URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54828
[ Назад ]

Исходное сообщение
"Спам!"

Отправлено Magic , 25-Мрт-05 04:25 
Доброго времени суток ВАМ!
У меня такой вопрос:
На адрес sysadmin@domen.ru пришло писмо - спам. смотрю заголовок письма - там адреса sysadmin@domen.ru вообще нету. Как оно смогло прийти?
Сервер: RH-7.1 qmail-1.03 spamassassin-2.63, Kaspersky Antivirus 5.0 for Unix Mail Servers
письмо:
----- Original Message -----=20
From: =E1=CE=C4=D2=C5=CA=20
To: list12@pisem.net=20
Sent: Thursday, March 24, 2005 1:17 AM
Subject: =EC=E0=E2=F9=E5 =
=D0=CF=C7=D2=D5=DA=CF=DE=CE=CF-=D2=C1=DA=C7=D2=D5=DA=CF=DE=CE=D9=C5 =
=D2=C1=C2=CF=D4=D9


=E2=D2=C9=C7=C1=C4=C1 =D0=D2=CF=C6=C5=D3=D3=C9=CF=CE=C1=CC=D8=CE=D9=C8 =
=C7=D2=D5=DA=DE=C9=CB=CF=D7 =D0=CF=CD=CF=D6=C5=D4 =
=CF=D3=D5=DD=C5=D3=D4=D7=C9=D4=D8:

- =EC=E0=E2=F9=E5 =
=D0=CF=C7=D2=D5=DA=CF=DE=CE=CF-=D2=C1=DA=C7=D2=D5=DA=CF=DE=CE=D9=C5 =
=D2=C1=C2=CF=D4=D9;
- =D4=C1=CB=C5=CC=C1=D6;
- =CF=C6=C9=D3=CE=D9=C5 =D0=C5=D2=C5=C5=DA=C4=D9;
- =CB=D7=C1=D2=D4=C9=D2=CE=D9=C5 =D0=C5=D2=C5=C5=DA=C4=D9;
- =C4=C1=DE=CE=D9=C5 =D0=C5=D2=C5=C5=DA=C4=D9;
- =D0=CF=C7=D2=D5=DA=CB=D5/=D2=C1=DA=C7=D2=D5=DA=CB=D5 =C6=D5=D2

=F2=C1=C2=CF=D4=C1=C5=CD =D7 =ED=CF=D3=CB=D7=C5 =C9 =
=CF=C2=CC=C1=D3=D4=C9

=D4=C5=CC (095) 724.-71-41) =E1=CE=C4=D2=C5=CA
------=_NextPart_000_0006_01C53071.3A7EE6C0
Content-Type: text/html;
        charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2800.1106" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV> </DIV>
<DIV style=3D"FONT: 10pt arial">----- Original Message -----=20
<DIV style=3D"BACKGROUND: #e4e4e4; font-color: black"><B>From:</B> <A=20
title=3Dgruz@mtu-net.ru =
href=3D"mailto:gruz@mtu-net.ru">=E1=CE=C4=D2=C5=CA</... </DIV>
<DIV><B>To:</B> <A title=3Dlist12@pisem.net=20
href=3D"mailto:list12@pisem.net">list12@pisem.net&... </DIV>
<DIV><B>Sent:</B> Thursday, March 24, 2005 1:17 AM</DIV>
<DIV><B>Subject:</B> =EC=E0=E2=F9=E5 =
=D0=CF=C7=D2=D5=DA=CF=DE=CE=CF-=D2=C1=DA=C7=D2=D5=DA=CF=DE=CE=D9=C5 =
=D2=C1=C2=CF=D4=D9</DIV></DIV>
<DIV><BR></DIV>
<DIV align=3Dleft><FONT face=3DArial size=3D2><FONT =
size=3D3><STRONG>=E2=D2=C9=C7=C1=C4=C1=20
=D0=D2=CF=C6=C5=D3=D3=C9=CF=CE=C1=CC=D8=CE=D9=C8 =
=C7=D2=D5=DA=DE=C9=CB=CF=D7 =D0=CF=CD=CF=D6=C5=D4 =
=CF=D3=D5=DD=C5=D3=D4=D7=C9=D4=D8:<BR><BR>- =EC=E0=E2=F9=E5=20
=D0=CF=C7=D2=D5=DA=CF=DE=CE=CF-=D2=C1=DA=C7=D2=D5=DA=CF=DE=CE=D9=C5 =
=D2=C1=C2=CF=D4=D9;<BR>- =D4=C1=CB=C5=CC=C1=D6;<BR>- =
=CF=C6=C9=D3=CE=D9=C5 =D0=C5=D2=C5=C5=DA=C4=D9;<BR>-=20
=CB=D7=C1=D2=D4=C9=D2=CE=D9=C5 =D0=C5=D2=C5=C5=DA=C4=D9;<BR>- =
=C4=C1=DE=CE=D9=C5 =D0=C5=D2=C5=C5=DA=C4=D9;<BR>- =
=D0=CF=C7=D2=D5=DA=CB=D5/=D2=C1=DA=C7=D2=D5=DA=CB=D5=20
=C6=D5=D2<BR><BR>=F2=C1=C2=CF=D4=C1=C5=CD =D7 =ED=CF=D3=CB=D7=C5 =C9 =
=CF=C2=CC=C1=D3=D4=C9<BR><BR>=D4=C5=CC (095) 724<FONT=20
color=3D#ffffff>.</FONT>-71-41<FONT color=3D#ffffff>)=20
</FONT>=E1=CE=C4=D2=C5=CA</STRONG></FONT><BR></DIV></FONT></BODY></HTML>


Содержание

Сообщения в этом обсуждении
"Спам!"
Отправлено bass , 25-Мрт-05 06:25 
>Доброго времени суток ВАМ!
>У меня такой вопрос:
>На адрес sysadmin@domen.ru пришло писмо - спам. смотрю заголовок письма - там
>адреса sysadmin@domen.ru вообще нету. Как оно смогло прийти?
>Сервер: RH-7.1 qmail-1.03 spamassassin-2.63, Kaspersky Antivirus 5.0 for Unix Mail Servers
>письмо:
>----- Original Message -----=20
фсё фуфло что ниже вы показали замените только на хедеры.

"Спам!"
Отправлено arachnid , 25-Мрт-05 10:48 
а почему нет? большинство спама сейчас рассылается непосредственно тебе с зараженных машин, а если у тебя не стоит преверки на прием для существующи пользователей, то письмо примется... а уж дальше по настройкам...

ps. лучше бы приаттачил заголовок, а не само письмо :)


"Спам!"
Отправлено Magic , 28-Мрт-05 04:34 

>
>ps. лучше бы приаттачил заголовок, а не само письмо :)
Вот заголовок письма, после форвада:
Return-Path: <sysadmin@domain.ru>
Delivered-To: magic@domain.ru
Received: (qmail 30418 invoked from network); 24 Mar 2005 06:03:31 -0000
Received: from unknown (HELO domain.ktk.ru) (192.168.0.1)
  by 192.168.0.2 with SMTP; 24 Mar 2005 06:03:31 -0000
Received: (qmail 16076 invoked from network); 24 Mar 2005 12:53:24 -0000
Received: from unknown (HELO Lopushenkodv) (172.16.10.13)
  by domain.ktk.ru with SMTP; 24 Mar 2005 12:53:24 -0000
Message-ID: <000901c53036$8fc5f690$0d0a10ac@ad.intra.domain.ru>
From: "=?koi8-r?B?88nT1MXNztnKIMHEzcnOydPU0sHUz9I=?=" <sysadmin@domain.ru>
To: <magic@domain.ru>
Subject: =?koi8-r?B?Rnc6IOzg4vnlINDPx9LV2s/ezs8t0sHax9LV2s/eztnFINLBws/U2Q==?=
Date: Thu, 24 Mar 2005 12:58:52 +0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_0006_01C53071.3A7EE6C0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on post.domain.ru
X-Spam-Report:
        *  0.6 HTML_FONT_INVISIBLE BODY: HTML font color is same as background
        *  0.1 HTML_MESSAGE BODY: HTML included in message
        * -4.9 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
        *      [score: 0.0074]
X-Spam-Status: No, hits=-4.2 required=5.9 tests=BAYES_00,HTML_FONT_INVISIBLE,
        HTML_MESSAGE autolearn=no version=2.63
X-Spam-Level:

This is a multi-part message in MIME format.