2 odpowiedzi na ten temat

[jasne]

Witam ,
od jakiegoś czasu otrzymuje SPAM w którym nadawcą i odbiorcą jest mój adres email... Serwer centos, exim. Co moge zrobic aby to zablokować ?
Poniżej przykładowy spam:
From - Tue Jan 17 10:10:08 2012
X-Account-Key: account6
X-UIDL: 000012674d516416
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-path: <0-8-15@0-8-15.org>
Envelope-to: moj@adresmail.pl
Delivery-date: Tue, 17 Jan 2012 10:06:19 +0100
Received: from [117.206.18.139]
by xxxx.ovh.net with esmtp (Exim 4.69)
(envelope-from <0-8-15@0-8-15.org>)
id 1Rn4zj-00081d-6Y
for moj@adresmail.pl; Tue, 17 Jan 2012 10:06:19 +0100
Received: from 117.206.18.139 (account <moj@adresmail.pl> HELO adresmail.pl)
by adresmail.pl (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 151465124 for <moj@adresmail.pl>; Tue, 16 Jan 2012 14:37:52 +0530
From: <moj@adresmail.pl>
To: <moj@adresmail.pl>
Subject: Database Management Position
Date: Tue, 16 Jan 2012 14:37:52 +0530
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Mailer: dnokkwmxbz 75
Message-ID: <8170734030.7999B216633103@wgxvoiewxxye.ybtlas.com>
X-EsetId: B4F17F2903057369ABF77F7B08513339

[Kolopik]

Pokaż konfig exima. Masz ustawioną "autoryzację" (authentication) - nie wiem jak to poprawnie przetłumaczyć.
Użyj fail2ban do blokowania nadmiernych połączeń/ataków na exima.

[kafi]

Ciężko takie cudo zablokować. Zauważ, że

(envelope-from <0-8-15@0-8-15.org>)

Oznacza to, że dla serwera SMTP nadawcą jest właśnie ten adres e-mail, dlatego nawet, jak ustawisz autoryzację na poziomie strict, to i tak przejdzie. Jedyne, co ci pozostaje, to napisać sobie filtr, który będzie odbijał wiadomości, gdy envelope sender nie jest tożsamy z nagłówkiem FROM w treści wiadomości.
Możesz także zastosować taki myk, że odbijać będziesz wiadomości z HELO będącym adresmail.pl.