Lemat, strona prywatna

Problem z wygasłą domeną

Jest sobie firma, która miała 2 domeny: firmaX.pl i firmaX.com. W ramach oszczędności zrezygnowano z tej drugiej domeny. Oczywiście wygasłą domenę przejęła (zarejestrowała ponownie) jakaś firma robiąca SEO.

Dzisiaj jeden z pracowników wysłał emaila z poufnymi danymi finansowymi na adres swojego szefa @firmaX.com. Pomijając fakt, że szef nie otrzymał tych danych na czas - dostały się one w niepowołane ręce.

Czy można się przed tym jakoś obronić? Można, nawet na kilka sposobów:

  1. zostawić domenę w mydestination / virtual_mailbox_domains
    postfix wtedy pomyśli, że jest to domena lokalna i będzie usiłował dostarczyć pocztę lokalnie
  2. zdefiniować transport
    firmaX.com error:poczta do firmaX.com nie moze zostac dostarczona.
    wtedy użytkownik dostanie odpowiedni komunikat.
  3. z użyciem check_recipient_mx_access, check_recipient_ns_access

smtpd_recipient_restrictions =
...
check_recipient_mx_access cidr:/etc/postfix/mx_access.cidr,
check_recipient_ns_access hash:/etc/postfix/ns_access.hash,
...
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
...
check_sender_mx_access cidr:/etc/postfix/mx_access.cidr,
check_helo_mx_access cidr:/etc/postfix/mx_access.cidr,
check_sender_ns_access hash:/etc/postfix/ns_access.hash,
check_helo_ns_access hash:/etc/postfix/ns_access.hash,
...


a w pliku mx_access.cidr dajemy adresy IP nowego serwera

46.4.35.23 REJECT domena odbiorcy nie istnieje (mx.fakemx.net)


w pliku ns_access.hash dodajemy adresy serwerów DNS:



#ns*.dropped.pl (podobno parkują tam też normalne domeny - używać na własną odpowiedzialność!)
#212.91.6.36 REJECT Recipient address rejected: Domain dropped
#212.91.7.38 REJECT Recipient address rejected: Domain dropped
#ns*.dsredirection.com
204.13.160.143 REJECT Recipient address rejected: Domain dropped
204.13.161.145 REJECT Recipient address rejected: Domain dropped
62.121.113.138 REJECT spam mailingimg.pl, i-mediagroup.pl
#ns*.sedoparking.com
91.195.240.164 REJECT Recipient address rejected: Domain dropped
91.195.241.164 REJECT Recipient address rejected: Domain dropped
#ns*.fastpark.net
216.8.179.50 REJECT Recipient address rejected: Domain dropped
216.8.177.29 REJECT Recipient address rejected: Domain dropped
#ns*.bodis.com
208.75.250.51 REJECT Recipient address rejected: Domain dropped
208.75.250.50 REJECT Recipient address rejected: Domain dropped


Zaletą tego ostatniego rozwiązania jest wykrycie wszystkich domen zarejestrowanych przez tego konkretnego "ktosia" - tak jakbyśmy chcieli pisać do dawnych kumpli w innych firmach.

Wszystko ładnie działa - o ile cała poczta przechodzi przez nasz serwer. Jeżeli ktoś z innej firmy (innego serwera) wyśle pocztę na starą domenę - nie ma możliwości zablokowania tego.

A tak zupełnie przypadkowo odkryłem, że ostatnie 4 linijki w main.cf podane wyżej ładnie odsiewają spam.
Data utworzenia : 2011-01-18, data aktualizacji :2012-02-29

Skomentuj ten tekst

Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞