• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Спам - как избавиться от сообщений в консоли

  • Автор темы Eugenus
  • Дата начала
E

Eugenus

Добрый день!
Как только поднял почтовый сервер Domino, сразу повалил спам в огромных количествах. Почитал о средствах борьбы, и настройке SMTP/Router и фильтрацию входящих/исходящих сообщений. В принципе все работает, но проблема в том, что уведомления типа "Письмо отклонено политикой сервера" постоянно принтуются в консоли и это мельтешение не дает нормально отслеживать работу сервера.
Может кто-то подскажет хороший удобный способ борьбы со спамом для лотуса ? Я тут слышал, что есть резон релэить сообщения через другой почтовый сервер. Насколько это целесообразно ?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Если средства позволяют, то на мой взгляд первычный недоминошный SMTP сервер дает больше возможностей, так как на его основе можно построить более мощное решение для спамовской защиты.
 
E

Eugenus

В общем мы так и решили, спасибо. В инете много пишут о том, что домино слабоват в защите от спамеров, но посты в основном старые, о речь идет о пятерках-шестерках. Я подумал, может у восьмерки есть какие-либо существенные изменения в этом плане.
 
E

Eugenus

Да. Кстати, вот что я заметил: при включении задачи smtp в разделе Tasks появляется целый список (16 штук) выполняющихся задач SMTP, в стобце Activity для каждой вижу Providing Service For и какие-то неизвестные IP-адреса, такие как 114.43.108.15 и целая куча других. Выключаю какую-либо из них, останавливается smtp-сервер, включаю сервер - все по новой...При этом нещадно сплошной стеной в консоли бегут сообщения о попытках отправиить или принять почту с каких-то дикого вида адресов и доменных имен. Подозреваю, что кто-то использует мой smtp-сервер для рассылки спама. Кто-нибудь может подсказать, как это могло случиться ? Началось все вчера, после переустановки сервера.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Если исходные адреса внутренние, то вирус.
Если исходные адреса внешние и почта уходит, то Relay открыт.
 
E

Eugenus

Адреса внешние, при этом Relay host for messages leaving the local internet domain - пустое поле. :)
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А причем тут это?

Тебе надо смотреть Restrictions and Controls - SMTP Inbound Controls: Inbound Relay Controls и Inbound Relay Enforcement
 
E

Eugenus

Это я настроил - запретил релэй везде. Оно-то работает - спам не проходит... Фишка в том, что многочисленные задачи SMTP при этом не исчезают, спам по-прежнему хлещет со страшной силой, разве что не проходит в mail.box согласно существующим ограничениям - вся консоль усыпана безуспешными попытками отправить через меня и ко мне тонны спама. Помогает только остановка smtp, при перезапуске все это возобновляется.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Чего это тебя так волнует? Почта же не проходит. Консоль на то и консоль, чтобы выдавать сообщения.
Можно попробовать отрубать входящие спамовские IP на раутере.
 
E

Eugenus

Ну как че - сервер грузит холостой работой, а консоль мне жизненно необходима для просмотра полезной информации, а не мельтешения:) Это у вас, мегаадминов, все давно работает как часы - а мне тут еще много чего конструировать и в консоль я заглядываю очень часто. К тому же там не просто пара сообщений в минуту - реально сплошная бегущая стена! Да и в общем неприятно, что кто-то исхитрился использовать мой smtp, и самое главное - непонятно как) Ладно там, сервер я переустановлю - минутное дело, но ведь хотелось бы выяснить что к чему.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Я не совсем понимаю, что значит исхитрился использовать твой сервер. Они пытаются его использовать, соединяясь. Сервер это делать не разрешает. Запретить ты можешь только вырубая адреса. Выдача сообщей на консоль - это средство мониторинга. Если бы ты не видел этих сообщений, то и не знал бы об этом. Ты хочешь, чтобы консоль не выдавала этого сообщения вообще?

Ты точно уверен, что это извне ломятся? Может у тебя в сети вирус?
 
E

Eugenus

Я хочу, чтобы при запуске smtp сервера не стартовали задачи, обслуживающие сервисы для шестнадцати неизвестно откуда взявшихся хостов. Значит ли это, что в момент запуска smtp к нему подключаются из мира (IP 100% внешние) шестнадцать разных хостов, пытаясь через меня засорить интернет ?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Они пытаются подключиться по 25 порту и сервер их блокирует.

Можешь попробовать использовать BlackLists. Я использую

zen.spamhaus.org
bl.spamcop.net

Кроме того, если айпишники постоянные, то можно обрубить их или сети.
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Да. Кстати, вот что я заметил: при включении задачи smtp в разделе Tasks появляется целый список (16 штук) выполняющихся задач SMTP, в стобце Activity для каждой вижу Providing Service For и какие-то неизвестные IP-адреса, такие как 114.43.108.15 и целая куча других.
А что в этом удивительного? SMTP должен обслуживать клиентов, он же "не знает" заранее, спаммеры это или нет. Даже при использовании блэклистов соединение все равно будет устанавливаться.
 
E

Eugenus

l
То есть единственный выход для меня - другой первичный почтовый сервер ? У кого есть опыт интеграции Domino c другим почтовиком, можете подсказать какой-то мануал? Просто не очень представляю, как это происходит. Ведь в любом случае для того, чтобы рубить спам до того, как он дойдет до сервера, нужно ставить какой-то фильтр на роутере ?
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Да какая ж тут интеграция? Ставите почтовик, настраиваете на нем проверку спама, указываете, что всю почту (или не всю - зависит от конкретной ситуации) он должен релеить на Domino. Мы используем Exim (только для входящей почты).
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
где-то здеся скидывал "куски" для интеграции с постфиксом (в т.ч. проверку юзера через ЛДАП)
ldap.cf такого вида:
server_host = ldn-server
server_port = 389
search_base = LDNDOMAIN
timeout = 60
query_filter = (&(mail=%s))
domain = domain.com
result_attribute = mail
bind = yes
bind_dn = ldap-user
bind_pw = ldap-password
debuglevel = 0

и тест его:postmap -v -q user1@domain.com ldap:/etc/postfix/ldap.cf
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
релей можно поднять на том же хосте, тока не забыть прибиндить домину к опред. адресу, и задать алиас, на интерфейсе, для него, а релей повесить на основной адрес ну и внутренний ДНС перенестроить (внешний должен светить релей, внутренний - домину, локльный мэйлер - тек. юниксовый)
настройки для постфикса можно смореть:
тама менять для ЛДАП - relay_recipient_maps = hash:/etc/postfix/relay_recipients
на соответ. ЛДАПу (см. выше)

и далее - там анстройки амависа (антиспама)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!