forum.opennet.ru - "Странный спам какой-то" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Странный спам какой-то"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Странный спам какой-то"
Сообщение от Apossum (??) on 11-Окт-06, 14:57
Доброго всем времени суток! с недавних пор заметил что пользователям приходит странный спам. Странность в том что в адресе в строке "кому" указывается совершенно другой адрес получателя(но из нашего домена). Как такое может быть?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Странный спам какой-то, MoHaX, 15:04 , 11-Окт-06, (1)

Странный спам какой-то, _KAV_, 17:32 , 11-Окт-06, (2)

Странный спам какой-то, A Clockwork Orange, 17:43 , 11-Окт-06, (3)

Странный спам какой-то, _KAV_, 17:53 , 11-Окт-06, (4)

Странный спам какой-то, A Clockwork Orange, 18:16 , 11-Окт-06, (5)

Странный спам какой-то, _KAV_, 18:37 , 11-Окт-06, (6)

Странный спам какой-то, A Clockwork Orange, 09:32 , 12-Окт-06, (7)

Странный спам какой-то, _KAV_, 19:04 , 12-Окт-06, (9)

Странный спам какой-то, A Clockwork Orange, 15:49 , 19-Окт-06, (10)

Странный спам какой-то, A Clockwork Orange, 10:55 , 12-Окт-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Странный спам какой-то"

Сообщение от MoHaX (??) on 11-Окт-06, 15:04

>Доброго всем времени суток!
>
>с недавних пор заметил что пользователям приходит странный спам.
>Странность в том что в адресе в строке "кому" указывается совершенно другой
>адрес получателя(но из нашего домена).
>Как такое может быть?
Адрес получателя из твоего домена в скрытой копии стоит...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Странный спам какой-то"

Сообщение от _KAV_ (ok) on 11-Окт-06, 17:32

>>Доброго всем времени суток!
>>
>>с недавних пор заметил что пользователям приходит странный спам.
>>Странность в том что в адресе в строке "кому" указывается совершенно другой
>>адрес получателя(но из нашего домена).
>>Как такое может быть?
>
>Адрес получателя из твоего домена в скрытой копии стоит...
Не-а....
Дело в том, что письмо направляется по имени, предъявленному в rcpt to, и вот там стоит получатель. Это указывается в X-envelope-to, и полю "кому" отношения не имеет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Странный спам какой-то"

Сообщение от A Clockwork Orange on 11-Окт-06, 17:43

у меня спаме X-envelope-to нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Странный спам какой-то"

Сообщение от _KAV_ (ok) on 11-Окт-06, 17:53

>у меня спаме X-envelope-to нет
А если посмотреть внимательно?
На прохождение почты в системе? Этот заголовок ставит мейлер, и если спам отфильтровн - то само собой ему пишутся другие заголовки....
Сделай эксперимент - зайди себе на почтовик телнетом, скажи допустимые mail from и rcpt to, а потом набери тестовое письмо полностью, с указанием to левого адреса - и письмо отправится не левому адресату, а именно rcpt to

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Странный спам какой-то"

Сообщение от A Clockwork Orange on 11-Окт-06, 18:16

Вот
письмо было доставлено адресату l@s.ru.
Return-Path: <buffbegonia@rossmannphotography.com>
Received: from www.s.ru ([unix socket])
by www.s.ru (Cyrus v2.0.17);
Wed, 11 Oct 2006 16:34:02 +0400
X-Sieve: cmu-sieve 2.0
Received: from F6L9A9 (dsl85-102-48578.ttnet.net.tr [85.102.189.194] (may be forged))
by www.s.ru (8.13.0/8.13.0)
with ESMTP id k9BCXA5p016268;
Wed, 11 Oct 2006 16:33:55 +0400 (MSD)
Message-ID: <40702528965149.7A18C5F323@CGDJJ>
From: "Jefferey" <consideratechronology@routeman.net>
To: <m@s.ru>
Subject: Take pleasure from You won't increase your most important muscle in gyms - so this is what you have to try!
Date: Wed, 11 Oct 2006 15:35:06 +0300
MIME-Version: 1.0
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Thread-Index: y6r2opRVbgcoLEX8ma9ZLY65Hmja1UmhxO2q
Content-Type: text/plain; charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Spam-Status: No, hits=3.3 required=4.7 tests=BANG_GUARANTEE,LUXURY_CAR autolearn=no version=2.63
X-Spam-Report: * 1.1 BANG_GUARANTEE BODY: Something is emphatically guaranteed * 2.2 LUXURY_CAR BODY: Luxury Car
X-Spam-Level: ***
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on www.s.ru
X-Antivirus: Dr.Web (R) for Mail Servers on www.s.ru host
X-Antivirus-Code: 100000

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Странный спам какой-то"

Сообщение от _KAV_ (ok) on 11-Окт-06, 18:37

>Вот
>письмо было доставлено адресату l@s.ru.
Ну, хидеры-то твои - что хочешь, то и делай.... Ж8-) Как настроить почтовик, так и будет.
Как видно из текста, письмо не распознано как спам - и все равно ни одного envelope нет. Имхо, лучше все-таки не убирать служебную информацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Странный спам какой-то"

Сообщение от A Clockwork Orange on 12-Окт-06, 09:32

отклонились от темы.
какое отношение имеет распознался как спам или нет
сендмейл в данном случае настройки "по-умолчанию", никто ничего не убирал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Странный спам какой-то"

Сообщение от _KAV_ (ok) on 12-Окт-06, 19:04

>отклонились от темы.
>какое отношение имеет распознался как спам или нет
>сендмейл в данном случае настройки "по-умолчанию", никто ничего не убирал.
Действительно отклонились....
Я просто хотел сказать, что спаммеры не пользуются почтовыми программами, подставляя кучу адресов в блиндкопи, а используют свой софт, который ставит в поле to все что угодно, а рассылает через rcpt to. А по поводу хидеров - у меня постфикс настроен на сохранение в заголовках адреса получателя и пр. информации - бывает полезно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Странный спам какой-то"

Сообщение от A Clockwork Orange on 19-Окт-06, 15:49

>>отклонились от темы.
>>какое отношение имеет распознался как спам или нет
>>сендмейл в данном случае настройки "по-умолчанию", никто ничего не убирал.
>
>Действительно отклонились....
>Я просто хотел сказать, что спаммеры не пользуются почтовыми программами, подставляя кучу
>адресов в блиндкопи, а используют свой софт, который ставит в поле
>to все что угодно, а рассылает через rcpt to. А по
>поводу хидеров - у меня постфикс настроен на сохранение в заголовках
>адреса получателя и пр. информации - бывает полезно.
может на будущее укажешь раздел в документации Posfix, если не лом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Странный спам какой-то"

Сообщение от A Clockwork Orange on 12-Окт-06, 10:55

а вот qmail
письмо адресовано доставлено l@c.ru
Return-Path: <ika_fagundes@hotmail.com>
Delivered-To:
Received: (qmail 8997 invoked
by uid 89);
12 Oct 2006 06:30:26 -0000
Received: from unknown (HELO 2.2.1.5) (85.192.12.155)
by mail.c.ru
with SMTP;
12 Oct 2006 06:30:25 -0000
Message-ID: <0ede01c6eda5$0d722910$1f330e0a@abhorrent>
From: "Svetlana" <ika_fagundes@hotmail.com>
To: <v@c.ru>
Subject: тренинг "Искусство обольщения"
Date: Thu, 12 Oct 2006 06:20:57 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0EDB_01C6EDC6.946BFB50"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странный спам какой-то"
Сообщение от MoHaX (??) on 11-Окт-06, 15:04
>Доброго всем времени суток! > >с недавних пор заметил что пользователям приходит странный спам. >Странность в том что в адресе в строке "кому" указывается совершенно другой >адрес получателя(но из нашего домена). >Как такое может быть? Адрес получателя из твоего домена в скрытой копии стоит...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Странный спам какой-то"
	Сообщение от _KAV_ (ok) on 11-Окт-06, 17:32
	>>Доброго всем времени суток! >> >>с недавних пор заметил что пользователям приходит странный спам. >>Странность в том что в адресе в строке "кому" указывается совершенно другой >>адрес получателя(но из нашего домена). >>Как такое может быть? > >Адрес получателя из твоего домена в скрытой копии стоит... Не-а.... Дело в том, что письмо направляется по имени, предъявленному в rcpt to, и вот там стоит получатель. Это указывается в X-envelope-to, и полю "кому" отношения не имеет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Странный спам какой-то"
	Сообщение от A Clockwork Orange on 11-Окт-06, 17:43
	у меня спаме X-envelope-to нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Странный спам какой-то"
	Сообщение от _KAV_ (ok) on 11-Окт-06, 17:53
	>у меня спаме X-envelope-to нет А если посмотреть внимательно? На прохождение почты в системе? Этот заголовок ставит мейлер, и если спам отфильтровн - то само собой ему пишутся другие заголовки.... Сделай эксперимент - зайди себе на почтовик телнетом, скажи допустимые mail from и rcpt to, а потом набери тестовое письмо полностью, с указанием to левого адреса - и письмо отправится не левому адресату, а именно rcpt to
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Странный спам какой-то"
	Сообщение от A Clockwork Orange on 11-Окт-06, 18:16
	Вот письмо было доставлено адресату l@s.ru. Return-Path: <buffbegonia@rossmannphotography.com> Received: from www.s.ru ([unix socket]) by www.s.ru (Cyrus v2.0.17); Wed, 11 Oct 2006 16:34:02 +0400 X-Sieve: cmu-sieve 2.0 Received: from F6L9A9 (dsl85-102-48578.ttnet.net.tr [85.102.189.194] (may be forged)) by www.s.ru (8.13.0/8.13.0) with ESMTP id k9BCXA5p016268; Wed, 11 Oct 2006 16:33:55 +0400 (MSD) Message-ID: <40702528965149.7A18C5F323@CGDJJ> From: "Jefferey" <consideratechronology@routeman.net> To: <m@s.ru> Subject: Take pleasure from You won't increase your most important muscle in gyms - so this is what you have to try! Date: Wed, 11 Oct 2006 15:35:06 +0300 MIME-Version: 1.0 X-Mailer: Microsoft Office Outlook, Build 11.0.5510 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 Thread-Index: y6r2opRVbgcoLEX8ma9ZLY65Hmja1UmhxO2q Content-Type: text/plain; charset="Windows-1252" Content-Transfer-Encoding: 7bit X-Spam-Status: No, hits=3.3 required=4.7 tests=BANG_GUARANTEE,LUXURY_CAR autolearn=no version=2.63 X-Spam-Report: * 1.1 BANG_GUARANTEE BODY: Something is emphatically guaranteed * 2.2 LUXURY_CAR BODY: Luxury Car X-Spam-Level: *** X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on www.s.ru X-Antivirus: Dr.Web (R) for Mail Servers on www.s.ru host X-Antivirus-Code: 100000
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Странный спам какой-то"
	Сообщение от _KAV_ (ok) on 11-Окт-06, 18:37
	>Вот >письмо было доставлено адресату l@s.ru. Ну, хидеры-то твои - что хочешь, то и делай.... Ж8-) Как настроить почтовик, так и будет. Как видно из текста, письмо не распознано как спам - и все равно ни одного envelope нет. Имхо, лучше все-таки не убирать служебную информацию.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Странный спам какой-то"
	Сообщение от A Clockwork Orange on 12-Окт-06, 09:32
	отклонились от темы. какое отношение имеет распознался как спам или нет сендмейл в данном случае настройки "по-умолчанию", никто ничего не убирал.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Странный спам какой-то"
	Сообщение от _KAV_ (ok) on 12-Окт-06, 19:04
	>отклонились от темы. >какое отношение имеет распознался как спам или нет >сендмейл в данном случае настройки "по-умолчанию", никто ничего не убирал. Действительно отклонились.... Я просто хотел сказать, что спаммеры не пользуются почтовыми программами, подставляя кучу адресов в блиндкопи, а используют свой софт, который ставит в поле to все что угодно, а рассылает через rcpt to. А по поводу хидеров - у меня постфикс настроен на сохранение в заголовках адреса получателя и пр. информации - бывает полезно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Странный спам какой-то"
	Сообщение от A Clockwork Orange on 19-Окт-06, 15:49
	>>отклонились от темы. >>какое отношение имеет распознался как спам или нет >>сендмейл в данном случае настройки "по-умолчанию", никто ничего не убирал. > >Действительно отклонились.... >Я просто хотел сказать, что спаммеры не пользуются почтовыми программами, подставляя кучу >адресов в блиндкопи, а используют свой софт, который ставит в поле >to все что угодно, а рассылает через rcpt to. А по >поводу хидеров - у меня постфикс настроен на сохранение в заголовках >адреса получателя и пр. информации - бывает полезно. может на будущее укажешь раздел в документации Posfix, если не лом
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Странный спам какой-то"
	Сообщение от A Clockwork Orange on 12-Окт-06, 10:55
	а вот qmail письмо адресовано доставлено l@c.ru Return-Path: <ika_fagundes@hotmail.com> Delivered-To: Received: (qmail 8997 invoked by uid 89); 12 Oct 2006 06:30:26 -0000 Received: from unknown (HELO 2.2.1.5) (85.192.12.155) by mail.c.ru with SMTP; 12 Oct 2006 06:30:25 -0000 Message-ID: <0ede01c6eda5$0d722910$1f330e0a@abhorrent> From: "Svetlana" <ika_fagundes@hotmail.com> To: <v@c.ru> Subject: тренинг "Искусство обольщения" Date: Thu, 12 Oct 2006 06:20:57 +0400 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0EDB_01C6EDC6.946BFB50" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2869 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]