Страница 1 из 1
Спам в GW: запрет отправки от несуществующего пользователя
Добавлено:
06 май 2013, 10:40 rahim
Всех с прошедшими и наступающими праздниками!
Может кто подскажет, как бороться со спамом (что нужно изменить в GWIA), который шлется от учетной записи, которой нет в нашей системе GW. Надоело каждое утро получать письма от внешних (в основном зарубежных) почтовых систем , с текстом типа: "I'm sorry to have to inform you that your message could not be delivered to one or more recipients" или "退信原因:垃圾邮件让邮箱小易很烦心,现在您发送的邮件被怀疑为是垃圾邮件,拒绝接收。 英文说明:rejected by system".
GroupWise 7.0.4 на NW 6.5 SP8.
Re: Спам в GW: запрет отправки от несуществующего пользовате
Добавлено:
06 май 2013, 11:13 Clericos
Правильно ли понимаю, что спам шлется (злоумышленниками) с вашего сервера, внешним получателям, а вы затем получаете письма о несуществующих адресах?
У вас открытый релэй?
Re: Спам в GW: запрет отправки от несуществующего пользовате
Добавлено:
06 май 2013, 12:00 rahim
Clericos писал(а):Правильно ли понимаю, что спам шлется (злоумышленниками) с вашего сервера, внешним получателям, а вы затем получаете письма о несуществующих адресах?
Да, так и есть.
Релей (Access Control-SMTP Relay Settings) отключен (SMTP Relay Defaults - Prevent message relaying). Есть, правда, несколько исключений.
Re: Спам в GW: запрет отправки от несуществующего пользовате
Добавлено:
06 май 2013, 12:44 Clericos
rahim писал(а):Есть, правда, несколько исключений.
Какого рода?
Спам шлется либо через эти исключения, либо через какую-то существующую учетную запись со слабым паролем
Попробуйте на GWIA включить максимальную деталировку логов и поискать ответ там
Re: Спам в GW: запрет отправки от несуществующего пользовате
Добавлено:
06 май 2013, 13:29 rahim
Clericos писал(а):rahim писал(а):Есть, правда, несколько исключений.
Какого рода?
Несколько IP-адресов серверов, которым необходим релей.
Последую совету и настрою максимальную детализацию.
Re: Спам в GW: запрет отправки от несуществующего пользовате
Добавлено:
06 май 2013, 13:45 rahim
Я знаю конкретный адрес якобы отправителя - postmaster (в ответных письмах о невозможности доставки было прикреплено входящее письмо от postmaster@домен.ру). Не знаю, заводится ли автоматически такая учетная запись при развертывании GW. Насколько я знаю - нет. Поиском найти я ее тоже не смог. Этой учетки просто нет.
Re: Спам в GW: запрет отправки от несуществующего пользовате
Добавлено:
06 май 2013, 14:28 Павел Гарбар
Забей! Это хитрый ход спамеров! У любого домена есть (должен быть) адрес postmaster, abuse, info и прочее... Формируется письмо с нужным спамеру содержанием и обратным адресом от ЛЮБОГО домена. По правильно угаданным адресам почта доходит, а по неугаданным - возврат на адрес, который спамер подставил.
Никогда не получал писем на адрес
admin@domain.ru от
admin@domain.ru? Это пример такого письма с фальшивым обратным адресом.
Re: Спам в GW: запрет отправки от несуществующего пользовате
Добавлено:
06 май 2013, 14:33 Clericos
rahim писал(а):Последую совету и настрою максимальную детализацию.
Надо понять рассылается ли СПАМ с вашего сервера или, как пишет Павел, с другого сервера и "подделанным" обратным адресом...
Re: Спам в GW: запрет отправки от несуществующего пользовате
Добавлено:
07 май 2013, 09:44 Dimerson
если хидер честный то можно его изучить .... (с вероятностью 99% спам с обратным адресом из ваших адресов хотя бывает и пароль на gwia подбирают для smtp auth)
тем более если юзер не существует то значит не может авторизоваться на gwia -> просто спам с вашим обратным адресом (забить)