URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79621
[ Назад ]

Исходное сообщение
"Как бороться со 'bcc-address' спамом?"
Отправлено ALUM , 03-Апр-08 16:02

Просто пипец какой-то. Заваливает. Каждую минуту падает по 3..4 песьма, и это только мне.
Если смотреть поле "TO", много писем адресованы не конкретно мне, а кому-то ещё в моём домене. Стало быть, "скрытая копия" содержит меня (и вероятно ещё кого-то).
Первый вопрос:
У меня /etc/mail/access
192.168.2 RELAY
и больше ничего.
Если спамер ставит в "скрытую копию" кучу адресов из моего и не из моего домена в перемешку, будет ли мой сендмейл рассылать по всем списку или ограничится адресами из моего домена?

Вопрос второй:
Можно ли прекратить это безобразие с злоупотреблением "скрытой копией"? Я уже готов режектить все, содержащие эту чортову "скрытую копию".

Содержание

Как бороться со 'bcc-address' спамом?,Hetzer, 08:53 , 04-Апр-08
Как бороться со 'bcc-address' спамом?,Medlar, 11:12 , 04-Апр-08

Сообщения в этом обсуждении

"Как бороться со 'bcc-address' спамом?"
Отправлено Hetzer , 04-Апр-08 08:53

>[оверквотинг удален]
>192.168.2 RELAY
>и больше ничего.
>Если спамер ставит в "скрытую копию" кучу адресов из моего и не
>из моего домена в перемешку, будет ли мой сендмейл рассылать по
>всем списку или ограничится адресами из моего домена?
>
>
>Вопрос второй:
>Можно ли прекратить это безобразие с злоупотреблением "скрытой копией"? Я уже готов
>режектить все, содержащие эту чортову "скрытую копию".
борьба с bcc нетривиальна, поскольку отключать это нельзя, как и нельзя делать сопоставления с заголовком To:, а envelope-to толком не поддерживается большинством софта.
боритесь со спамом по другим признакам

"Как бороться со 'bcc-address' спамом?"
Отправлено Medlar , 04-Апр-08 11:12

>Если смотреть поле "TO", много писем адресованы не конкретно мне, а кому-то
>ещё в моём домене. Стало быть, "скрытая копия" содержит меня (и
>вероятно ещё кого-то).
Не стало быть.
Кроме скрытой копии такое же возможно, когда отправительв RCPT TO: указывает именно вас,
а на этапе DATA в поле To: указывает постороннего получателя.
И в том и в другом случае лог и заголовок письма будут выглядеть одинаково:
в логе - истинный получатель (вы)
в заголовке письма в первом Received также истинный получатель
в заголовке в поле To: - тот, кого вы видите получателем, когда открываете письмо.
>Если спамер ставит в "скрытую копию" кучу адресов из моего и не
>из моего домена в перемешку, будет ли мой сендмейл рассылать по
>всем списку или ограничится адресами из моего домена?
Не будет, релей закрыт, а каждый получатель в check_rcpt обрабатывается отдельно.
На чужие адреса sendmail д.б. отругаться "Relaying denied"
>Вопрос второй:
>Можно ли прекратить это безобразие с злоупотреблением "скрытой копией"? Я уже готов
>режектить все, содержащие эту чортову "скрытую копию".
Пример. Сегодня получили приглашение от IT-компании на семинар.
Менеджер, рассылавшая сообщение, по понятным причинам не стала перечилять всех многочисленных клиентов, просто указала в качестве получателя руководителя своей фирмы.
Законная рассылка, все получатели в Bcc, зачем ее блокировать?
Если же вам пренепрменно нужна эта блокировка, то будьте готовы к некоторому шаманству.
Потому как напрямую это сделать невозможно, почтовый клиент сам размножает письмо в соответствии со списком Bcc-получателей и потом только отдает почтовику. То есть последний не в курсе, кто тут Bcc.
Но, поскольку в этом случае реальный получатель и получатель в поле To: не совпадают, то можно проверить их соответствие, и в отриц. случае стопануть почту.
Для этого понадобится патч Joe Mamon, но мне отчего-то кажется, что вы этим заниматься не будете.