OT: Bezpecnostne techniky - Postfix
Vilem Kebrt
vilem.kebrt at gmail.com
Fri Feb 15 08:57:04 CET 2013
Ahoj,
priznam se bez muceni ze jsem se v tehle konverzaci uplne ztratil.
Jde ti o blokovani podvrzenych emailu na prijmu ? Odesilani preci resi
sasl autentikace, pripadne zadany ipcka ktery muzou(z vlastni site).
Pokud se bavime o blokovani podvrzenych emailu, rad bych jestli na neco
prijdes abys mi potom napsal, ja toto resil "vlozenim" dalsiho vlastniho
skriptu za amavis nez sel email na doruceni (jednoduse kontroluju
manualne obsah hlavicek proti MX zaznamum apod...).Ale pokud jsem te
spravne pochopil tak to co resis je ve finale asi greylist, at to slysis
rad nebo ne :) (+pripadny navazani na spamhaus ->
smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unauth_pipelining,reject_rbl_client
sbl-xbl.spamhaus.org).
Lepsi cesta me asi nenapada...
Vilem
>>> 2) Mailovy server cislo 2, s X domenami, s Y schrankami, urceny pre
>>> prijem a aj odosielanie elektronickej posty. Legitimni uzivatelia
>>> takehoto systemu su pripojeni do netu cez roznych poskytovatelov a
>>> mnohi
>>> z nich vyuzivaju SMTP servery prave tych poskytovatelov (pretoze
>>> poniektori musia) a nemozu vyuzivat SMTP server cislo 2.
>>
>> Nebolo by riesenie pouzit smtps (port 465) alebo submission (port 587)?
>> Pokial viem, tieto porty su obycajne neblokovane. V master.cf je
>> predvyplnena konfiguracia, vyborna na inspiraciu.
More information about the Users-l
mailing list