Спам - как избавиться от сообщений в консоли

Тема в разделе "Lotus - Администрирование", создана пользователем Eugenus, 27 окт 2010.

  1. Eugenus

    Eugenus Гость

    Добрый день!
    Как только поднял почтовый сервер Domino, сразу повалил спам в огромных количествах. Почитал о средствах борьбы, и настройке SMTP/Router и фильтрацию входящих/исходящих сообщений. В принципе все работает, но проблема в том, что уведомления типа "Письмо отклонено политикой сервера" постоянно принтуются в консоли и это мельтешение не дает нормально отслеживать работу сервера.
    Может кто-то подскажет хороший удобный способ борьбы со спамом для лотуса ? Я тут слышал, что есть резон релэить сообщения через другой почтовый сервер. Насколько это целесообразно ?
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Если средства позволяют, то на мой взгляд первычный недоминошный SMTP сервер дает больше возможностей, так как на его основе можно построить более мощное решение для спамовской защиты.
     
  3. Eugenus

    Eugenus Гость

    В общем мы так и решили, спасибо. В инете много пишут о том, что домино слабоват в защите от спамеров, но посты в основном старые, о речь идет о пятерках-шестерках. Я подумал, может у восьмерки есть какие-либо существенные изменения в этом плане.
     
  4. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Это для кого как. У всех разные бизнес требования. Твой вопрос же был не про это, а про нежелание видеть на консоли сообщения.
     
  5. Eugenus

    Eugenus Гость

    Да. Кстати, вот что я заметил: при включении задачи smtp в разделе Tasks появляется целый список (16 штук) выполняющихся задач SMTP, в стобце Activity для каждой вижу Providing Service For и какие-то неизвестные IP-адреса, такие как 114.43.108.15 и целая куча других. Выключаю какую-либо из них, останавливается smtp-сервер, включаю сервер - все по новой...При этом нещадно сплошной стеной в консоли бегут сообщения о попытках отправиить или принять почту с каких-то дикого вида адресов и доменных имен. Подозреваю, что кто-то использует мой smtp-сервер для рассылки спама. Кто-нибудь может подсказать, как это могло случиться ? Началось все вчера, после переустановки сервера.
     
  6. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Если исходные адреса внутренние, то вирус.
    Если исходные адреса внешние и почта уходит, то Relay открыт.
     
  7. Eugenus

    Eugenus Гость

    Адреса внешние, при этом Relay host for messages leaving the local internet domain - пустое поле. :)
     
  8. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    А причем тут это?

    Тебе надо смотреть Restrictions and Controls - SMTP Inbound Controls: Inbound Relay Controls и Inbound Relay Enforcement
     
  9. Eugenus

    Eugenus Гость

    Это я настроил - запретил релэй везде. Оно-то работает - спам не проходит... Фишка в том, что многочисленные задачи SMTP при этом не исчезают, спам по-прежнему хлещет со страшной силой, разве что не проходит в mail.box согласно существующим ограничениям - вся консоль усыпана безуспешными попытками отправить через меня и ко мне тонны спама. Помогает только остановка smtp, при перезапуске все это возобновляется.
     
  10. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Чего это тебя так волнует? Почта же не проходит. Консоль на то и консоль, чтобы выдавать сообщения.
    Можно попробовать отрубать входящие спамовские IP на раутере.
     
  11. Eugenus

    Eugenus Гость

    Ну как че - сервер грузит холостой работой, а консоль мне жизненно необходима для просмотра полезной информации, а не мельтешения:) Это у вас, мегаадминов, все давно работает как часы - а мне тут еще много чего конструировать и в консоль я заглядываю очень часто. К тому же там не просто пара сообщений в минуту - реально сплошная бегущая стена! Да и в общем неприятно, что кто-то исхитрился использовать мой smtp, и самое главное - непонятно как) Ладно там, сервер я переустановлю - минутное дело, но ведь хотелось бы выяснить что к чему.
     
  12. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Я не совсем понимаю, что значит исхитрился использовать твой сервер. Они пытаются его использовать, соединяясь. Сервер это делать не разрешает. Запретить ты можешь только вырубая адреса. Выдача сообщей на консоль - это средство мониторинга. Если бы ты не видел этих сообщений, то и не знал бы об этом. Ты хочешь, чтобы консоль не выдавала этого сообщения вообще?

    Ты точно уверен, что это извне ломятся? Может у тебя в сети вирус?
     
  13. Eugenus

    Eugenus Гость

    Я хочу, чтобы при запуске smtp сервера не стартовали задачи, обслуживающие сервисы для шестнадцати неизвестно откуда взявшихся хостов. Значит ли это, что в момент запуска smtp к нему подключаются из мира (IP 100% внешние) шестнадцать разных хостов, пытаясь через меня засорить интернет ?
     
  14. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Они пытаются подключиться по 25 порту и сервер их блокирует.

    Можешь попробовать использовать BlackLists. Я использую

    zen.spamhaus.org
    bl.spamcop.net

    Кроме того, если айпишники постоянные, то можно обрубить их или сети.
     
  15. Eugenus

    Eugenus Гость

    Ок, спасибо большое.
     
  16. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.021
    Симпатии:
    8
    А что в этом удивительного? SMTP должен обслуживать клиентов, он же "не знает" заранее, спаммеры это или нет. Даже при использовании блэклистов соединение все равно будет устанавливаться.
     
  17. Eugenus

    Eugenus Гость

    l
    То есть единственный выход для меня - другой первичный почтовый сервер ? У кого есть опыт интеграции Domino c другим почтовиком, можете подсказать какой-то мануал? Просто не очень представляю, как это происходит. Ведь в любом случае для того, чтобы рубить спам до того, как он дойдет до сервера, нужно ставить какой-то фильтр на роутере ?
     
  18. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.021
    Симпатии:
    8
    Да какая ж тут интеграция? Ставите почтовик, настраиваете на нем проверку спама, указываете, что всю почту (или не всю - зависит от конкретной ситуации) он должен релеить на Domino. Мы используем Exim (только для входящей почты).
     
  19. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.082
    Симпатии:
    300
    где-то здеся скидывал "куски" для интеграции с постфиксом (в т.ч. проверку юзера через ЛДАП)
    ldap.cf такого вида:
    server_host = ldn-server
    server_port = 389
    search_base = LDNDOMAIN
    timeout = 60
    query_filter = (&(mail=%s))
    domain = domain.com
    result_attribute = mail
    bind = yes
    bind_dn = ldap-user
    bind_pw = ldap-password
    debuglevel = 0

    и тест его:postmap -v -q user1@domain.com ldap:/etc/postfix/ldap.cf
     
  20. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.082
    Симпатии:
    300
    релей можно поднять на том же хосте, тока не забыть прибиндить домину к опред. адресу, и задать алиас, на интерфейсе, для него, а релей повесить на основной адрес ну и внутренний ДНС перенестроить (внешний должен светить релей, внутренний - домину, локльный мэйлер - тек. юниксовый)
    настройки для постфикса можно смореть: http://www.cyberciti.biz/faq/postfix-backu...rver-anti-spam/
    тама менять для ЛДАП - relay_recipient_maps = hash:/etc/postfix/relay_recipients
    на соответ. ЛДАПу (см. выше)

    и далее - там анстройки амависа (антиспама)
     
Загрузка...

Поделиться этой страницей