ВАЖНО Чистим SMTP-заголовки, exim 4

Тема в разделе "Хостинг и настройка серверов", создана пользователем X-Shar, 24 сен 2015.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Всем хай...

    Проблема: при отправке письма через SMTP-сервер, в письмо добавляются заголовки, содержащие ip-адрес машины, с которой было отправлено письмо, выглядит это обычно так:

    Код:
    Receivedfrom your.home-address.tld
            by mx
    .mailserver.tld with ESMTPS id ID1.1.2.3.4.5.6.7
            
    (version=TLSv1/SSLv3 cipher=OTHER);
    Это спалит реальный апишник Вашего сервера, при ддос-защите это означает полный провал защиты, я поднимал уже немножко эту проблему здесь...

    Что можно сделать, регистрируем бесплатный VPS, или самый дешманский за 100-200 рублей хватит...

    Далее настраиваем SMTP:

    Цель: Настроить SMTP-сервер исходящей почты, чтобы исключить из заголовка Receieved адрес домашней машины.


    Рабочее окружение:
    Debian, Exim4


    Решение:
    добавить в файл (/etc/exim4/exim4.conf.template) вот такое:

    Код:
    received_header_text Received: \
    ${if !
    def:authenticated_id \
       {${if 
    def:sender_rcvhost \
         {
    from $sender_rcvhost\n\t} \
         {${if 
    def:sender_ident {from ${quote_local_part:$sender_ident} }}${if def:sender_helo_name {(helo=$sender_helo_name)\n\t}}}}\
         }}\
         
    by $smtp_active_hostname \
         ${if 
    def:received_protocol {with $received_protocol}} \
         ${if 
    def:tls_cipher {($tls_cipher)\n\t}}\
         (
    Exim $version_number)\n\t\
         
    id $message_exim_id
    В общем-то и всё, теперь можно рассылать почту через SMTP не светя адрес своего сервера... :)
     
    • Мне нравится Мне нравится x 1
  2. Sof Пользователь
    Sof
    Ответить в чате

    Первый уровень

    Регистрация:
    26.02.2016
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    Репа:
    +0 / 0 / -0
    Куда в файле вставлять этот код?
    В начале, в конце или после определенной команды?

    что-то не срабатывает
    Пробую на Debian-7, панель панель Vesta, Exim4.

    Заранее прошу извинить если вопрос элементарный.
     
    Последнее редактирование: 26 фев 2016
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Вопрос хороший, я вставлял перед строчкой:
    Код:
    # TLS/SSL
    Вроде работало !WinkSmile
     
  4. Sof Пользователь
    Sof
    Ответить в чате

    Первый уровень

    Регистрация:
    26.02.2016
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    Репа:
    +0 / 0 / -0
    У меня ситуация следующая.
    *Провайдер 1
    - установлен скрипт для рассылки;

    *Провайдер 2
    - находятся домены(SMTP) с которых идёт рассылка;

    Скрипт подключён к SMTP Провайдер 2 и осуществляет рассылку с SMTP Провайдер 2.

    Открываю у Провайдера 2 /etc/exim4/exim4.conf.template
    Вставляю код вот сюда (см. скрин Screenshot)
    Перезагружаю сервер.
    Отправляю почту с webmail (см. скрин Screenshot) на Gmail
    В Gmail открываю "показать оригинал" (см. скрин Screenshot)
    И получаю, что все IP что в сообщении прописаны IP Провайдера 2.

    Из TLS в файле exim4.conf.template, имеется несколько имеется (см. скрин Screenshot).

    В чём может быть проблема?
     
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Извините, но немного не понимаю какой IP-адрес нужно скрыть тогда ?

    Данный способ должен скрывать айпишник *Провайдер 1, а так-как рассылка идёт из *Провайдер 2, то понятно-что будет отображаться его IP-адрес...

    Что-бы скрыть айпишник *Провайдер 2 нужно тогда настраивать его через SMTP *Провайдер 3 в котором будут "чистица" загаловки, указанным способом, я так понимаю !Не въехал!!!
     
  6. Sof Пользователь
    Sof
    Ответить в чате

    Первый уровень

    Регистрация:
    26.02.2016
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    Репа:
    +0 / 0 / -0
    В принципе я плохо разбираюсь в этих вопросах.
    Если я правильно понимаю, чтобы не попадать в спам при рассылках мы должны скрыть IP SMTP

    В моём случае это Провайдер 2, т.к. в заголовках письма отображаются его IP.
    Правильно ли я понимаю: корректирую файл "xim4.conf.template" Провайдера 2, значит в письмах с доменов, которые на IP Провайдера 2 не должны отображаться IP Провайдера 2?

    СПРАВОЧНО.
    Скрипт Провайдера 1 один пока не подключён.
    Пока тестируем через webmail Провайдера 2.
     
  7. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Нет наоборот, что-бы не попасть в спам желательно ничего и не скрывать !WinkSmile

    Это скрытие нужно, что-бы не "светить" айпи своего сервера, нужно например если на ресурс часто идут ддос атаки, таким образом при проксировании например в CloudFlare, реальный айпи сервера атакующий не узнает в загаловках...

    Если-же просто нужно что-бы в спам не попадало, достаточно просто настроить SMTP через *Провайдер 2, если не критично можно даже через SMTP яндекс, гугл и т.д. настроить, достаточно легко делается и в спам попадать не должно !
     
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Провайдера 1 не должно отображаться, а Провайдера 2 будет, т.к. через сервер *Провайдер 2 будет рассылка !
     
  9. Sof Пользователь
    Sof
    Ответить в чате

    Первый уровень

    Регистрация:
    26.02.2016
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    Репа:
    +0 / 0 / -0
    Ддос атаки - насколько частое явление?
    У нас стоит задача:
    - рассылка на юр. лица;
    - 9 000 - 12 000 писем в день;
    - рассылать в течений одной, двух недель в месяц, остальные, оставшиеся недели месяца рассылка не предполагается;
    - база состоит из серых и белых email

    Подготовительные мероприятия:
    - чистка базы на предмет не рабочих Email и другой гадости
    - постепенное наращивание объёмов рассылки с доведением до 12 000 писем в день.(согласно графика)

    При таком плане действий нам грозят Ддос атаки?
     
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Думаю нет, максимум можете в спам угадить, ддос навряд-ли будет !
     

Поделиться этой страницей