Jump to content
smolin

SMTP GW и несуществующие пользователи

Recommended Posts

Как запретить прием сообщений для несуществующих пользователей?

Если прописать правила типа RelayRule=allow from any to ivanov@mydomain.ru

для каждого моего пользователя (а их у меня 200), не замедлит ли это работу?

Поясните так же смысл параметра ConnectRule.

Share this post


Link to post
Как запретить прием сообщений для несуществующих пользователей?

Если прописать правила типа RelayRule=allow from any to ivanov@mydomain.ru

для каждого моего пользователя (а их у меня 200), не замедлит ли это работу?

Нет не земедлит. Можно также прописать RelayRule как include.

Поясните так же смысл параметра ConnectRule.

Проверка входяших соеденений. Можно запрешать например спамерские хосты. Также через эти правила можно проверять RBL.

Share this post


Link to post
Как запретить прием сообщений для несуществующих пользователей?

Если прописать правила типа RelayRule=allow from any to ivanov@mydomain.ru

для каждого моего пользователя (а их у меня 200), не замедлит ли это работу?

Поясните так же смысл параметра ConnectRule.

 

 

При помощи параметра ConnectRule можно задать правила приема\отвергания сообщений на основе информации, известной серверу сразу после установки соединения. Такой информацией является IP клиента.

Соответственно, на этом этапе приема и проверки почты, можно проверить наличие информации о клиенте в DNS (например, для отсекания затрояненных машин, записи о которых в DNS не содержатся), а также проверить клиента по списку DNSBL (RBL) сервисов.

Share this post


Link to post
Как запретить прием сообщений для несуществующих пользователей?

Если прописать правила типа RelayRule=allow from any to ivanov@mydomain.ru

для каждого моего пользователя (а их у меня 200), не замедлит ли это работу?

Поясните так же смысл параметра ConnectRule.

например, можно сделать экспорт списка адресов в файл в формате один адрес на строку, перенести его на машину с smtpgw, и в конфигурационном файле написать:

 

[smtpgw.access]

...

RelayRule=allow from *@mydomain.com to * RelayRule=allow from any to file:/path_to_file RelayRule=deny from any to *

 

первая строка в этом правиле разрешает отправку от локальных адресатов наружу, вторая - прием только своим (последняя - анти open-relay).

можно и первую строку написать явно со списком адресатов.

 

этот подход имеет как недостатки, так и преимущества:

 

--- при изменении списка пользователей нужно перегенерировать и переносить список - минус (но можно ведь автоматизировать. мы не знаем, какое хранилище информации о пользователях у вас используется, поэтому сделать нужную автоматизацию предоставляется самому админу)

--- при установке smtpgw в DMZ не надо сверлить дырку к LDAP или AD, более безопасно - плюс

Share this post


Link to post
RelayRule=allow from any to file:/path_to_file

Сделал у себя таким образом, заметно снизилось количество спама, но остается вопрос как запретить принимать почту, когда в списке адресатов одного письма есть несколько получателей: реальные и несуществующий.

Наример точно известно, что если почта адресуется пользователю User123@mydomen.ru, то это стопроцентный спам и его принимать не надо.

Какое правило нужно прописать в этом случае?

Share this post


Link to post
Сделал у себя таким образом, заметно снизилось количество спама, но остается вопрос как запретить принимать почту, когда в списке адресатов одного письма есть несколько получателей: реальные и несуществующий.

Наример точно известно, что если почта адресуется пользователю User123@mydomen.ru, то это стопроцентный спам и его принимать не надо.

Какое правило нужно прописать в этом случае?

 

Этот вопрос очень актуальный и для меня, поэтому поднимаю его.

Как такое сделать? Либо отсекать такие письма, либо помечать его как спам:

X-SpamTest-Status: SPAM

X-SpamTest-Status-Extended: spam

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.