Борьба со SPAM -ом

  • Автор темы Domino6
  • Дата начала

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
475
немного пояснений к настройке pmg (proxmox mail gateway) в контексте шлюза для домины
в поле Default relay прописываем имя из раздела Transports (можно этого и не делать, если будет дефолтно все и так понятно)
1516898022820.png

в разделе Relay Domains создаем записи с доменами обслуживаемыми доминой (домен интернет)
1516898372074.png

в разделе Transports создаем запись для домена (если чего др. не хочется)
1516898584678.png

у меня, внутреннее представление домена (т.е. записи не соответ. внешним) и прописаны MX записи в зоне, поэтому название Relay Domain совпадает с Host - где можно вписывать (вопреки названию) не только host
т.о. прописав в хосте название домена и поставив галочку Use MX я получу возможность переадресовывать почту согласно MX записям
Для осуществления отправки через pgm нужно прописать и Networks, в CIDR виде
1516898979569.png

для проверки пользователей по доминошным книгам - нужно настроить LDAP
для чего (я это уже описывал здесь) - заводим пользователя в домине (у меня - ldap-query), с правами читать нужные АК и создаем настройку в pgm
1516899202577.png

параметры настраиваем соответственно, обязательные поля обвел красным
Base DN указана для выборки только по данной организации (т.к. у меня DA и разные АК)
поле Email attribute name(s) можно не заполнять, по-умолчанию оно - mail
1516899540995.png

верификация пользователя (чтобы сервер зря не реагировал на левые адреса) делаем так:
1516899737018.png

сервер, в этом случае, полезет к домине (вероятно еще и кэширует) через LDAP (кот. мы настроили) и проверит валидность получателя
ФСЁ

ЗЫЖ я поднимал гейт на poxmox как контейнер с Debian 9, рекомендации по установке pgm для этого дистра я брал из документации. Нужно добавить запись на репозиторий, добавить ключ (как в 20 страница). Все что опозналось как спам попадет сюда (надо выбрать адресата)
1516900552466.png

там еще куча настроек - какие типы разрешать, какие уведомления и кому выдавать...
 
  • Нравится
Реакции: Vertigo и alexas1

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
475
еще деталь, кот. забыл упомянуть - порт для внутренней сети!
релей имеет два порта (там специально сделано) 25 - для внешней корреспонденции, 26 - для внутренней, чтобы можно было релеить
т.е. все внутренние клиенты, если хотят использовать релей, должны обращаться на 26 порт pgm
Фича настраивается
1517561881104.png


---- Добавлено позже ----

еще можно заняться обучением spamassassin - https://forum.proxmox.com/threads/how-to-manage-spam-ham-with-sa-learn.20810/#post-106715
для чего заводятся два юзера (локальных для pgm)+ящика (формата каталога, а не файла) и на них отправляется спам и вирусы (соответственно), добавляем скрипт для обучения, в cron

---- Добавлено позже ----

письма ошибочно попавшие в спам можно отправлять адресату, либо из веб-интерфейса pgm либо из ссылок на админский ящик (ссылки рандомные, авторизация не потребуется)

---- Добавлено позже ----

письма отправленные из карантина будут иметь в сабже слово SPAM
настраивается (что делать с сабжем) здесь:
Посмотреть вложение 15430

---- Добавлено позже ----

письма отправленные из карантина будут иметь в сабже слово SPAM
настраивается (что делать с сабжем) здесь:
Посмотреть вложение 15430

---- Добавлено позже ----



---- Добавлено позже ----

Посмотреть вложение 15431

---- Добавлено позже ----

глючит форум :(

---- Добавлено позже ----

Посмотреть вложение 15433

---- Добавлено позже ----

@WebWare Team не могу вставить картинку :(
 
Последнее редактирование:
  • Нравится
Реакции: alexas1
M

moropsk

Только не могу понять как пользовательских почтовых клиентов настраивать, входящая почта 25 порт (ранее был 110 или 143) , исходящая 26 ?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
475
pgm-SPAMsubject.png


картинка к посту

---- Добавлено позже ----

Только не могу понять как пользовательских почтовых клиентов настраивать, входящая почта 25 порт (ранее был 110 или 143) , исходящая 26 ?
(умолчальный порт 25) это не POP3 (порт 110) и не (порт 143)
для двух последних есть fetchmail, в pgm
я рассказывал про SMTP и задачу по переадресации почты (т.е. SMTP), вкупе с фильтрацией

Хочу отметить - для облегчения работы почтовых фильтров не стоит пренебрегать и фильтрами сети, я использую pfSense, с настройкой черных списков по доменам и адресам, очень много спамер-ботов попадается с украинской локацией (по IP) они отрезаются на файрволе
 
Последнее редактирование:

SearcherSlava

Red Team
10.06.2017
943
1 262
BIT
233
























 SPAM.jpeg
 
Последнее редактирование модератором:

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
475
@Viacheslav выборочный просмотр ссылок навеял мне воспоминания времен диссертаций/научных работ...
все эти теоретические изложения не имеют прямого отношения в теме, такое ощущение - выборка из агрегатора по словам спам/почта
Здесь тема практической фильтрации и настройки конкретных продуктов, а не познания причин для написания собственного велика (как я увидел в одной из ссылок)
 
  • Нравится
Реакции: sharik987 и Vertigo
S

sharik987

@lmike Здравствуйте. Сам не особо дружу с люнексом, хотелось бы поинтересоваться на счет pmg. Наблюдаю проблему с портами. Всё по порядку. Стоит задача выставить в интернет корп почту на Екчандже 2013 сервере. Идея такая, снять сервер VDS, на нем установить PMG, подключиться по VPN к корп сети. Цель: снизить трафик на наш интернет канал, и защититься. На данный момент установил на виртуалке тестовый PMG, на фаирволе дебиана И шлюза Микротик открыл 25, 26, 8006 порты с внешнего мира (временно, на рабочем сервере закрою). Проблема, с внешнего мира могу зайти на WEB, телнетом подключаюсь к 26 порту, А вот к 25 телнетом подключиться не как не могу из внешней сети, но внутри сети подключаюсь. Не подскажите в чем может быть проблема?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
475
Проблема, с внешнего мира могу зайти на WEB, телнетом подключаюсь к 26 порту, А вот к 25 телнетом подключиться не как не могу из внешней сети, но внутри сети подключаюсь. Не подскажите в чем может быть проблема?
значит на файрволе что-то не настроено
 
  • Нравится
Реакции: sharik987
S

sharik987

значит на файрволе что-то не настроено
Выснил в чем проблема, провайдер у "Домашников" режит 25 порт... Жаль, надо думать теперь как проверить. Можете, пожалуйста, подсказать что где прописывать, так и не могу понять. В тестовой площадке есть:
1. Домен AD: home.loc
2. Внешний домен: domain.ru
3. Экчандж: exchange.home.loc
4. Из внешнего мира экчандж: ххтпс:\\mail.domain.ru\owa
5. PMG внутри сети: proxmox
Всё это стоит в одно локальноу сети.
Что где из этого надо прописывать в вашин скринах? Подскажите пожалуйста.
(что бы сильно не утруждаться, для простоты, укажите, скрин сверху на данной странице и мой номер. К примеру Скрин1 - 2, скрин3 -1, и т.д.)
Большое спасибо.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
475
2. Внешний домен: domain.ru
в домене прописать MX на pmg, pmg д.б. доступен по внешнему адресу (как-то почта же ходит на чангу)
на pmg 3-ий скрин, снять галку (MX) и в хост указать exchange.home.loc
4. Из внешнего мира экчандж: ххтпс:\\mail.domain.ru\owa
к делу отношения не имеет
 

Desten

Active member
18.10.2016
39
0
BIT
8
Прошу помощи так как спросить не у кого. Являюсь неделю админом Лотуса. Прошлый админ уволился и добровольнопринудительно им стал я ). За 2 дня мне показали с чем работать. Сами понимаете что за такое время понять все нереально... Все вроде норм, но из одного ящика ежедневно в Отправленных скапливается до 1500 писем. Адресатом отправки являются левые ящики рандомносгенерированые. Откуда они берутся и как это запретить фиг знает. Прошлый админ сказал только чтоб чистил каждый день Отправленные. Кто нибудь может подсказать куда копать, чтобы не появлялись там письма?
 

Desten

Active member
18.10.2016
39
0
BIT
8
СЭД название!

Можно и не грохать, тогда дольше:
- Как называется файл и название этого ПЯ?
Lotus Domino
файл называется spam.nsf имя спам спам.... не спрашивайте почему именно так называется и для чего создали. Спросить уже не у кого.
 

VladSh

начинающий
Lotus Team
11.12.2009
1 798
158
BIT
241
> spam.nsf

Такое ощущение, что база создана для складирования писем, определённых как спам. Заходить туда никто не должен, кроме админа (найти какое-нибудь письмо, если кому-то что-то не дошло).
Если заблокировать, то вполне возможно, что весь этот ворох спама будет отправляться как и все остальные письма... Я бы не стал так делать.
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
617
223
BIT
29
Это и есть база для спама, а предлагается заблокировать smtp relay на сервере. Базу не надо трогать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!