настроил sendmail 8.12 работает отлично, сделал ему проверку пользователей, проверку на блэклисты, все отлично. Только он почему-то пропускает левый спам у которого получатель из другого домена.

Вот пример такого письма(шапка):

From omk@modal.ru  Mon Oct 17 17:25:10 2005
Return-Path: <omk@modal.ru>
Received: from aai143.neoplus.adsl.tpnet.pl (aai143.neoplus.adsl.tpnet.pl [83.25.8.143])
        by host.хост.ru (8.12.8/8.12.8) with SMTP id j9HDP7gM009829
        for <мой_ящик@хост.ru>; Mon, 17 Oct 2005 17:25:09 +0400
Message-ID: <000c01c5d2e7$2b098650$0f0e0d0c@anatoliylocal>
From: =?koi8-r?B?4c7B1M/Myco=?= <omk@modal.ru>
To: <acdcarq@modal.ru>
Subject: =?koi8-r?B?UmU6INLJ08vJIP7m?=
Date: Mon, 17 Oct 2005 10:51:14 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C5D308.B1C9F910"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4807.1700
X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
X-UID: 9
Status: RO
Content-Length: 12888

Вот смотрите, в for мой ящик, не рут. а в To: какой-то левак(даже другой домен), то есть ящика то не знают, а кто тогда в for: меня подставляет? это просто загадка. Где капать? или может что-то дописать надо на проверку To: ??

• sendmail принимает непонятную почту,Medlar, 12:34 , 18-Окт-05
  • sendmail принимает непонятную почту,bbb, 15:42 , 18-Окт-05
    • sendmail принимает непонятную почту,Medlar, 15:57 , 18-Окт-05
      • sendmail принимает непонятную почту,DDD, 08:11 , 24-Окт-05
        • sendmail принимает непонятную почту,Medlar, 15:30 , 24-Окт-05

здесь to: подделан:
на этапе DATA отправитель написал:
To:acdcarq@modal.ru
а РЕАЛЬНЫЙ ПОЛУЧАТЕЛЬ ( Т.Е. ВЫ)был им указан в самом начале в RCPT TO:

Кстати, в логи пишется реальный получатель.

>здесь to: подделан:
>на этапе DATA отправитель написал:
>To:acdcarq@modal.ru
>а РЕАЛЬНЫЙ ПОЛУЧАТЕЛЬ ( Т.Е. ВЫ)был им указан в самом начале в
>RCPT TO:
>
>Кстати, в логи пишется реальный получатель.

А как такие письма отрубать?

Добавить свои правила в CheckTo, но при этом могут блокироваться разные законные рассылки, отправители которых в To: проставляют имя списка и свой домен.

>Добавить свои правила в CheckTo, но при этом могут блокироваться разные законные
>рассылки, отправители которых в To: проставляют имя списка и свой домен.
>
А поподробнее можно, насчет правил в CheckTo?
Меня эта тема тоже очень интересует. Получается sendmail релеит чужую почту, даже если нет открытого релея??

>А поподробнее можно, насчет правил в CheckTo?
Запомнить получателя на этапе Local_check_rcpt и проверить соответствие
получателю в CheckTo. Помнить про неизбежные ложные срабатывания из-за списков рассылки.
Может есть и другое решение.

>Получается sendmail релеит чужую почту, даже если нет открытого релея??
Нет, эта не чужая почта, раз она оказалась в вашем почтовом ящике - она предназначалась именно вам, и ваш адрес был указан в конвертном заголовке.
А вот во внутреннем заголовке был указан поддельный адрес получателя,
а именно его, если он присутствует, вы видите в заголовке письма при прочтении.

В общем, если провести аналогию с обычной почтой: на конверте стоит ваш
реальный адрес, секретарь письмо вскрыл и передал вам лист бумаги, а на листе наверху указаны совсем другие реквизиты, тем не менее письмо получили именно вы.