Задать вопрос
Wohlstand
@Wohlstand
Инженер-программист С++

Что в моей конфигурации postfix не так? Почему приходит спам где отправитель равен получателю?

У меня работает собственный почтовый сервер на базе Postfix, Dovecot и MySQL. Всё работает очень много лет, и ни разу не было подобного (даже спама). Однако, последние годы на мой личный почтовый ящик того же сервера (и некоторым другим пользователям) участили слать спам. (может из-за того, что мой email числится в исходниках на github в открытом виде?). Вроде штатными средствами Mozilla Thunderbird мне получается его фильтровать. Попытался настроить Spam Assassin, но никакие письма с ним вообще не доходят. Также пытался настроить ClamAv. Сейчас все входящие письма сразу направляются в целевой почтовый ящик.

Однажды, спаммеры умудрились прислать письмо указав в отправителе меня же. Postfix обязан запросить авторизацию при попытке отправить такое.

Вот заголовки того злополучного письма:
From - Sat Dec 31 19:54:36 2016
X-Account-Key: account4
X-UIDL: 0000786051e7be34
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <me@myserver.ru>
X-Original-To: me@myserver.ru
Delivered-To: me@myserver.ru
Received: from 88.255.171.82.dynamic.ttnet.com.tr (unknown [88.255.171.82])
	by mail.myserver.ru (Postfix) with ESMTP id 07C1F54015C
	for <me@myserver.ru>; Sat, 31 Dec 2016 16:54:11 +0000 (UTC)
From: <me@myserver.ru>
To: <me@myserver.ru>
Date: 31 Dec 2016 21:42:03 +0200
MIME-Version: 1.0
Subject: hello
Message-ID: <58680D17.8490.A47E41@me.myserver.ru>
Priority: normal
X-mailer: Pegasus Mail for Windows (4.61)
Content-type: multipart/alternative; boundary="Alt-Boundary-26017.1558190"

--Alt-Boundary-26017.1558190
Content-type: text/plain; charset="cp-850"
Content-transfer-encoding: QUOTED-PRINTABLE
Content-description: Mail message body
<содержимое письма тут>
--Alt-Boundary-26017.1558190--


Почему это возможно или где я допустил ошибку в настройке Postfix-а?

Версия Postfix 2.10.1, операционная система CentOS 7, репа 6.el7.

Конфиг сервера main.cf: https://hastebin.com/dejapumiva.makefile
На заметку: Я пробовал включать классы по валидации правильности писем, но они либо не работали, либо не пропускали ничего вообще.

и конфиг master.cf: https://hastebin.com/ewazowafax.bash

EDIT: Также фрагмент лога где числится сессия спаммера:
Dec 31 19:54:10 wohlnet postfix/smtpd[3100]: connect from unknown[88.255.171.82]
Dec 31 19:54:11 wohlnet postfix/smtpd[3100]: warning: Unable to look up MX host mail.myserver.ru for Sender address me@myserver.ru: No address associated with hostname
Dec 31 19:54:11 wohlnet postfix/smtpd[3100]: 07C1F54015C: client=unknown[88.255.171.82]
Dec 31 19:54:11 wohlnet postfix/cleanup[3110]: 07C1F54015C: message-id=<58680D17.8490.A47E41@admin.wohlnet.ru>
Dec 31 19:54:11 wohlnet postfix/qmgr[4030]: 07C1F54015C: from=<me@myserver.ru>, size=2164, nrcpt=1 (queue active)
Dec 31 19:54:11 wohlnet postfix/virtual[3118]: 07C1F54015C: to=<me@myserver.ru>, relay=virtual, delay=0.72, delays=0.65/0.01/0/0.06, dsn=2.0.0, status=sent (delivered to maildir)


EDIT2: Попробовал только что через Telnet отправить письмо сам-себе от самого себя без авторизации - письмо отправилось и пришло мне в ящик. Но когда я указал в отправителе другой ящик (на mail.ru) - сервер отреагировал как положено "Relay access denied". НО, когда я отправил на другой ящик того же сервера - письмо ушло, это не дело! Авторизация должна требоваться всегда
  • Вопрос задан
  • 619 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Endru9
@Endru9
Админ Linux
1) авторизация и telnet? вы шутите? telnet вообще нельзя держать на сервере попой к интернету! есть же ssh, зачем вам эти извращения?
2) а кто вам сказал что письма отправляются без авторизации на вашем сервере?
если я напишу вам письмо, и укажу имя и адрес вашего соседа, это не значит что сосед у вас дурачок, и пишет вам письма. Тоже самое и в электронной почте.
читайте про DKIM, DMARC и SPF. и все ваши проблему сразу уйдут.
X-mailer: Pegasus Mail for Windows (4.61)

А еще я бы блокировал почтовые сервера у которых нет корректного обратного адреса (PTR), иначе вас любые программы для почтовых рассылок засыпят спамом!
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы