https://slinkov.ru/openforum/vsluhforumID1/95042.html оброе время суток.<br><br>Проблема моя древняя как почтовая система в целом.<br>Есть сервер FreeBSD 9.1 и Postfix 2.9.5,1 на нём. Наш домен DOMAIN.RU.<br>Пришло письмо с "левого" домена EVIL.NET, сервер представился и передал письмо. Тут надо заметить что отправитель в конверте указан верный envelope-from="user@EVIL.NET", без обмана, поэтому почтовому серверу придраться не к чему, сервер представился EVIL.NET и юзер из этого домена. Идём дальше. А вот тут интересно в теле письма в поле FROM указан якобы шаш юзер (ivanov@DOMAIN.RU) и почтовый клиент (outlook) представляет его именно как Иванова, т.е. у конечного пользователя складывается ложное впечатление что ему пишет его коллега... С точки зрения транспортных правил всё верно, smtp заголовки верные, все проверки по restrict прошли, spf отработал, подмены нашего домена нет, однако на лицо нестыковочка...<br><br><br>Received: from relay.DOMAIN.RU (192.168.0.254) by s170001.nle.int (192.168.0.1)<br>with Microsoft SMTP Server id 8.3.327.1; Thu, 26 Sep 2013 12:02:11 +0400<br>Rece https://slinkov.ru/openforum/vsluhforumID1/95042.html#10 Fri, 27 Sep 2013 06:40:25 GMT &gt; А что спамер передает в поле MAIL FROM: можно ли запретить ему <br>&gt; отправлять почту с домена DOMAIN.RU ?<br><br>DOMAIN.RU тут для примера. Банить всех не вариант. Хочется грамотно сравнивать заголовки в разных строках и на основании этого принимать решение, спамер или нет<br> https://slinkov.ru/openforum/vsluhforumID1/95042.html#9 Fri, 27 Sep 2013 02:34:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; ЕСЛИ <br>&gt;&gt;&gt; envelope-from содержит *@DOMAIN\.RU <br>&gt;&gt;&gt; ТО ОК <br>&gt;&gt;&gt; ИНАЧЕ REJECT <br>&gt;&gt;&gt; Как бы это реализовать, подскажите пожалуйста?<br>&gt;&gt;&gt; До компьютерной эры с этим делом по другому было, приходит тебе письмо, <br>&gt;&gt;&gt; ты сначала конверт видишь, а уж потом письмо. А вот теперь <br>&gt;&gt;&gt; MTA агент сразу письмо показывает, а чтобы конверт посмотреть надо в <br>&gt;&gt;&gt; заголовки лезть и конечно не все туда смотрят.<br>&gt; А можно поподробнее?<br><br>вот здесь поподробнее,<br>http://www.postfix.org/SMTPD_POLICY_README.html<br>даже с примером<br>если коротко, то постфикс передают скрипту набор заголовков, скрипт их анализирует и говорит OK REJECT ну или еще чего нибудь<br>Хотя я похоже погорячился, заголовки From: из тела письма не передаются<br><br>Можно вот что попробовать:<br>сделать проверку header_checks envelope-from.*@DOMAIN\.RU/ reject , но повесить ее только на адрес смотрящий в интернет<br> https://slinkov.ru/openforum/vsluhforumID1/95042.html#8 Thu, 26 Sep 2013 14:14:05 GMT &gt;&gt;&gt; Может побороться другим способом: <br>&gt;&gt;&gt; 1. Заставить постфикс решать IP отправителя в прямом и обратном направлении.<br>&gt;&gt; Проверки включены. В том то и дело. Что и прямая зона и <br>&gt;&gt; обратная зона отправителя валидна. И обратный адресс есть. А потом в <br>&gt;&gt; поле From уже после всех проверок можно вставить другой адрес, который <br>&gt;&gt; постфикс уже не проверяет.<br>&gt;&gt; header_checks проверяет только одну строку за раз. И там не получается сравнивать <br>&gt;&gt; разные строки.<br>&gt; postgrey не помогает. Проверил. Другие письма попадают в серый список. Поддельное на <br>&gt; ура пришло <br><br>У постгрея есть "белые" списки, его нужно настроить так, чтобы он проверял все письма отправленне с любого домена, но в белом списке оставить свои IP<br> https://slinkov.ru/openforum/vsluhforumID1/95042.html#7 Thu, 26 Sep 2013 14:12:01 GMT мне таки кажется, что придется проверять либо при помощи запихивания сообщения в фильтр,<br>либо milter написать.<br> https://slinkov.ru/openforum/vsluhforumID1/95042.html#6 Thu, 26 Sep 2013 14:11:45 GMT &gt;&gt; Может побороться другим способом: <br>&gt;&gt; 1. Заставить постфикс решать IP отправителя в прямом и обратном направлении.<br>&gt; Проверки включены. В том то и дело. Что и прямая зона и <br>&gt; обратная зона отправителя валидна. И обратный адресс есть. А потом в <br>&gt; поле From уже после всех проверок можно вставить другой адрес, который <br>&gt; постфикс уже не проверяет.<br>&gt; header_checks проверяет только одну строку за раз. И там не получается сравнивать <br>&gt; разные строки.<br><br>А что спамер передает в поле MAIL FROM: можно ли запретить ему отправлять почту с домена DOMAIN.RU ?<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/95042.html#5 Thu, 26 Sep 2013 14:07:06 GMT &gt;&gt; Может побороться другим способом: <br>&gt;&gt; 1. Заставить постфикс решать IP отправителя в прямом и обратном направлении.<br>&gt; Проверки включены. В том то и дело. Что и прямая зона и <br>&gt; обратная зона отправителя валидна. И обратный адресс есть. А потом в <br>&gt; поле From уже после всех проверок можно вставить другой адрес, который <br>&gt; постфикс уже не проверяет.<br>&gt; header_checks проверяет только одну строку за раз. И там не получается сравнивать <br>&gt; разные строки.<br><br>postgrey не помогает. Проверил. Другие письма попадают в серый список. Поддельное на ура пришло<br> https://slinkov.ru/openforum/vsluhforumID1/95042.html#4 Thu, 26 Sep 2013 13:51:58 GMT &gt; Может побороться другим способом: <br>&gt; 1. Заставить постфикс решать IP отправителя в прямом и обратном направлении.<br><br>Проверки включены. В том то и дело. Что и прямая зона и обратная зона отправителя валидна. И обратный адресс есть. А потом в поле From уже после всех проверок можно вставить другой адрес, который постфикс уже не проверяет.<br>header_checks проверяет только одну строку за раз. И там не получается сравнивать разные строки.<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID1/95042.html#3 Thu, 26 Sep 2013 13:21:48 GMT Может побороться другим способом:<br>1. Заставить постфикс решать IP отправителя в прямом и обратном направлении.<br>2. Включить постгрей.<br> https://slinkov.ru/openforum/vsluhforumID1/95042.html#2 Thu, 26 Sep 2013 13:09:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ТО проверить envelope-from <br>&gt;&gt; ЕСЛИ <br>&gt;&gt; envelope-from содержит *@DOMAIN\.RU <br>&gt;&gt; ТО ОК <br>&gt;&gt; ИНАЧЕ REJECT <br>&gt;&gt; Как бы это реализовать, подскажите пожалуйста?<br>&gt;&gt; До компьютерной эры с этим делом по другому было, приходит тебе письмо, <br>&gt;&gt; ты сначала конверт видишь, а уж потом письмо. А вот теперь <br>&gt;&gt; MTA агент сразу письмо показывает, а чтобы конверт посмотреть надо в <br>&gt;&gt; заголовки лезть и конечно не все туда смотрят.<br><br>А можно поподробнее?<br>