URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35103
[ Назад ]

Исходное сообщение
"Open Relay"
Отправлено Клоун , 24-Сен-03 11:44

Здраствуйте Всем!
Буду очень признателен за помощь, так как не знаю, где я что не правильно настроил в своем Sendmail (8.11.3/8.9.3). Сначала были подозрения, теперь они переросли в уверенность, что мой хост используют для рассылки спама.
В файле relay-domains прописаны только наши сети и пересылка(проверено) запрещена. Привожу часть своего relay-domains файла:
#внутренние сети
192.168.153
192.168.105
192.168.1
10.1
#внешние сети
60.167.113
Но каким-то образом все же удается обойти это запрещение, и я вижу в очереди несанкционированные письма. Ниже привожу заголовок одного из писем:
V4
T1064387871
K1064388567
N4
P300918
I116/131077/158757
MDeferred: 452 Le message pour <e.le-grelle@la-vallee-des-singes.fr> va depasse>
Fb
$_root@localhost
$rSMTP
$smail.domain.ru
S<kav@domain.ru>
RPFD:<e.le-grelle@la-vallee-des-singes.fr>
H?P?Return-Path: <Ag>
H??Received: from mail.domain.ru (root@localhost)
        by mail.domain.ru (8.11.3/8.9.3) with SMTP id h8O7Hpk66305
        for <e.le-grelle@la-vallee-des-singes.fr>; Wed, 24 Sep 2003 11:17:51 +0>
        (envelope-from kav@domain.ru)
H??Return-Path: <>
H??Date: 24 Sep 2003 07:17:50 -0000
H??Message-ID: <h8OBHoq01066292@mail.domain.ru>
H??From: kav@domain.ru
H??To: e.le-grelle@la-vallee-des-singes.fr
H??Subject: Attention! This message has been checked by Kaspersky Anti-Virus. T>
H??MIME-Version: 1.0
H??Content-Type: multipart/mixed;
        boundary="h8OBHoq01066292"
H??X-Mailer: KAVKeeper 4.0.0.0
H??X-Priority: 1 (High)
Я пробовал запрещать через файл access прием почты от самого себя, но это не помогло, да и не выход это в принципе:
localhost  REJECT
mail.domain.ru REJECT
Вот.
Спасибо заранее.
И всем удачи!!

Содержание

Open Relay,denn, 12:48 , 24-Сен-03
- Open Relay,Клоун, 13:26 , 24-Сен-03
  - Open Relay,denn, 13:31 , 24-Сен-03
    - Open Relay,Клоун, 13:41 , 24-Сен-03
      - Open Relay,lavr, 13:45 , 24-Сен-03
        
        Open Relay,Клоун, 14:03 , 24-Сен-03
        
        Open Relay,ert, 14:19 , 24-Сен-03
        Open Relay,lavr, 14:29 , 24-Сен-03

Сообщения в этом обсуждении

"Open Relay"
Отправлено denn , 24-Сен-03 12:48

с чего ты взял что это несанкцион. почта?
примером, пришло к тебе вирусованое письмо, касперский его словил и пишет тебе и отправителю что так и так - вирус...

"Open Relay"
Отправлено Клоун , 24-Сен-03 13:26

> с чего ты взял что это несанкцион. почта?
>примером, пришло к тебе вирусованое письмо, касперский его словил и пишет тебе
>и отправителю что так и так - вирус...
Это не ответ, на вирусное письмо. Касперский, когда шлет ответ на вирусное письмо указывает свой обратный адрес (например: kav@domain.ru).
----Q-ID---- --Size- -----Q-Time---------Sender/Recipient------------
h8O70p464992 7712 Wed Sep 24 11:00 <>
8BITMIME (<xziu1beea@195-238-59-2.direcpceu.com>... reply: read error) <xziu1beea@195-238-59-2.direcpceu.com>
Вот это вывод спамового письма (как я считаю), и здесь видно что посылатель пустой,и кому шлется. Оба не являются пользователями моего домена.

"Open Relay"
Отправлено denn , 24-Сен-03 13:31

а что в аксесс?

"Open Relay"
Отправлено Клоун , 24-Сен-03 13:41

>а что в аксесс?
mailthanks.com          REJECT
azoogle.com             REJECT
mboo.net                REJECT
yahoo.co.jp             REJECT
yfd-neo.com             REJECT
venbf.com               REJECT
reactos.com             REJECT
currentmail.com         REJECT
freecdsforyou.com       REJECT
comegetfree.com         REJECT
adversend.com           REJECT
aol.com                 REJECT
ivbs.net                REJECT
root@localhost          REJECT
localhost               REJECT
Хотя мне кажется здесь нет ничего интересного.

"Open Relay"
Отправлено lavr , 24-Сен-03 13:45

>>а что в аксесс?
>
>mailthanks.com          REJECT
>azoogle.com
> REJECT
>mboo.net
>    REJECT
>yahoo.co.jp
> REJECT
>yfd-neo.com
> REJECT
>venbf.com
>   REJECT
>reactos.com
> REJECT
>currentmail.com         REJECT
>freecdsforyou.com       REJECT
>comegetfree.com         REJECT
>adversend.com           REJECT
>
>aol.com
>     REJECT
>ivbs.net
>    REJECT
>root@localhost          REJECT
>localhost
>   REJECT
>
>Хотя мне кажется здесь нет ничего интересного.
во-первых есть утилиты spam-check
во-вторых что в sendmail.mc
в третьих что говорит `hostname`
в четвертых что в access: grep RELAY access

"Open Relay"
Отправлено Клоун , 24-Сен-03 14:03

>
>во-первых есть утилиты spam-check
>во-вторых что в sendmail.mc
>в третьих что говорит `hostname`
>в четвертых что в access: grep RELAY access
1.Насчет spam-chek - непробовал
2.В файйле sendmail.mc что конкретно интересует????
3.hostname выводит mail.domain.ru
4.В файле access нет записей RELAY, которым разрешена пересылка

"Open Relay"
Отправлено ert , 24-Сен-03 14:19

Зацени .mc - только без всяких коммент и dnl

"Open Relay"
Отправлено lavr , 24-Сен-03 14:29

>>
>>во-первых есть утилиты spam-check
>>во-вторых что в sendmail.mc
>>в третьих что говорит `hostname`
>>в четвертых что в access: grep RELAY access
>
>1.Насчет spam-chek - непробовал
>2.В файйле sendmail.mc что конкретно интересует????
>3.hostname выводит mail.domain.ru
>4.В файле access нет записей RELAY, которым разрешена пересылка
красиво, читай доки на sendmail тут же на opennet или поиском open relay