URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33165
[ Назад ]

Исходное сообщение
"Как научить sendmail блокировать спамера по IP за релеем про..."
Отправлено xcentner , 06-Авг-03 15:38

Привет всем!
Вот приходят письма с такого рода заголовками:
Return-Path: batov@goldmail.ru
Received: from hut.comstar.ru (hut.comstar.ru [195.210.128.8])
        by mail.mydomain.ru (8.12.6/8.12.6) with ESMTP id OAA90140
        for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:41:16 +0400 (MSD)
        (envelope-from batov@goldmail.ru)
Received: from natasha ([212.248.21.94])
        by hut.comstar.ru (8.12.9/8.12.9) with SMTP id h6TA9Yak057794
        for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:11:01 +0400 (MSD)
Message-Id: <200307291011.h6TA9Yak057794@hut.comstar.ru>
X-Deliver-To: <webmaster@mydomain.ru>
Reply-To: "ОФИС" <batov@goldmail.ru>
From: "ОФИС" <batov@goldmail.ru>
To: <webmaster@mydomain.ru>
Subject: Сдаю офисные блоки по 50м2
Date: Tue, 29 Jul 2003 14:05:51 +0400
MIME-Version: 1.0
Content-Type: text/plain;
        charset="windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-UIDL: 2a85a193c4d3a2bc687174ea122f7fed
abuse@comstar.ru молчит и бездействует после 10-и форвардов фактов спама  ублюдка(ов) с 212.248.21.94 и моего отдельного письма, хотя раньше отвечала на другие письма.
Забанить hut.comstar.ru нельзя, batov@goldmail.ru - в след. раз будет другой, x-mailer - другой и т.д.
Остается только убивать спамера по IP в заголовке Received:
Пишу в своём .mc:
LOCAL_RULESETS
D{MMsgAcDen}550 Access denied.
HReceived: $>CheckReceived
Следующая проверка работает нормально, но вместо natasha завтра будет olesya и т.д., кроме того это убьёт письма от всех других наташ :)
SCheckReceived
Rfrom natasha $*        $#error $@ 5.7.1 $: ${MMsgAcDen}
R$*                $@ OK
Попытка сделать такое правило провалилась:
Rfrom $*212.248.21.94$*          $#error $@ 5.7.1 $: ${MMsgAcDen}
А разбор провала правилом:
R$- natasha $+            $#error $@ 5.7.1 $: $1:$2
показал при входной строке:
Received: from natasha ([212.248.21.94])
        by hut.comstar.ru (8.12.9/8.12.9) with SMTP id h6TA9Yak057794
        for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:11:01 +0400 (MSD)
строку
5.7.1 from:by hut.comstar.ru with SMTP id h6TA9Yak057794;Tue,29 Jul 2003 14:11:01+0400
Как видно, всё что было в () и <> - безбожно съедено и проверять нечего.
Может кто это уже сделал или знает как сделать - поделитесь опытом, плз, поскольку эта проблема есть с любым провом, дающим стат. IP и позволяющим использовать свои релеи.

Содержание

Как научить sendmail блокировать спамера по IP за релеем про...,Nickolay, 16:00 , 06-Авг-03
- Как научить sendmail блокировать спамера по IP за релеем про...,xcentner, 17:07 , 06-Авг-03
Как научить sendmail блокировать спамера по IP за релеем про...,911, 11:52 , 07-Авг-03
- Как научить sendmail блокировать спамера по IP за релеем провайдера,xcentner, 17:00 , 07-Авг-03
Как научить sendmail блокировать спамера по IP за релеем про...,Ace, 15:03 , 04-Сен-03

Сообщения в этом обсуждении

"Как научить sendmail блокировать спамера по IP за релеем про..."
Отправлено Nickolay , 06-Авг-03 16:00

1) почему нельзя банить?
2) почему бы не пойти проще:
в /etc/mail/access добавить строку
195.210.128.8 REJECT
ну и пересобрать файлик конечно.
???
если отработает значит перемудрил что то в cf-е.

"Как научить sendmail блокировать спамера по IP за релеем про..."
Отправлено xcentner , 06-Авг-03 17:07

>1) почему нельзя банить?
Потому что есть нормальные пользователи, использующие hut.comstar.ru [195.210.128.8] в качестве штатного релея, как предписано провом.
>2) почему бы не пойти проще:
>в /etc/mail/access добавить строку
>195.210.128.8 REJECT
>ну и пересобрать файлик конечно.
btw, у тебя access какого размера ;)
А можно и весь роут 195.210.128.0/18:
195.210.128 REJECT
...
...
195.210.191 REJECT
>???
>если отработает значит перемудрил что то в cf-е.

"Как научить sendmail блокировать спамера по IP за релеем про..."
Отправлено 911 , 07-Авг-03 11:52

>Привет всем!
>
>Вот приходят письма с такого рода заголовками:
>
>Return-Path: batov@goldmail.ru
>Received: from hut.comstar.ru (hut.comstar.ru [195.210.128.8])
>        by mail.mydomain.ru (8.12.6/8.12.6) with
>ESMTP id OAA90140
>        for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:41:16 +0400 (MSD)
>        (envelope-from batov@goldmail.ru)
>Received: from natasha ([212.248.21.94])
>        by hut.comstar.ru (8.12.9/8.12.9) with
На мильтер напиши программку для reject таких писем.

"Как научить sendmail блокировать спамера по IP за релеем провайдера"
Отправлено xcentner , 07-Авг-03 17:00

>>Привет всем!
>>
>>Вот приходят письма с такого рода заголовками:
>>
>>Return-Path: batov@goldmail.ru
>>Received: from hut.comstar.ru (hut.comstar.ru [195.210.128.8])
>>        by mail.mydomain.ru (8.12.6/8.12.6) with
>>ESMTP id OAA90140
>>        for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:41:16 +0400 (MSD)
>>        (envelope-from batov@goldmail.ru)
>>Received: from natasha ([212.248.21.94])
>>        by hut.comstar.ru (8.12.9/8.12.9) with
>
>На мильтер напиши программку для reject таких писем.
Могу конечно проще поступить: в drwebd FilerRule написать, только трафика жаль, imho, ему уже полностью принятое письмо передаётся.
А хочется именно на этапе приёма заголовков такой мусор отбрасывать.

"Как научить sendmail блокировать спамера по IP за релеем про..."
Отправлено Ace , 04-Сен-03 15:03

>Остается только убивать спамера по IP в заголовке Received:
>Пишу в своём .mc:
>
>LOCAL_RULESETS
>D{MMsgAcDen}550 Access denied.
>
>HReceived: $>CheckReceived
Попробуй
HReceived: $>+CheckReceived
По умолчанию все что в () считается комментарием и пропускается.