surriel.com,
    reject_rbl_client spamsources.fabel.dk,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client combined.njabl.org,
    reject_rbl_client dul.ru,
    reject_rbl_client dialup.balcklist.jippg.org,
    reject_rbl_client relays.mail-abuse.org,
    permit


Далее нашел вот такое в ЛОГАХ

92AF41A1145: client=unknown[104.167.223.38], sasl_method=PLAIN, sasl_username=a - НЕТ У МЕНЯ ТАКОГО ЮЗЕРА

Oct 11 12:58:55 PostMan amavis[18561]: (18561-04) status counters: InMsgsStatus{Relayed,RelayedUntagged,RelayedUntaggedOpenRelay}

Oct 11 12:58:55 PostMan amavis[18561]: (18561-04) Passed CLEAN {RelayedOpenRelay}, [88.200.158.29]:57399 [88.200.158.29] <e10@mail.ru> - ЭТОТ ЯЩИК ПРИДУМАЛ Я НА ХОДУ и отправил с него на gmail через свой сервер используя THUNDERBIRD авторизовавшись по реальным ЮЗЕРОМ

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "POSTFIX работает как OPEN RELAY"  +/
Сообщение от Pahanivo (ok), 11-Окт-21, 16:58 
эээээ разрешает отправку авторизированному, отправляешь по ним, письмо доходит.
ЧТО НЕ ТАК?

Ответить | Правка | Наверх | Cообщить модератору

2. "POSTFIX работает как OPEN RELAY"  +/
Сообщение от Licha Morada (ok), 11-Окт-21, 19:31 
> ... если прошла авторизация

+1 Это поведение не "Open relay". Вот если бы он вообще без аутеникации такое позволял...

Было недавно. См. "Postfix как отклонить письмо,  в котором пересылается imf"
https://www.opennet.dev/openforum/vsluhforumID1/97781.html
reject_sender_login_mismatch

Ответить | Правка | Наверх | Cообщить модератору

3. "POSTFIX работает как OPEN RELAY"  +/
Сообщение от bear_choemail (ok), 12-Окт-21, 07:08 
В общем как всегда надо читать внимательно ЛОГИ

Оказалось пользователь где-то на просторах интернет разместил свой пароль и уже из под него слали спам.....


>> ... если прошла авторизация
> +1 Это поведение не "Open relay". Вот если бы он вообще без
> аутеникации такое позволял...
> Было недавно. См. "Postfix как отклонить письмо,  в котором пересылается imf"
> https://www.opennet.dev/openforum/vsluhforumID1/97781.html
> reject_sender_login_mismatch

Ответить | Правка | Наверх | Cообщить модератору

4. "POSTFIX работает как OPEN RELAY"  +/
Сообщение от Licha Morada (ok), 12-Окт-21, 23:38 

> Оказалось пользователь где-то на просторах интернет разместил свой пароль и уже из
> под него слали спам.....

Да, это он считил. Так нечестно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру