Altlinux 5.0 Ковчег. Postfix пересылает спам. Плиз хэлп...

[bo4karev]

Доброе время, уважаемые форумчане!

В конце ноября поставил Altlinux 5.0 Ковчег в качестве почтового сервера.
Настройки почтового сервера через вэб интерфейс управления на скрине scr001.jpg
main.cf такой:

Код: [Выделить]

# Global Postfix configuration file.  This file lists only a small subset
# of all parameters.  For the syntax, and for a complete parameter list,
# see the postconf(5) manual page.  For a commented and more complete
# version of this file see /etc/postfix/main.cf.dist

mynetworks = localhost, $myhostname, $config_directory/mynetworks

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

smtpd_use_tls = yes
smtpd_tls_key_file = /var/lib/ssl/private/postfix.key
smtpd_tls_cert_file = /var/lib/ssl/certs/postfix.cert

smtpd_helo_required = yes
smtpd_helo_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_helo_access cdb:/etc/postfix/helo_access, reject_non_fqdn_hostname, reject_invalid_hostname, permit

smtpd_client_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_client_access cdb:/etc/postfix/client_access, reject_rbl_client xbl.spamhaus.org, permit

smtpd_sender_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_sender_access cdb:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit

smtpd_recipient_restrictions = check_recipient_access cdb:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit

virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-users.cf
local_recipient_maps = proxy:unix:passwd.byname $alias_maps ldap:/etc/postfix/ldap-users.cf

#++BV-20101104
#home_mailbox = /var/spool/mail/MailDir/
home_mailbox = MailDir/
#--BV-20101104
mailbox_unpriv_delivery = no
relayhost =
message_size_limit = 10485760
smtpd_sasl_security_options = noplaintext, noanonymous
smtpd_sasl_tls_security_options = noanonymous

Сервер простоял весь декабрь, начало января. Теперь начал рассылать спам  :(. Лог постфикса:

Код: [Выделить]

Jan 14 21:23:52 gateway postfix/qmgr[18199]: 7515D972F4: from=<>, size=11970, nrcpt=1 (queue active)
Jan 14 21:23:52 gateway postfix/qmgr[18199]: 720144E5FD: from=<aznbjlqs@yahoo.com.tw>, size=2953, nrcpt=10 (queue active)
...
Jan 14 21:23:52 gateway postfix/qmgr[18199]: 7BBEB9CC9F: from=<aznbjlqs@yahoo.com.tw>, size=2841, nrcpt=11 (queue active)
...
Jan 14 21:23:54 gateway postfix/smtp[18265]: 7515D972F4: to=<zupme@yahoo.com.tw>, relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=241109, delays=241108/0.31/0.87/0, dsn=4.7.0, status=deferred (host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 93.189.83.15 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
...
Jan 14 21:23:56 gateway postfix/error[18371]: 7BBEB9CC9F: to=<a150009@yahoo.com.tw>, relay=none, delay=223939, delays=223935/3.9/0/0.07, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 93.189.83.15 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html)
...
Jan 14 21:33:49 gateway postfix/qmgr[19773]: 720144E5FD: from=<aznbjlqs@yahoo.com.tw>, size=2953, nrcpt=10 (queue active)
...

Службу Postfix я остановил, но это не решение конечно.

Пожалуйста, посоветуйте, как прекратить этот спам.

[ruslandh]

Не понял - у вас-же не поднят smtp сервер.

http://heap.altlinux.org/modules/postfix/index.html

[bo4karev]

Не понял - у вас-же не поднят smtp сервер.

Службу Postfix я остановил, но это не решение конечно.

остановил Postfix перед тем как сделать скрин.
чтобы меньше спама прошло через нас.

[ruslandh]

Я особо не разбираюсь где, но в конфигах postfix указывается с каких адресов отправлять, или пересылать почту. Насколько я понимаю - postfix должен отправлять почту только из вашей локальной сети.

[sudmal]

Нужно внести в список внутренних сетей те ваши сети, откуда можно подключаться клиентам и отправлять почту
Более тонкое управление

Код: [Выделить]

# EXAMPLE
#        The following example uses an indexed file,  so  that  the
#        order  of  table entries does not matter. The example perБ
#        mits access by the client at address 1.2.3.4  but  rejects
#        all  other  clients  in 1.2.3.0/24. Instead of hash lookup
#        tables, some systems use dbm.  Use the  command  "postconf
#        -m"  to  find  out  what lookup tables Postfix supports on
#        your system.
#.
#        /etc/postfix/main.cf:
#            smtpd_client_restrictions =
#                check_client_access hash:/etc/postfix/access
#.
#        /etc/postfix/access:
#            1.2.3   REJECT
#            1.2.3.4 OK
#.
#        Execute the command  "postmap  /etc/postfix/access"  after
#        editing the file.


[bo4karev]

Только половина клиентов в офисе сидит в локалке
Другая половина клиентов мобильная, в том числе с интернетом через GSM

Все почтовые адреса на одном домене

[bo4karev]

[root@gateway postfix]# /sbin/postmap
bash: /sbin/postmap: нет такого файла или каталога
[root@gateway postfix]# postmap
bash: postmap: команда не найдена

Система из коробки, а postmap-a нет.  :(
как его загрузить?

[bo4karev]

Ура! postmap нашелся:

[root@gateway ~]# find / -name postmap
/usr/sbin/postmap
[root@gateway ~]#

 :)

[Карлсон]

Ура! postmap нашелся:

Кажется, вам пора срочной прочитать www.altlinux.org/Su

P.S. Команда locate в таких случаях гораздо эффективнее, чем find.

[bo4karev]

Спасибо. Прочитал, действительно нужно было.

А по поводу locate, увы, ее нет:

[root@gateway ~]# find / -name locate
[root@gateway ~]#

может, опять что-то не прочитал?

Но это отступления. Спам продолжает пересылаться несмотря на
мои введенные ограничения с помощью postmap  :(

[ruslandh]

Только половина клиентов в офисе сидит в локалке
Другая половина клиентов мобильная, в том числе с интернетом через GSM
Все почтовые адреса на одном домене

Или вводите авторизацию при отправке писем, или запретите мобильным клиентам отсылать письма с вашего домена.

[ruslandh]

$ whereis locate
locate: /usr/bin/locate /usr/share/man/man1/locate.1.gz
$ rpm -qf /usr/bin/locate
slocate-0.2.16-alt1

[bo4karev]

Ура, спам не пресылается!
Оказывается, после всех запретов сделанных в main.cf,
вспомогательных таблицах, и активированных postmap-ом,
нужно было:
очистить почтовую очередь накопившегося в системе спама!
там оказалось более 150 тысяч писем  :o

сделал это так:
Остановил постфикс:

Код: [Выделить]

service postfix stopОчистил очередь:

Код: [Выделить]

postsuper -d ALLЗапустил постфикс:

Код: [Выделить]

service postfix start
C момента иправления прошло около 5ч, сервер стоит, спам отражается  :)

Огромное спасибо всем кто помогал и просто сочувствовал!  :)
Отдельный респект Ruslandh-у, Sudmal-у и Карлсон-у

А по поводу любимой команды locate,
как не было ее, так и нет:

Код: [Выделить]

[sysadmin@gateway ~]$ whereis locate
locate:
[sysadmin@gateway ~]$
;)

[ruslandh]

Значит пакет slocate не установлен.

[Карлсон]

[root@gateway ~]# find / -name locate

Код: [Выделить]

apt-cache search locate

ГОРАЗДО эффективнее find.