+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

RSS

Отслеживайте такие письма, помеченные как приходящие с собственного домена (имя отправителя в Outlook) клиента., Proxmox Mail Gateway

ittk

Guest

15.09.2020 06:42:00

Я получил такое настоящее письмо с подменой отправителя (FromName-Spoofing), заменив только конфиденциальные данные.

В заголовках:
From: "Berger, Dietmar" <berger.dietmar@mydomain.com>
Но в логе PMG указано, что письмо пришло от postmaster@solaing.com, а в Outlook оно отображается как от пользователя из собственного домена.

Как можно заблокировать или хотя бы помечать такие письма с СПАМ-оценкой? Какой лучший подход для этого? Обсуждение крайне приветствуется. Спасибо, ребята.

Stoiko Ivanov

Guest

29.09.2020 15:18:00

Это (имеется в виду несовпадение адреса From в заголовке письма и адреса envelope-from) не во всех случаях связано с подделкой или спамом — подумайте про рассылки или письма, отправленные с формы на сайте. В стандартной настройке SpamAssassin ставит этому 0.25 балла (правило HEADER_FROM_DIFFERENT_DOMAINS). Отклонять такие письма всегда приведёт к множеству ложных срабатываний в большинстве окружений (но можно попробовать повысить этот балл и посмотреть, как это сработает). В зависимости от вашей среды можно блокировать письма, приходящие с внешнего порта, если в заголовке From указан ваш домен (но и тут в большинстве случаев будет много ложных срабатываний) — с помощью правила. Надеюсь, это поможет!

ittk

Guest

30.09.2020 07:44:00

Я упомянул здесь другой подход, но всё ещё не уверен, будет ли он учитывать поле from: info при принятии решения о блокировке, так как не ожидаю, что какое-либо письмо извне придёт с моим доменом в качестве адреса отправителя. Все письма с моим доменом в поле from отправляются из моей внутренней локальной сети и никогда не приходят из внешних источников.

Stoiko Ivanov

Guest

30.09.2020 11:10:00

Как сказано в другой теме — нужно различать адрес smtp-конверта и заголовки (From:, To:). Можно использовать систему правил, чтобы блокировать определённые входящие письма, создав правило, которое действует только для входящего направления (и активно). Однако это работает только если все ваши внутренние системы и все пользователи используют внутренний порт для пересылки почты наружу.

Если вы хотите фильтровать по адресам smtp-конверта — используйте подходящие объекты Who. Если хотите фильтровать по полям заголовка — используйте подходящие объекты Match Field What.

После создания правила в mail.log (`journalctl -b`, '/var/log/mail.log' и Tracking Center) будет видно, было ли оно сработано.

Надеюсь, это проясняет ситуацию.

ittk

Guest

30.09.2020 16:28:00

Ещё раз спасибо за отличную работу, которую вы здесь делаете. Очень ценю это, так что мы обязательно попробуем использовать систему правил, чтобы решить проблему, которую нельзя напрямую обработать на уровне MTA (postfix), как вы и объяснили.

Stoiko Ivanov Guest	#6 0 30.09.2020 17:06:00 Рад был помочь, но, как я уже говорил, это можно сделать и на уровне postfix (только это не интегрировано в PMG/GUI). Лично я, скорее всего, попробовал бы сделать это через систему правил.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры