forum.opennet.ru - "Помогите прикрыть дыру в почте." (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите прикрыть дыру в почте."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите прикрыть дыру в почте."
Сообщение от DJ Kill on 19-Май-03, 10:01 (MSK)
Система FreeBSD 4.5+sendmail 8.11.6 Relaying настроен вроде верно. По крайней мере я пробовал с несколькизх серверов отправить "левую" почту - говорить relaying denided. В то же время мне регулярно в почту рутовую валятся возвраты писем, которые никто никогда не отправлял. Причем штук по 50 в день. Есть подозрение что через сервер идет спам. Как можно отследить откуда все это валиться и как это можно прикрыть?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите прикрыть дыру в почте., lavr, 10:44 , 19-Май-03, (1)
- Помогите прикрыть дыру в почте., DJ Kill, 10:48 , 19-Май-03, (2)
  - Помогите прикрыть дыру в почте., lavr, 10:59 , 19-Май-03, (3)
    - Помогите прикрыть дыру в почте., DJ Kill, 11:14 , 19-Май-03, (4)
      - Помогите прикрыть дыру в почте., lavr, 11:27 , 19-Май-03, (5)
Помогите прикрыть дыру в почте., DJ Kill, 17:16 , 19-Май-03, (6)
- Помогите прикрыть дыру в почте., lavr, 17:49 , 19-Май-03, (7)
  - Помогите прикрыть дыру в почте., DJ Kill, 17:53 , 19-Май-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите прикрыть дыру в почте."

Сообщение от lavr on 19-Май-03, 10:44  (MSK)

>Система FreeBSD 4.5+sendmail 8.11.6
>Relaying настроен вроде верно. По крайней мере я пробовал с несколькизх серверов
>отправить "левую" почту - говорить relaying denided.
>В то же время мне регулярно в почту рутовую валятся возвраты писем,
>которые никто никогда не отправлял. Причем штук по 50 в день.
>
>Есть подозрение что через сервер идет спам.
>
>Как можно отследить откуда все это валиться и как это можно прикрыть?
>
логи для этого есть: less /var/mail/maillog

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите прикрыть дыру в почте."

Сообщение от DJ Kill on 19-Май-03, 10:48  (MSK)

>логи для этого есть: less /var/mail/maillog
Ну не настолько я тупой-то!
Сканирование логов нифига не дает. Идет куча Rejectов, куча relay from и какой-нибудь домен 7-10-го уровня.
Мне интересно ПОЧЕМУ он с него ralay...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите прикрыть дыру в почте."

Сообщение от lavr on 19-Май-03, 10:59  (MSK)

>>логи для этого есть: less /var/mail/maillog
>Ну не настолько я тупой-то!
причем тут это? иных действий просто не знаю, накачай разных утилит
для проверки, запусти и посмотри, но логи - это первое что приходится
разбирать, как иначе то...
>Сканирование логов нифига не дает. Идет куча Rejectов, куча relay from и
так их надо изучать, а не сканировать ;)
>какой-нибудь домен 7-10-го уровня.
>Мне интересно ПОЧЕМУ он с него ralay...
заголовки этих писем смотри, тогда все встанет на свои места
смотри прямо в очереди, тоже помогает

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите прикрыть дыру в почте."

Сообщение от DJ Kill on 19-Май-03, 11:14  (MSK)

>причем тут это? иных действий просто не знаю, накачай разных утилит
>для проверки, запусти и посмотри, но логи - это первое что приходится
>разбирать, как иначе то...
Никак. Но по логам я нифига не нашел. Вот потому и спросил - может еще что есть...
>заголовки этих писем смотри, тогда все встанет на свои места
>смотри прямо в очереди, тоже помогает
Вот такое письмо (вместе с RFC)
Return-Path: <Валери.valeri_dom@inbox.ru>
Received: from microsoft.com (pcp01993841pcs.plsntv01.nj.comcast.net [68.44.26.200])
        by rustravel.ru (8.11.6/8.11.6) with SMTP id h4J4XKG22095
        for <tours@rustravel.ru>; Mon, 19 May 2003 08:33:40 +0400 (MSD)
        (envelope-from Валери.valeri_dom@inbox.ru)
Date: Mon, 19 May 2003 03:30:06 +0000
From: Валерия valeri_dom <Валери.valeri_dom@inbox.ru>
Subject: сдается
To: Tours <tours@rustravel.ru>
References: <CG8.21EG5128LEB.J@rustravel.ru>
In-Reply-To: <CG8.21EG5128LEB.J@rustravel.ru>
Message-ID: <8J31A22I..7L655.8@inbox.ru>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_DI__0A.GD9D468__.8A.76._G"

     Семья
          Москвичей сдаст комнату недорого.

Возможны короткие сроки и доп.
          услуги
(095)
          778-37-16 Валерия

Отькуда оно и как оно пролезло?
Ну это еще на меня (сервер), но таких куча и мимо меня идет....

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите прикрыть дыру в почте."

Сообщение от lavr on 19-Май-03, 11:27  (MSK)

>>причем тут это? иных действий просто не знаю, накачай разных утилит
>>для проверки, запусти и посмотри, но логи - это первое что приходится
>>разбирать, как иначе то...
>Никак. Но по логам я нифига не нашел. Вот потому и спросил
>- может еще что есть...
>
>>заголовки этих писем смотри, тогда все встанет на свои места
>>смотри прямо в очереди, тоже помогает
>Вот такое письмо (вместе с RFC)
>
>Return-Path: <Валери.valeri_dom@inbox.ru>
>Received: from microsoft.com (pcp01993841pcs.plsntv01.nj.comcast.net [68.44.26.200])
>        by rustravel.ru (8.11.6/8.11.6) with
пролезло с ip=68.44.26.200
на rustravel.ru, потому как было послано на адрес tours@rustravel.ru
ничего необычного - спам, посмотри пример regexp'ов в cf/knecht.mc
как можно легко блокировать адреса pcp01993841pcs
>SMTP id h4J4XKG22095
>        for <tours@rustravel.ru>; Mon, 19 May 2003 08:33:40 +0400 (MSD)
>        (envelope-from Валери.valeri_dom@inbox.ru)
>Date: Mon, 19 May 2003 03:30:06 +0000
>From: Валерия valeri_dom <Валери.valeri_dom@inbox.ru>
>Subject: сдается
>To: Tours <tours@rustravel.ru>
>References: <CG8.21EG5128LEB.J@rustravel.ru>
>In-Reply-To: <CG8.21EG5128LEB.J@rustravel.ru>
>Message-ID: <8J31A22I..7L655.8@inbox.ru>
>MIME-Version: 1.0
>Content-Type: multipart/mixed; boundary="----=_NextPart_DI__0A.GD9D468__.8A.76._G"
>
>
>     Семья
>
>          Москвичей сдаст
>комнату недорого.
>
>Возможны короткие сроки и доп.
>
>          услуги
>
> (095)
>
>          778-37-16 Валерия
>
>
>
>Отькуда оно и как оно пролезло?
>Ну это еще на меня (сервер), но таких куча и мимо меня
>идет....

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите прикрыть дыру в почте."

Сообщение от DJ Kill on 19-Май-03, 17:16  (MSK)

Проблема кажется в этом:
Все письма содержат "envelope-from" в котором указан некий e-mail. Вот с него-то и идет возврат что "такой e-mail не найден/заблокирован/спам".
Что за поле и как такой вид спама резать-то?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите прикрыть дыру в почте."

Сообщение от lavr on 19-Май-03, 17:49  (MSK)

>Проблема кажется в этом:
>Все письма содержат "envelope-from" в котором указан некий e-mail. Вот с него-то
>и идет возврат что "такой e-mail не найден/заблокирован/спам".
>Что за поле и как такой вид спама резать-то?
RFC про envelop

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите прикрыть дыру в почте."

Сообщение от DJ Kill on 19-Май-03, 17:53  (MSK)

>RFC про envelop
Чесслово не смог найти. Но уже дали ссылку.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите прикрыть дыру в почте."
Сообщение от lavr on 19-Май-03, 10:44 (MSK)
>Система FreeBSD 4.5+sendmail 8.11.6 >Relaying настроен вроде верно. По крайней мере я пробовал с несколькизх серверов >отправить "левую" почту - говорить relaying denided. >В то же время мне регулярно в почту рутовую валятся возвраты писем, >которые никто никогда не отправлял. Причем штук по 50 в день. > >Есть подозрение что через сервер идет спам. > >Как можно отследить откуда все это валиться и как это можно прикрыть? > логи для этого есть: less /var/mail/maillog
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите прикрыть дыру в почте."
	Сообщение от DJ Kill on 19-Май-03, 10:48 (MSK)
	>логи для этого есть: less /var/mail/maillog Ну не настолько я тупой-то! Сканирование логов нифига не дает. Идет куча Rejectов, куча relay from и какой-нибудь домен 7-10-го уровня. Мне интересно ПОЧЕМУ он с него ralay...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите прикрыть дыру в почте."
	Сообщение от lavr on 19-Май-03, 10:59 (MSK)
	>>логи для этого есть: less /var/mail/maillog >Ну не настолько я тупой-то! причем тут это? иных действий просто не знаю, накачай разных утилит для проверки, запусти и посмотри, но логи - это первое что приходится разбирать, как иначе то... >Сканирование логов нифига не дает. Идет куча Rejectов, куча relay from и так их надо изучать, а не сканировать ;) >какой-нибудь домен 7-10-го уровня. >Мне интересно ПОЧЕМУ он с него ralay... заголовки этих писем смотри, тогда все встанет на свои места смотри прямо в очереди, тоже помогает
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите прикрыть дыру в почте."
	Сообщение от DJ Kill on 19-Май-03, 11:14 (MSK)
	>причем тут это? иных действий просто не знаю, накачай разных утилит >для проверки, запусти и посмотри, но логи - это первое что приходится >разбирать, как иначе то... Никак. Но по логам я нифига не нашел. Вот потому и спросил - может еще что есть... >заголовки этих писем смотри, тогда все встанет на свои места >смотри прямо в очереди, тоже помогает Вот такое письмо (вместе с RFC) Return-Path: <Валери.valeri_dom@inbox.ru> Received: from microsoft.com (pcp01993841pcs.plsntv01.nj.comcast.net [68.44.26.200]) by rustravel.ru (8.11.6/8.11.6) with SMTP id h4J4XKG22095 for <tours@rustravel.ru>; Mon, 19 May 2003 08:33:40 +0400 (MSD) (envelope-from Валери.valeri_dom@inbox.ru) Date: Mon, 19 May 2003 03:30:06 +0000 From: Валерия valeri_dom <Валери.valeri_dom@inbox.ru> Subject: сдается To: Tours <tours@rustravel.ru> References: <CG8.21EG5128LEB.J@rustravel.ru> In-Reply-To: <CG8.21EG5128LEB.J@rustravel.ru> Message-ID: <8J31A22I..7L655.8@inbox.ru> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_DI__0A.GD9D468__.8A.76._G" Семья Москвичей сдаст комнату недорого. Возможны короткие сроки и доп. услуги (095) 778-37-16 Валерия Отькуда оно и как оно пролезло? Ну это еще на меня (сервер), но таких куча и мимо меня идет....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Помогите прикрыть дыру в почте."
	Сообщение от lavr on 19-Май-03, 11:27 (MSK)
	>>причем тут это? иных действий просто не знаю, накачай разных утилит >>для проверки, запусти и посмотри, но логи - это первое что приходится >>разбирать, как иначе то... >Никак. Но по логам я нифига не нашел. Вот потому и спросил >- может еще что есть... > >>заголовки этих писем смотри, тогда все встанет на свои места >>смотри прямо в очереди, тоже помогает >Вот такое письмо (вместе с RFC) > >Return-Path: <Валери.valeri_dom@inbox.ru> >Received: from microsoft.com (pcp01993841pcs.plsntv01.nj.comcast.net [68.44.26.200]) > by rustravel.ru (8.11.6/8.11.6) with пролезло с ip=68.44.26.200 на rustravel.ru, потому как было послано на адрес tours@rustravel.ru ничего необычного - спам, посмотри пример regexp'ов в cf/knecht.mc как можно легко блокировать адреса pcp01993841pcs >SMTP id h4J4XKG22095 > for <tours@rustravel.ru>; Mon, 19 May 2003 08:33:40 +0400 (MSD) > (envelope-from Валери.valeri_dom@inbox.ru) >Date: Mon, 19 May 2003 03:30:06 +0000 >From: Валерия valeri_dom <Валери.valeri_dom@inbox.ru> >Subject: сдается >To: Tours <tours@rustravel.ru> >References: <CG8.21EG5128LEB.J@rustravel.ru> >In-Reply-To: <CG8.21EG5128LEB.J@rustravel.ru> >Message-ID: <8J31A22I..7L655.8@inbox.ru> >MIME-Version: 1.0 >Content-Type: multipart/mixed; boundary="----=_NextPart_DI__0A.GD9D468__.8A.76._G" > > > Семья > > Москвичей сдаст >комнату недорого. > >Возможны короткие сроки и доп. > > услуги > > (095) > > 778-37-16 Валерия > > > >Отькуда оно и как оно пролезло? >Ну это еще на меня (сервер), но таких куча и мимо меня >идет....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "Помогите прикрыть дыру в почте."
Сообщение от DJ Kill on 19-Май-03, 17:16 (MSK)
Проблема кажется в этом: Все письма содержат "envelope-from" в котором указан некий e-mail. Вот с него-то и идет возврат что "такой e-mail не найден/заблокирован/спам". Что за поле и как такой вид спама резать-то?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Помогите прикрыть дыру в почте."
	Сообщение от lavr on 19-Май-03, 17:49 (MSK)
	>Проблема кажется в этом: >Все письма содержат "envelope-from" в котором указан некий e-mail. Вот с него-то >и идет возврат что "такой e-mail не найден/заблокирован/спам". >Что за поле и как такой вид спама резать-то? RFC про envelop
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Помогите прикрыть дыру в почте."
	Сообщение от DJ Kill on 19-Май-03, 17:53 (MSK)
	>RFC про envelop Чесслово не смог найти. Но уже дали ссылку.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх