URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72309
[ Назад ]

Исходное сообщение
"Пересылка спама"
Отправлено theredcat , 19-Фев-07 10:14

Доброго времени суток всем.
С недавних пор письма (точнее спам с низким уровнем), адресованные одним юзерам попадают в почтовые ящики других юзеров.
Система: FreeBSD 5.4, qmail , qmail-scanner, spamassassin
Либо я что-то не понимаю, либо одно из двух..

Содержание

Пересылка спама,Medlar, 13:54 , 19-Фев-07
- Пересылка спама,theredcat, 11:37 , 22-Фев-07
  - Пересылка спама,DogEater, 14:37 , 22-Фев-07
    - Пересылка спама,theredcat, 11:19 , 26-Фев-07
      - Пересылка спама,DogEater, 09:34 , 27-Фев-07
        
        Пересылка спама,Medlar, 12:00 , 27-Фев-07
        
        Пересылка спама,Keeper, 14:53 , 27-Фев-07

Сообщения в этом обсуждении

"Пересылка спама"
Отправлено Medlar , 19-Фев-07 13:54

Ответ в логе и в заголовке такого письма.
На самом деле если письмо попало в ящик клиента, значит, оно было адресовано именно ему.
Все дело в конвертном адресе получателя и внутреннем.
Представьте, что вы получили письмо по обычной почте, но вам передали его не вместе с конвертом, а только вложенный в него лист бумаги, в котором, в верхнем правом углу прописаны данные совсем другого человека (в случае с электронной почтой это данные передаваемые на этапе DATA в виде RCPT TO:), а на конверте, который вам не выдали, указаны именно ваши данные (указываются на этапе RCPT TO: до DATA). Для почтовой службы имеет значение только конвертный получатель, именно он прописан в логе и именно ему доставляется письмо.

"Пересылка спама"
Отправлено theredcat , 22-Фев-07 11:37

Хорошо, тогда как так получается чисто теоретически , что адрес прописан во внутреннем адресе?

"Пересылка спама"
Отправлено DogEater , 22-Фев-07 14:37

>Хорошо, тогда как так получается чисто теоретически , что адрес прописан во
>внутреннем адресе?
Предыдущий оратор всё обяснил исчерпывающе
Изнутри это выглядит примерно так:
telnet anyhost 25
Trying anyhost...
connected to anyhost
220 anyhost ESMT
helo blahblah
250 anyhost
mail <from_user@anyhost>
250 ok
rcpt <existing_user@anyhost>
250 ok
data
354 go ahead
From: Evil_spammer <evil@spammer.org>
To: User <user_you_has_seen_in_message@anyhost>
Subject: ...
...
.
250 ok
quit
221 anyhost
Connection closed by foreign host
Сервер не использует строку "To: User <user_you_has_seen_in_message@anyhost>" и принимает письмо для existing_user, который у себя в ящике видит: User <user_you_has_seen_in_message@anyhost>
Таким образом в поле To: можно написать всё что угодно, хоть bush-jr@whitehouse.gov, хоть gates@microsoft.com - всё равно письмо получит existing_user@anyhost

"Пересылка спама"
Отправлено theredcat , 26-Фев-07 11:19

Во как!
Спасибо всем за исчерпывающие ответы...
ЗЫ : насколько я понимаю способов борьбы с этим нету.......

"Пересылка спама"
Отправлено DogEater , 27-Фев-07 09:34

>Во как!
>Спасибо всем за исчерпывающие ответы...
>
>ЗЫ : насколько я понимаю способов борьбы с этим нету.......

если через rblsmtpd и spamd проходит, то нет

"Пересылка спама"
Отправлено Medlar , 27-Фев-07 12:00

нУ НАВЕРНОЕ MILTER МОЖНО прикрутить, чтобы сравнивал получателей.
Кое-какие готовые фильтры (но не знаю, есть ли у них такая фильтрация)
http://www.snertsoft.com/solutions.php
http://www.scanmail-software.com/
http://smfilter.sourceforge.net/

"Пересылка спама"
Отправлено Keeper , 27-Фев-07 14:53

>нУ НАВЕРНОЕ MILTER МОЖНО прикрутить, чтобы сравнивал получателей.
Если это запретить фильтром, тогда BCC (скрытая копия) работать не будет. -_-