Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел Админы, с технологией DMARC ( почта )кто-нибудь разобрался ? 

Создана: 01 Июня 2016 Срд 21:50:48.
Раздел: "Компьютерный раздел"
Сообщений в теме: 27, просмотров: 13122

На страницу: Назад  1, 2  Вперёд
  1. 01 Июня 2016 Срд 21:50:48
    По простому кто пояснит ?
  2. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    03 Июня 2016 Птн 9:10:42
    AlexAdmin писал : om7.com


    Ну, да.
    Для этого домена и spf корректно записана, и dkim с dmarc включены.
    Только политика dmarc никаких действий не предусматривает, кроме собирания статистики.
    Хотя у меня так же.
    Смотрю пока статистику от серверов, поддерживающих dmarc.
    Анализировал отчеты dmarc?

    У меня spf-политика запрещает письма не с моих MX,
    но следование ей это целиком компетенция принимающей стороны.
    Мэйлру принимает письма от имени моего домена с запрещенных мною в spf адресов. Только помечает в заголовках, что ip отправителя не является валидным для указанного домена.
  3. 03 Июня 2016 Птн 10:25:01
    Ziproxy писал(а) :
    Причем здесь мэйл.ру?
    У вас жалующиеся отправители на мэйл.ру???

    Нет, но я же написал "например смотрю", поскольку они то точно dmarc используют, вот и хотел посмотреть запись.....Но оказалось что смотрел неверно... Хнык, хнык!!

    В общем свою ситуацию я понял так: сервис [внешняя ссылка] включил на своих почтовых доменах политику dmarc, а у отправителя есть косяки с настройкой почтовый системы....
  4. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    07 Июня 2016 Втр 23:09:34
    А fail2ban к почтовикам никому не доводилось прикручивать?
  5. 08 Июня 2016 Срд 13:34:21
    Ziproxy писал(а) : А fail2ban к почтовикам никому не доводилось прикручивать?
    А какая задача стоит? Там вроде бы ничего сложного, но я его прикручивал к голосу, не думаю что там что то сильно принципиально отличается.
  6. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    09 Июня 2016 Чтв 22:38:00
    Да, вроде, разобрался.
    Синтаксис фильтров понять не мог.
    Регекспы подзабыл и как <host> срабатывает не понял.
    Всё это усложнил ошибкой в пути до лога exim'a:
    Проверка fail2ban-regex log filter срабатывала, а в iptable записи не вносились.

    Задача простая.
    Мои почтовики (exim и dovecot) постоянно долбят какие-то спамеры или х.з. кто. То перебор логинов, то перебор адресов получателей, то всё вместе.
    Dovecot у меня работает только на pop3 и imap, решил проблему переведя полностью на ssl (отключил plain и 110,143 порты).
    С mta так не получится, он принимает внешнюю почту.
    Да, в нем настроены куча правил, по которым он режектит почту, но тысячи коннектов напрягают.
    Хочу при помощи fail2ban сократить кол-во доходящих соединений до application layer.
    Когда соединения идут раз в минуту (с одного ip) fail2ban успевает реагировать.
    А когда их десяток за 5-10сек успевает пролететь - они в лог не успевают так быстро попадать, и, соответственно f2b долго не банит.
  7. 07 Августа 2016 Вск 20:44:28
    StartNik писал(а) : По простому кто пояснит ?

    Приходи к нам в jabber-конференцию OmskLUG: omsklug@conference.jabber.ru Уверен, что объясним. И не только это.
  8. Format:C


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    07 Августа 2016 Вск 21:06:22
    вас кто-то спамит, или вы в маштабах в крупных созидаете?
  9. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    07 Сентября 2016 Срд 0:40:27
    Format:C писал ? : вас кто-то спамит...?


    А есть почтовики, которые не спамят?
    Смайлик :-)

    Мне с каждым днём от гмыла и мылру всё бОльшие и бОльшие отчёты по дмарку приходят, что от имени моего домена кто-то почту пытался заслать.
    Разумеется полиси=режектед, но база разнообразных спамерских ip-шников у меня у меня всё больше и больше разрастается :)
  10. 07 Сентября 2016 Срд 16:21:31
    Ziproxy писал(а) :база разнообразных спамерских ip-шников у меня у меня всё больше и больше разрастается :)

    братишка, по моей базе твой ip-шник принадлежит "фабрике Ольгинских троллей" Ржака
    по крайней мере в течение августа именно оттуда под твоим ником несколько раз на форум логинились, как так! Ну и вот, стало быть
  11. 07 Сентября 2016 Срд 18:15:42
    айпишник фабрики троллей спалили здесь:
    [внешняя ссылка]
  12. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    08 Сентября 2016 Чтв 1:57:37
    AlexAdmin писал: по моей базе твой ip-шник ... как так! Ну и вот, стало быть



    Бррр,
    Ничего не понял.
    Сейчас почитаю о чём ты.
  13. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    08 Сентября 2016 Чтв 3:06:14
    Почитал статью...
    Айпишник из статьи принадлежит сети провайдера westcall
    Цитата:\% Information related to '109.167.231.0 - 109.167.231.255'
    \% Abuse contact for '109.167.231.0 - 109.167.231.255' is 'abuse@westcall.spb.ru'
    inetnum: 109.167.231.0 - 109.167.231.255
    netname: WESTCALL-NET


    У нас на работе, в нашем БЦ (ул. Непокоренных) этот же пров.
    Посмотрел сейчас логи со свего сервака за последние 10 дней, там другой адрес.
    Из этой же подсети, но последний октет не 85.

    Когда именно (дата) и под каким конкретно ip-шником под моим ником логинились? Можно в л.с. или асю.
    ...
    разобрались.
На страницу: Назад  1, 2  Вперёд