• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

ВАЖНО Чистим SMTP-заголовки, exim 4 (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 388
Репутация
7 878
Telegram
Всем хай...

Проблема: при отправке письма через SMTP-сервер, в письмо добавляются заголовки, содержащие ip-адрес машины, с которой было отправлено письмо, выглядит это обычно так:

Код:
Received: from your.home-address.tld
        by mx.mailserver.tld with ESMTPS id ID1.1.2.3.4.5.6.7
        (version=TLSv1/SSLv3 cipher=OTHER);
Это спалит реальный апишник Вашего сервера, при ддос-защите это означает полный провал защиты, я поднимал уже немножко эту проблему здесь...

Что можно сделать, регистрируем бесплатный VPS, или самый дешманский за 100-200 рублей хватит...

Далее настраиваем SMTP:

Цель: Настроить SMTP-сервер исходящей почты, чтобы исключить из заголовка Receieved адрес домашней машины.


Рабочее окружение:
Debian, Exim4


Решение:
добавить в файл (/etc/exim4/exim4.conf.template) вот такое:

Код:
received_header_text = Received: \
${if !def:authenticated_id \
   {${if def:sender_rcvhost \
     {from $sender_rcvhost\n\t} \
     {${if def:sender_ident {from ${quote_local_part:$sender_ident} }}${if def:sender_helo_name {(helo=$sender_helo_name)\n\t}}}}\
     }}\
     by $smtp_active_hostname \
     ${if def:received_protocol {with $received_protocol}} \
     ${if def:tls_cipher {($tls_cipher)\n\t}}\
     (Exim $version_number)\n\t\
     id $message_exim_id
В общем-то и всё, теперь можно рассылать почту через SMTP не светя адрес своего сервера... :)
 
S

Sof

Гость
Куда в файле вставлять этот код?
В начале, в конце или после определенной команды?

что-то не срабатывает
Пробую на Debian-7, панель панель Vesta, Exim4.

Заранее прошу извинить если вопрос элементарный.
 
Последнее редактирование модератором:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 388
Репутация
7 878
Telegram
Куда в файле вставлять этот код?
В начале, в конце или после определенной команды?
Вопрос хороший, я вставлял перед строчкой:
Код:
# TLS/SSL
Вроде работало !WinkSmile
 
S

Sof

Гость
У меня ситуация следующая.
*Провайдер 1
- установлен скрипт для рассылки;

*Провайдер 2
- находятся домены(SMTP) с которых идёт рассылка;

Скрипт подключён к SMTP Провайдер 2 и осуществляет рассылку с SMTP Провайдер 2.

Открываю у Провайдера 2 /etc/exim4/exim4.conf.template
Вставляю код вот сюда (см. скрин Screenshot)
Перезагружаю сервер.
Отправляю почту с webmail (см. скрин Screenshot) на Gmail
В Gmail открываю "показать оригинал" (см. скрин Screenshot)
И получаю, что все IP что в сообщении прописаны IP Провайдера 2.

Из TLS в файле exim4.conf.template, имеется несколько имеется (см. скрин Screenshot).

В чём может быть проблема?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 388
Репутация
7 878
Telegram
И получаю, что все IP что в сообщении прописаны IP Провайдера 2.
Извините, но немного не понимаю какой IP-адрес нужно скрыть тогда ?

Данный способ должен скрывать айпишник *Провайдер 1, а так-как рассылка идёт из *Провайдер 2, то понятно-что будет отображаться его IP-адрес...

Что-бы скрыть айпишник *Провайдер 2 нужно тогда настраивать его через SMTP *Провайдер 3 в котором будут "чистица" загаловки, указанным способом, я так понимаю !Не въехал!!!
 
S

Sof

Гость
В принципе я плохо разбираюсь в этих вопросах.
Если я правильно понимаю, чтобы не попадать в спам при рассылках мы должны скрыть IP SMTP

В моём случае это Провайдер 2, т.к. в заголовках письма отображаются его IP.
Правильно ли я понимаю: корректирую файл "xim4.conf.template" Провайдера 2, значит в письмах с доменов, которые на IP Провайдера 2 не должны отображаться IP Провайдера 2?

СПРАВОЧНО.
Скрипт Провайдера 1 один пока не подключён.
Пока тестируем через webmail Провайдера 2.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 388
Репутация
7 878
Telegram
чтобы не попадать в спам при рассылках мы должны скрыть IP SMTP
Нет наоборот, что-бы не попасть в спам желательно ничего и не скрывать !WinkSmile

Это скрытие нужно, что-бы не "светить" айпи своего сервера, нужно например если на ресурс часто идут ддос атаки, таким образом при проксировании например в CloudFlare, реальный айпи сервера атакующий не узнает в загаловках...

Если-же просто нужно что-бы в спам не попадало, достаточно просто настроить SMTP через *Провайдер 2, если не критично можно даже через SMTP яндекс, гугл и т.д. настроить, достаточно легко делается и в спам попадать не должно !
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 388
Репутация
7 878
Telegram
Правильно ли я понимаю: корректирую файл "xim4.conf.template" Провайдера 2, значит в письмах с доменов, которые на IP Провайдера 2 не должны отображаться IP Провайдера 2?
Провайдера 1 не должно отображаться, а Провайдера 2 будет, т.к. через сервер *Провайдер 2 будет рассылка !
 
S

Sof

Гость
Ддос атаки - насколько частое явление?
У нас стоит задача:
- рассылка на юр. лица;
- 9 000 - 12 000 писем в день;
- рассылать в течений одной, двух недель в месяц, остальные, оставшиеся недели месяца рассылка не предполагается;
- база состоит из серых и белых email

Подготовительные мероприятия:
- чистка базы на предмет не рабочих Email и другой гадости
- постепенное наращивание объёмов рассылки с доведением до 12 000 писем в день.(согласно графика)

При таком плане действий нам грозят Ддос атаки?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 388
Репутация
7 878
Telegram