ВАЖНО Чистим SMTP-заголовки, exim 4

[X-Shar]

Всем хай...

Проблема: при отправке письма через SMTP-сервер, в письмо добавляются заголовки, содержащие ip-адрес машины, с которой было отправлено письмо, выглядит это обычно так:

Скопировать в буфер обмена

Received: from your.home-address.tld
        by mx.mailserver.tld with ESMTPS id ID1.1.2.3.4.5.6.7
        (version=TLSv1/SSLv3 cipher=OTHER);

Это спалит реальный апишник Вашего сервера, при ддос-защите это означает полный провал защиты, я поднимал уже немножко эту проблему здесь...

Что можно сделать, регистрируем бесплатный VPS, или самый дешманский за 100-200 рублей хватит...

Далее настраиваем SMTP:

Цель: Настроить SMTP-сервер исходящей почты, чтобы исключить из заголовка Receieved адрес домашней машины.


Рабочее окружение: Debian, Exim4


Решение: добавить в файл (/etc/exim4/exim4.conf.template) вот такое:

Скопировать в буфер обмена

received_header_text = Received: \
${if !def:authenticated_id \
   {${if def:sender_rcvhost \
     {from $sender_rcvhost\n\t} \
     {${if def:sender_ident {from ${quote_local_part:$sender_ident} }}${if def:sender_helo_name {(helo=$sender_helo_name)\n\t}}}}\
     }}\
     by $smtp_active_hostname \
     ${if def:received_protocol {with $received_protocol}} \
     ${if def:tls_cipher {($tls_cipher)\n\t}}\
     (Exim $version_number)\n\t\
     id $message_exim_id

В общем-то и всё, теперь можно рассылать почту через SMTP не светя адрес своего сервера... :)

 

[Sof]

Куда в файле вставлять этот код?
В начале, в конце или после определенной команды?

что-то не срабатывает
Пробую на Debian-7, панель панель Vesta, Exim4.

Заранее прошу извинить если вопрос элементарный.

 

[X-Shar]

Куда в файле вставлять этот код?
В начале, в конце или после определенной команды?

Вопрос хороший, я вставлял перед строчкой:

Скопировать в буфер обмена

# TLS/SSL

Вроде работало !

 

[Sof]

У меня ситуация следующая.
*Провайдер 1
- установлен скрипт для рассылки;

*Провайдер 2
- находятся домены(SMTP) с которых идёт рассылка;

Скрипт подключён к SMTP Провайдер 2 и осуществляет рассылку с SMTP Провайдер 2.

Открываю у Провайдера 2 /etc/exim4/exim4.conf.template
Вставляю код вот сюда (см. скрин

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

)
Перезагружаю сервер.
Отправляю почту с webmail (см. скрин

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

) на Gmail
В Gmail открываю "показать оригинал" (см. скрин

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

)
И получаю, что все IP что в сообщении прописаны IP Провайдера 2.

Из TLS в файле exim4.conf.template, имеется несколько имеется (см. скрин

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

).

В чём может быть проблема?

 

[X-Shar]

И получаю, что все IP что в сообщении прописаны IP Провайдера 2.

Извините, но немного не понимаю какой IP-адрес нужно скрыть тогда ?

Данный способ должен скрывать айпишник *Провайдер 1, а так-как рассылка идёт из *Провайдер 2, то понятно-что будет отображаться его IP-адрес...

Что-бы скрыть айпишник *Провайдер 2 нужно тогда настраивать его через SMTP *Провайдер 3 в котором будут "чистица" загаловки, указанным способом, я так понимаю !

 

[Sof]

В принципе я плохо разбираюсь в этих вопросах.
Если я правильно понимаю, чтобы не попадать в спам при рассылках мы должны скрыть IP SMTP

В моём случае это Провайдер 2, т.к. в заголовках письма отображаются его IP.
Правильно ли я понимаю: корректирую файл "xim4.conf.template" Провайдера 2, значит в письмах с доменов, которые на IP Провайдера 2 не должны отображаться IP Провайдера 2?

СПРАВОЧНО.
Скрипт Провайдера 1 один пока не подключён.
Пока тестируем через webmail Провайдера 2.

 

[X-Shar]

чтобы не попадать в спам при рассылках мы должны скрыть IP SMTP

Нет наоборот, что-бы не попасть в спам желательно ничего и не скрывать !

Это скрытие нужно, что-бы не "светить" айпи своего сервера, нужно например если на ресурс часто идут ддос атаки, таким образом при проксировании например в CloudFlare, реальный айпи сервера атакующий не узнает в загаловках...

Если-же просто нужно что-бы в спам не попадало, достаточно просто настроить SMTP через *Провайдер 2, если не критично можно даже через SMTP яндекс, гугл и т.д. настроить, достаточно легко делается и в спам попадать не должно !

 

[X-Shar]

Правильно ли я понимаю: корректирую файл "xim4.conf.template" Провайдера 2, значит в письмах с доменов, которые на IP Провайдера 2 не должны отображаться IP Провайдера 2?

Провайдера 1 не должно отображаться, а Провайдера 2 будет, т.к. через сервер *Провайдер 2 будет рассылка !

 

[Sof]

Ддос атаки - насколько частое явление?
У нас стоит задача:
- рассылка на юр. лица;
- 9 000 - 12 000 писем в день;
- рассылать в течений одной, двух недель в месяц, остальные, оставшиеся недели месяца рассылка не предполагается;
- база состоит из серых и белых email

Подготовительные мероприятия:
- чистка базы на предмет не рабочих Email и другой гадости
- постепенное наращивание объёмов рассылки с доведением до 12 000 писем в день.(согласно графика)

При таком плане действий нам грозят Ддос атаки?

 

[X-Shar]

При таком плане действий нам грозят Ддос атаки?

Думаю нет, максимум можете в спам угадить, ддос навряд-ли будет !