Linux за българи: Форуми

Ще се опитам да си задам въпроса така, че да ме разберете :)

От известно време ме нападнаха някакви ботове, които пращат от измислен локален потребител съобщение до съществуващ потребител, като си мисля, че това става през телнет, защото друг вариант не виждам и ми прикачат вирусчета, които някой ако не се загледа може да отвори.

Та обикновено пристигат така:

From: UPS.com@mydomain.com
To: petkov@mydomain.com

Има ли шанс да се спре това, защото нито clamav нито spamassassin ги лови?

А идея си нямам как да го търся :)

Много слабо съм се занимавал със сендмейл, обаче възможно ли е в /etc/mail/access да сложиш нещо от сорта на:

validuser1@mydomain.com OK
validuser2@mydomain.com OK
validuserN@mydomain.com OK
mydomain.com 550 We don't accept mail from spammers

В общи линии:
  OK           Accept mail even if other rules in the running ruleset would reject it, for example, if the domain name is unresolvable.
би трябвало да ти приема поща от валидни потребители, и да не приема от произволни...

След промяна на /etc/mail/access трябва да се изпълни:
 makemap hash /etc/mail/access.db < /etc/mail/access

Най-добре би бил един скрипт дето да преглежда /etc/passwd за нови валидни потребители и да регенерира access.db ако има такива в кронтаб... Според мен може и да работи, но наистина не съм се занимавал особено със сендмейл...

Потвърждавам написаното от solarflux . За да работи това, трябва в конфиг файла на sendmail да имаш

FEATURE(`blacklist_recipients')

А, да! Последният ред в access е

from:mydomain.com           REJECT 550 Invalid sender

Май не съм прав за това:

За да работи това, трябва в конфиг файла на sendmail да имаш

Цитат

FEATURE(`blacklist_recipients')

Благодаря, ще тествам днес  [_]3