Спам - как избавиться от сообщений в консоли

[Eugenus]

Добрый день!
Как только поднял почтовый сервер Domino, сразу повалил спам в огромных количествах. Почитал о средствах борьбы, и настройке SMTP/Router и фильтрацию входящих/исходящих сообщений. В принципе все работает, но проблема в том, что уведомления типа "Письмо отклонено политикой сервера" постоянно принтуются в консоли и это мельтешение не дает нормально отслеживать работу сервера.
Может кто-то подскажет хороший удобный способ борьбы со спамом для лотуса ? Я тут слышал, что есть резон релэить сообщения через другой почтовый сервер. Насколько это целесообразно ?

 

[puks]

Если средства позволяют, то на мой взгляд первычный недоминошный SMTP сервер дает больше возможностей, так как на его основе можно построить более мощное решение для спамовской защиты.

 

[Eugenus]

В общем мы так и решили, спасибо. В инете много пишут о том, что домино слабоват в защите от спамеров, но посты в основном старые, о речь идет о пятерках-шестерках. Я подумал, может у восьмерки есть какие-либо существенные изменения в этом плане.

 

[puks]

В инете много пишут о том, что домино слабоват в защите от спамеров

Это для кого как. У всех разные бизнес требования. Твой вопрос же был не про это, а про нежелание видеть на консоли сообщения.

 

[Eugenus]

Да. Кстати, вот что я заметил: при включении задачи smtp в разделе Tasks появляется целый список (16 штук) выполняющихся задач SMTP, в стобце Activity для каждой вижу Providing Service For и какие-то неизвестные IP-адреса, такие как 114.43.108.15 и целая куча других. Выключаю какую-либо из них, останавливается smtp-сервер, включаю сервер - все по новой...При этом нещадно сплошной стеной в консоли бегут сообщения о попытках отправиить или принять почту с каких-то дикого вида адресов и доменных имен. Подозреваю, что кто-то использует мой smtp-сервер для рассылки спама. Кто-нибудь может подсказать, как это могло случиться ? Началось все вчера, после переустановки сервера.

 

[puks]

Если исходные адреса внутренние, то вирус.
Если исходные адреса внешние и почта уходит, то Relay открыт.

 

[Eugenus]

Адреса внешние, при этом Relay host for messages leaving the local internet domain - пустое поле.

 

[puks]

А причем тут это?

Тебе надо смотреть Restrictions and Controls - SMTP Inbound Controls: Inbound Relay Controls и Inbound Relay Enforcement

 

[Eugenus]

Это я настроил - запретил релэй везде. Оно-то работает - спам не проходит... Фишка в том, что многочисленные задачи SMTP при этом не исчезают, спам по-прежнему хлещет со страшной силой, разве что не проходит в mail.box согласно существующим ограничениям - вся консоль усыпана безуспешными попытками отправить через меня и ко мне тонны спама. Помогает только остановка smtp, при перезапуске все это возобновляется.

 

[puks]

Чего это тебя так волнует? Почта же не проходит. Консоль на то и консоль, чтобы выдавать сообщения.
Можно попробовать отрубать входящие спамовские IP на раутере.

 

[Eugenus]

Ну как че - сервер грузит холостой работой, а консоль мне жизненно необходима для просмотра полезной информации, а не мельтешения Это у вас, мегаадминов, все давно работает как часы - а мне тут еще много чего конструировать и в консоль я заглядываю очень часто. К тому же там не просто пара сообщений в минуту - реально сплошная бегущая стена! Да и в общем неприятно, что кто-то исхитрился использовать мой smtp, и самое главное - непонятно как) Ладно там, сервер я переустановлю - минутное дело, но ведь хотелось бы выяснить что к чему.

 

[puks]

Я не совсем понимаю, что значит исхитрился использовать твой сервер. Они пытаются его использовать, соединяясь. Сервер это делать не разрешает. Запретить ты можешь только вырубая адреса. Выдача сообщей на консоль - это средство мониторинга. Если бы ты не видел этих сообщений, то и не знал бы об этом. Ты хочешь, чтобы консоль не выдавала этого сообщения вообще?

Ты точно уверен, что это извне ломятся? Может у тебя в сети вирус?

 

[Eugenus]

Я хочу, чтобы при запуске smtp сервера не стартовали задачи, обслуживающие сервисы для шестнадцати неизвестно откуда взявшихся хостов. Значит ли это, что в момент запуска smtp к нему подключаются из мира (IP 100% внешние) шестнадцать разных хостов, пытаясь через меня засорить интернет ?

 

[puks]

Они пытаются подключиться по 25 порту и сервер их блокирует.

Можешь попробовать использовать BlackLists. Я использую

zen.spamhaus.org
bl.spamcop.net

Кроме того, если айпишники постоянные, то можно обрубить их или сети.

 

[Eugenus]

Ок, спасибо большое.

 

[Мыш]

Да. Кстати, вот что я заметил: при включении задачи smtp в разделе Tasks появляется целый список (16 штук) выполняющихся задач SMTP, в стобце Activity для каждой вижу Providing Service For и какие-то неизвестные IP-адреса, такие как 114.43.108.15 и целая куча других.

А что в этом удивительного? SMTP должен обслуживать клиентов, он же "не знает" заранее, спаммеры это или нет. Даже при использовании блэклистов соединение все равно будет устанавливаться.

 

[Eugenus]

zen.spamhaus.org

l
То есть единственный выход для меня - другой первичный почтовый сервер ? У кого есть опыт интеграции Domino c другим почтовиком, можете подсказать какой-то мануал? Просто не очень представляю, как это происходит. Ведь в любом случае для того, чтобы рубить спам до того, как он дойдет до сервера, нужно ставить какой-то фильтр на роутере ?

 

[Мыш]

Да какая ж тут интеграция? Ставите почтовик, настраиваете на нем проверку спама, указываете, что всю почту (или не всю - зависит от конкретной ситуации) он должен релеить на Domino. Мы используем Exim (только для входящей почты).

 

[lmike]

где-то здеся скидывал "куски" для интеграции с постфиксом (в т.ч. проверку юзера через ЛДАП)
ldap.cf такого вида:
server_host = ldn-server
server_port = 389
search_base = LDNDOMAIN
timeout = 60
query_filter = (&(mail=%s))
domain = domain.com
result_attribute = mail
bind = yes
bind_dn = ldap-user
bind_pw = ldap-password
debuglevel = 0

и тест егоostmap -v -q user1@domain.com ldap:/etc/postfix/ldap.cf

 

[lmike]

релей можно поднять на том же хосте, тока не забыть прибиндить домину к опред. адресу, и задать алиас, на интерфейсе, для него, а релей повесить на основной адрес ну и внутренний ДНС перенестроить (внешний должен светить релей, внутренний - домину, локльный мэйлер - тек. юниксовый)
настройки для постфикса можно смореть:

Ссылка скрыта от гостей

тама менять для ЛДАП - relay_recipient_maps = hash:/etc/postfix/relay_recipients
на соответ. ЛДАПу (см. выше)

и далее - там анстройки амависа (антиспама)