@kaddata

Как кто-то на Postfix может отправлять мыло мне от моего же имени не зная пароля?

Есть мыло на Postfix и dovecot. Какие-то человеки иногда подключаются и отправляют мыло от моего имени мне же - вымогают биткойны. Пароль они точно не знают, они говорят, что он - 123...8, тогда как пароль у меня там сложный.

Какая настройка в Postfix отвечает за возможность такого подключения и отправки мыл? И как это запретить?

Вроде бы аутентификация стоит что надо:

$ telnet mail.gatdarrri.com 25

    Trying 42.232.18.133...
    telnet: connect to address 42.232.18.133: Connection refused
    telnet: Unable to connect to remote host
  • Вопрос задан
  • 420 просмотров
Пригласить эксперта
Ответы на вопрос 4
@Tabletko
никого не трогаю, починяю примус
Проверить на open relay. Так же смотрите заголовки приходящих писем и с какого сервера оно пришло, возможно просто подменяют заголовок Mail From.
Ответ написан
В классической электронной почты нет контроля отображаемого адреса отправителя (From), на самом деле даже контроля SMTP envelope-from по умолчанию в постфикс нет. Поэтому кто угодно может писать с любого адреса. Чтобы этого не происходило, используйте DMARC, в postfix можно использовать OpenDMARC.
Чтобы защитить ваш собственный домен, необходимо настроить SPF и DMARC записи + добавить подпись DKIM ко всем письмам, отправляемым с вашего домена.
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
И как это запретить?


настроить отправку только по аунтентификации
Ответ написан
@djhox
Так кто угодно может отправлять на любой сервер от любого имени имейл. Тут дело в настройках: можно создать ptf, DMARC и т.д. для того, что б принимающий сервер либо отвергал письма из не оригинального сервера, или клал их в спам.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы