postfix wpuszcza e-maile from:mojadomena wysłane nie przez moja domenę.

Konfiguracja serwerów, usług, itp.
sethiel
Junior Member
Posty: 745
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

postfix wpuszcza e-maile from:mojadomena wysłane nie przez moja domenę.

Post autor: sethiel » 28 marca 2019, 12:10

Może świeże oko wypatrzy babola w mojej konfiguracji.
Nie umiem sobie poradzić z takim e-mailem aby zawsze się odbił.

Email:

Kod: Zaznacz cały

Return-Path: <support@crazy4host.com>
Delivered-To: adres.email@mojadomena.pl
Received: from localhost (localhost.localdomain [127.0.0.1])
	by mailer.mojadomena.pl (Postfix) with ESMTP id D37DA7420211;
	Thu, 21 Mar 2019 20:11:20 +0100 (CET)
Received: from mailer.mojadomena.pl ([127.0.0.1])
	by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id 5RhcvSvunWV5; Thu, 21 Mar 2019 20:11:20 +0100 (CET)
Received: from host.arbwebs.com.eg (unknown [173.254.212.233])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by mailer.mojadomena.pl (Postfix) with ESMTPS id 9A5E874201F0
	for <alias@mojadomena.pl>; Thu, 21 Mar 2019 20:11:16 +0100 (CET)
Received: from [168.194.67.238] (port=51638 helo=[168-194-66-14.provedorlive.com.br])
	by host.arbwebs.com.eg with esmtpsa (TLSv1:ECDHE-RSA-AES256-SHA:256)
	(Exim 4.91)
	(envelope-from <support@crazy4host.com>)
	id 1h72O4-00081V-N3
	for alias@mojadomena.pl; Thu, 21 Mar 2019 21:26:10 +0300
X-Sender-Info: <support@crazy4host.com>
X-aid: 4655880274
Abuse-Reports-To: <abuse@crazy4host.com>
User-Agent: Roundcube Webmail/1.3.1
X-Mailer: Zelmg5
Subject: ....
Organization: Jyqgiwdd
Date: Thu, 21 Mar 2019 19:30:19 +0100
X-Sender: <support@crazy4host.com>
X-Complaints-To: abuse@mail.crazy4host.com
Content-Type: multipart/related;
 boundary="805AD922500D85ED9"
MIME-Version: 1.0
Feedback-ID: q15jlwbmpi7tell0ud6r1axqvtm5h5jczjkhgq2hkved9jc:none:fzqrm
To: alias@mojadomena.pl
Message-ID: <A5F3AF4429C079AD59463255492731CC@CCC83B0DF0>
X-CSA-Complaints: complaints@crazy4host.com
From: <alias@mojadomena.pl>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - host.arbwebs.com.eg
X-AntiAbuse: Original Domain - mojadomena.pl
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - crazy4host.com
X-Get-Message-Sender-Via: host.arbwebs.com.eg: authenticated_id: support@crazy4host.com
X-Authenticated-Sender: host.arbwebs.com.eg: support@crazy4host.com
X-Source:.
X-Source-Args:.
X-Source-Dir:.
Fragment main.cf:

Kod: Zaznacz cały

smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	check_client_access hash:/etc/postfix/whitelist_client,
	check_sender_access hash:/etc/postfix/whitelist_sender,
	check_helo_access pcre:/etc/postfix/helo_checks.pcre,
	check_helo_access hash:/etc/postfix/helo_checks,
	reject_unlisted_recipient,
	reject_unknown_helo_hostname,
	reject_non_fqdn_helo_hostname,
	reject_non_fqdn_hostname,
	reject_unknown_sender_domain,
	reject_non_fqdn_recipient,
	reject_unknown_recipient_domain,
	reject_invalid_hostname,
	reject_unauth_destination,
	check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
	check_sender_access hash:/etc/postfix/rbl_sender_exceptions,
	check_client_access hash:/etc/postfix/rbl_client_exceptions,
	check_recipient_access hash:/etc/postfix/rbl_recipient_exceptions,
	check_sender_mx_access cidr:/etc/postfix/mx_access.cidr,
	reject_rbl_client sbl.spamhaus.org,
	reject_rbl_client xbl.spamhaus.org,
	reject_rbl_client pbl.spamhaus.org,
	reject_rbl_client zen.spamhaus.org,
	reject_rbl_client dynamic.rbl.tld,
	reject_rbl_client chikor.rbl.tld,
	reject_rhsbl_client revdns.rbl.tld,
	reject_rhsbl_helo revdns.rbl.tld,
	permit

smtpd_sender_restrictions =
	check_client_access hash:/etc/postfix/whitelist_client,
	reject_non_fqdn_sender,
	reject_unknown_sender_domain,
	reject_unknown_address,
	check_sender_access pcre:/etc/postfix/sender_checks.pcre,
	reject_unauth_pipelining,
	check_sender_access hash:/etc/postfix/amavis_senderbypass,
	permit

smtpd_client_restrictions =
	check_client_access cidr:/etc/postfix/client_checks,
	reject_rbl_client chikor.rbl.tld,
	permit

smtpd_data_restrictions = reject_unauth_pipelining

smtpd_helo_restrictions =
	reject_unauth_pipelining,
	reject_invalid_helo_hostname,
	check_helo_access hash:/etc/postfix/helo_checks,
	permit

Ostatnio zmieniony 28 marca 2019, 12:36 przez sethiel, łącznie zmieniany 2 razy.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2052
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: postfix wpuszcza e-maile from:mojadomena wysłane nie przez moja domenę.

Post autor: LordRuthwen » 28 marca 2019, 12:23

A na jakiej podstawie ma się odbić? bo nie czaję?

sethiel
Junior Member
Posty: 745
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

Re: postfix wpuszcza e-maile from:mojadomena wysłane nie przez moja domenę.

Post autor: sethiel » 28 marca 2019, 12:34

(zostawiłem jako quote bo widać ze znaczkiem b - bold, ktore linijki są ważne, ale mniejsza z tym)
Wpada od jakiegoś fałszerza, niezautoryzowana, w polu from ma moją domenę, a z mojej domeny nie pochodzi.
Nawet w polu from nie ma prawdziwego adresu tylko alias - więc już w ogóle coś musi być z moją konfiguracją nie tak skoro daję się tak robić na szaro.
Może coś pozmieniałem ostatnio, ale nie mogę zauważyć co skopałem.

plik sender_checks.pcre:

Kod: Zaznacz cały

/^\@/           550 5.1.7 Invalid address format.
/[!%\@].*\@/    550 5.1.7 This server disallows weird address syntax.
/^0\-[^@]+@/    REJECT You are spam sender(1)
/^0\-/          REJECT You are spam sender(2)
/^From:[^<]+(<[^>]+@[^>]+>[^<]*){2}/    REJECT  Wrong From Format
Fragment mail.log:

Kod: Zaznacz cały

Mar 21 20:11:15 mojadomena postfix/smtpd[14270]: warning: hostname server.arbwebs.com.eg does not resolve to address 173.254.212.233
Mar 21 20:11:15 mojadomena postfix/smtpd[14270]: connect from unknown[173.254.212.233]
Mar 21 20:11:19 mojadomena postfix/smtpd[14270]: 9A5E874201F0: client=unknown[173.254.212.233]
Mar 21 20:11:19 mojadomena postfix/cleanup[14277]: 9A5E874201F0: message-id=<A5F3AF4429C079AD59463255492731CC@CCC83B0DF0>
Mar 21 20:11:20 mojadomena postfix/qmgr[19752]: 9A5E874201F0: from=<support@crazy4host.com>, size=238329, nrcpt=3 (queue active)
Mar 21 20:11:20 mojadomena postfix/smtpd[14280]: connect from localhost.localdomain[127.0.0.1]
Mar 21 20:11:20 mojadomena postfix/smtpd[14280]: D37DA7420211: client=localhost.localdomain[127.0.0.1]
Mar 21 20:11:20 mojadomena postfix/cleanup[14281]: D37DA7420211: message-id=<A5F3AF4429C079AD59463255492731CC@CCC83B0DF0>
Mar 21 20:11:20 mojadomena postfix/smtpd[14280]: disconnect from localhost.localdomain[127.0.0.1]
Mar 21 20:11:20 mojadomena postfix/qmgr[19752]: D37DA7420211: from=<support@crazy4host.com>, size=238683, nrcpt=3 (queue active)
Mar 21 20:11:20 mojadomena amavis[12705]: (12705-03) Passed CLEAN {RelayedInbound}, [173.254.212.233]:52868 [168.194.67.238] <support@crazy4host.com> -> <adres.email@mojadomena.pl>, Queue-ID: 9A5E874201F0, Message-ID: <A5F3AF4429C079AD59463255492731CC@ccc83b0df0>, mail_id: 5RhcvSvunWV5, Hits: -, size: 238329, queued_as: D37DA7420211, 110 ms
Mar 21 20:11:20 mojadomena postfix/smtp[14278]: 9A5E874201F0: to=<adres.email@mojadomena.pl>, orig_to=<alias@mojadomena.pl>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.3, delays=4.2/0.01/0/0.11, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as D37DA7420211)
Mar 21 20:11:20 mojadomena postfix/qmgr[19752]: 9A5E874201F0: removed

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2052
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: postfix wpuszcza e-maile from:mojadomena wysłane nie przez moja domenę.

Post autor: LordRuthwen » 28 marca 2019, 13:18

Strasznie dużo tych reguł masz... Ja mam ledwo 18 dla smtpd_recipient_restrictions i po 3-4 na reszcie.
Masz złą kolejność reguł, zacznij tak:

Kod: Zaznacz cały

permit_sasl_authenticated,
                                reject_non_fqdn_recipient, 
                                reject_non_fqdn_hostname, 
                                reject_non_fqdn_sender, 
                                reject_unknown_recipient_domain, 
                                reject_unknown_sender_domain,
                                permit_mynetworks,

sethiel
Junior Member
Posty: 745
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

Re: postfix wpuszcza e-maile from:mojadomena wysłane nie przez moja domenę.

Post autor: sethiel » 28 marca 2019, 13:49

Wrzuciłem kolejność mniej wiecej jak u Ciebie. Co do ilości reguł - od przybytku głowa nie boli (ale jednak czasem tak).

Zauważyłem jeszcze brak chyba tego co najbardziej w przypadku fałszowania domeny potrzebne:

Kod: Zaznacz cały

smtpd_sender_restrictions =
        ......
        #aktualizacja 03.2019,
        reject_sender_login_mismatch,
        #aktualizacja 03.2019,
        permit_sasl_authenticated,
        #aktualizacja 03.2019,
        reject_unlisted_sender,

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2052
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: postfix wpuszcza e-maile from:mojadomena wysłane nie przez moja domenę.

Post autor: LordRuthwen » 28 marca 2019, 13:57

Mylisz się trochę - im masz więcej reguł tym więcej maszyna musi zrobić, przy jednym małym serwerku to nie problem, ale jak masz ich więcej i obsługują duży wolumen ruchu to optymalizacja ich pracy ma już znacznie większe znaczenie.
Ja tych reguł w ogóle nie stosuję, z smtpd_sender_restrictions jak chodzi o restrykcje stosuję tylko reject_non_fqdn_sender i reject_unknown_sender_domain + kilka swoich własnych ale to po to, żeby limitować niektórych klientów i na ich własne życzenie.

sethiel
Junior Member
Posty: 745
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

Re: postfix wpuszcza e-maile from:mojadomena wysłane nie przez moja domenę.

Post autor: sethiel » 28 marca 2019, 14:37

200 e-maili dziennie (na oko).
Xeon E5-2667 3.2Ghz, 8GB RAM, dyski SSD - ten serwer dzwoni do mnie od czasu do czasu z prośbą abym go czymś zajął bo kona z nudy.

Ale generalnie się zgadzam.

Ps. masz coś dobrego do spamu polskiego, ostatnio strasznie dużo tego - fala jakaś przyszła.
Spamassasin + filtry Lemata (http://www.lemat.priv.pl/index.php?m=page&pg_id=148) to trochę mało już zaczyna być.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2052
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: postfix wpuszcza e-maile from:mojadomena wysłane nie przez moja domenę.

Post autor: LordRuthwen » 28 marca 2019, 14:44

W tym temacie się za wiele nie zmieniło, chyba najobszerniejszy jego wpis i zarazem wg mnie najlepszy: https://www.lemat.priv.pl/index.php?m=page&pg_id=90
Też się uczyłem w oparciu o jego stronę a potem to już samemu poszło, najważniejsze - zrozumieć jak to działa i jaki jest przepływ danych.

ODPOWIEDZ