I domini di posta bianca e gli utenti possono smtp sul server di posta

Naviga le tue risposte
0

Ultimamente il nostro server di posta ( postfix 2.9.6, ubuntu 12.04, courier ) è stato compromesso da spammer che inviano moltissimi messaggi fittizi a molti destinatari,

Gli spammer utilizzavano due metodi diversi: 1- utilizzando il dominio reale sul mio server ma un account utente falso che non esisteva, 2- utilizzando la posta del mittente falsa (utente e dominio),

Ho dovuto mettere in blacklist uno per uno in /etc/postfix/main.cf : 

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access

/ etc / postfix / sender_access: 

fake-domain.com   DISCARD
[email protected] DISCARD

C'è un modo per proteggere maggiormente il mio server in modo da consentire solo alcune white-list che contengono il dominio reale del server e tutti gli account utente che ho e bloccare qualsiasi altro mittente falso?

    
posta MohammedSimba 23.11.2016 - 17:55
fonte

1 risposta

2

Il tuo smtp dovrebbe essere impostato in modo tale che solo i client interni possano accedervi. In Postfix questo assomiglia al seguente (ovviamente con il tuo intervallo IP interno). 

smtpd_relay_restrictions = permit_mynetworks
mynetworks = 127.0.0.0/8 192.168.0.0/24

In smtpd_relay_restrictions potresti anche voler aggiungere permit_sasl_authenticated e configurare l'autenticazione SASL per i client. È quindi possibile richiedere a tutti i client di essere autenticati per poter inviare e-mail al di fuori delle destinazioni dei server (definite da mydestination ). Vedi qui o qui tra molti altri per una descrizione dettagliata dell'impostazione di SASL per Postfix.

Se lo hai impostato con mynetworks , un attaccante esterno (che si connette da Internet) non sarà in grado di usare il tuo smtp come un relay aperto. Se un client interno è compromesso, è necessario correggere quel client interno, ma richiedere l'autenticazione anche dai client interni e attenuare alquanto il rischio (ma un client compromesso potenzialmente darà via anche le credenziali al server smtp).

Un errore comune è quando metti il nostro smtp dietro un firewall, configura il tuo smtp per consentire solo ai client locali di inviare e-mail a indirizzi esterni, e poi i pacchetti di riscrittura del firewall con l'IP di origine impostato su quello del firewall al contrario del client esterno, quindi il tuo smtp vede il traffico esterno dall'indirizzo IP del firewall interno. Puoi risolvere questo problema non riscrivendo l'indirizzo sorgente dei pacchetti o non disponendo l'indirizzo del firewall in mynetworks .

    
risposta data 23.11.2016 - 18:06
fonte

Leggi altre domande sui tag

Lottando per profilare la query dietro una vulnerabilità SQLi Qual è la migliore prassi / standard di settore per l'archiviazione di documenti con numeri di previdenza sociale, data di nascita, registri finanziari, ecc.? [chiuso]