Hello,
Sergey Ilyukhin on 14.03.2012 19:18 wrote:
> Коллеги
>
> Как сделать так чтобы пользователь, авторизовавшийся на сервере
> <user1@domain1.ru> не мог отправлять почту от имени From:
> <user2@domain2.ru> на имя To: <user3@domain3.ru>, если на сервере прописан
> только domain1.ru ?
>
> Сервер проспамили по всей видимости из-за утечки POP3 пароля <user1@domain1.ru>
> Пользователь авторизуется как <user1@domain1.ru>, его система начинает
> считать как клиента, которому открывает релай куда угодно. Нужно
> сделать проверку что domain2.ru в системе не найден, а значит
> подставлять фейковый From/Return-Path нельзя, и почту не принимать,
> и я не знаю как это можно запретить.
Вообще-то авторизовавшийся пользователь может посылать от любого имени кому угодно, так что нужно в первую очередь предотвращать утечку паролей.
Если пользователь авторизовался, и его return-path совпадает с именем
экаунта, то значение Source будет authenticated, иначе trusted. Можно
для отлова таких писем создать правило с условиями:
Source is trusted
Return-path is not *@domain1.ru
Но это только при условии что у вас нет статических клиентских адресов и
все пользователи аутентифицируются.
А ещё можно проверять адреса из внешнего фильтрующего хелпера <http://www.communigate.com/CommuniGatePro/VirusScan.html>, но тут придётся немного попрограммировать.
-- RomanПолучено Thu Mar 15 22:41:31 2012
Этот архив был сгенерирован hypermail 2.1.8 : Fri 16 Mar 2012 - 05:16:12 MSK