Подскажите плс как отфильтровать письма во время приема сообщений постфиксом, которые в заголовках To: или CC: содержат левый адрес получателя
To: =?windows-1251?B?xeLy8/jl7eru?= <czxrdquw@sibforum.ru>
в тоже время есть
Received: from мойхост.мойдомен.ru (localhost [127.0.0.1])
by from мойхост.мойдомен.ru (Postfix) with ESMTP id B520D4E1EE
for <действительный_пользователь@мойдомен.ru>; Thu, 8 Sep 2005 09:50:50 +0400 (MSD)
подскажите плс, как вообще такая фальсификация происходит,
используется postfix 2.2.5, сервер входящей и исходящей почты совмещен
>Подскажите плс как отфильтровать письма во время приема сообщений постфиксом, которые в
>заголовках To: или CC: содержат левый адрес получателяИспользуй проверку существования адреса отправителя/получателя
smtpd_sender_restrictions = ..., reject_unverified_sender
smtpd_recipient_restrictions = ..., reject_unverified_recipient
Речь идет о получателе в headers письма, а не из envelope.
>Речь идет о получателе в headers письма, а не из envelope.вот-вот, как такое вообще происходит что параметры в заголовках headers и envelope не совпадают. где то должно быть соотвествующие ограничение или проверка, но что-то никак немогу его найти
>>Речь идет о получателе в headers письма, а не из envelope.
>
>вот-вот, как такое вообще происходит что параметры в заголовках headers и envelope
>не совпадают.
А что мешает написать в RCPT одно, а в To другое? Это также как и в бумажном письме. На конверте нужно указать реального получателя (иначе просто не дойдет), а в самом письме написать что угодно.
>где то должно быть соотвествующие ограничение или проверка, но
>что-то никак немогу его найти
Не ищите. Нет такого.
>А что мешает написать в RCPT одно, а в To другое? Это
>также как и в бумажном письме. На конверте нужно указать реального
>получателя (иначе просто не дойдет), а в самом письме написать что
>угодно.
такие письма 100% спам, неужто нет способа избавится от них,
и еще изучал заголовки писем которые приходят на мой почтовый ящик на яндексе, так там нет не одного письма с левым адресом в конверте,
значит это дело можно фильтровать.
конечно если выделить сервер входящей почты, то наверно фильтрами можно порезать поддельные конверты, но у меня нет физической возможности разделить сервер входящей/исходящей почты
>такие письма 100% спам, неужто нет способа избавится от них,
>и еще изучал заголовки писем которые приходят на мой почтовый ящик на
>яндексе, так там нет не одного письма с левым адресом в
>конверте,
>значит это дело можно фильтровать.
Если и фильтруются, то наверняка отдельной специальной коммерческой программой.
>конечно если выделить сервер входящей почты, то наверно фильтрами можно порезать поддельные
>конверты, но у меня нет физической возможности разделить сервер входящей/исходящей почты
>
А зачем физически выделять? Или установите два экземпляра postfix на одной машине, или запускайте разные процессы со своими параметрами (например, два smtpd на разных интерфейсах). Только это ничем не поможет в данном случае. Нужно использовать дополнительную софтину, которая будет сравнивать получателей в конверте и заголовках. Я такое еще не делал.
>>А что мешает написать в RCPT одно, а в To другое? Это
>>также как и в бумажном письме. На конверте нужно указать реального
>>получателя (иначе просто не дойдет), а в самом письме написать что
>>угодно.
>такие письма 100% спам, неужто нет способа избавится от них,Далеко не 100% спам.
Практически все рассылки ставят в поле To: адрес рассылки,
а не адрес получателя.