forum.opennet.ru - "Спам с подменой локального домена" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Спам с подменой локального домена"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Спам с подменой локального домена"
Сообщение от eti_nemesis (ok) on 03-Сен-07, 16:13
Добрый день уважаемый all. Помогите пожайлуста решить следующий вопрос. Есть ASPLinux 11.2, Postfix 2.2.2. На внутренние ящики стал приходить спам якобы с моего локального домена. Например на существующий ящик user@local.domain приходит письмо с левого IP от несуществующего пользователя unknow@local.domain. Собственно вопрос в том чтобы запретить доставку писем с домена @local.domain если IP не входит в @mynetworks. привожу postconf -n: postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix content_filter = scan:[127.0.0.1]:10025 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = 192.168.0.1, 192.168.1.1, ххх.ххх.ххх.ххх mail_owner = postfix mailbox_size_limit = 150000000 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 10000000 mydestination = local.domain, mail.local.domain mydomain = local.domain myhostname = mail.local.domain mynetworks = 192.168.0.0/23, 127.0.0.0/8, 10.11.12.0/24, 192.168.111.0/24, 192.168.117.0/24 newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/postfix-2.2.2/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access permit_mynetworks reject_unknown_hostname reject_unauth_destination unknown_local_recipient_reject_code = 550 Спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Спам с подменой локального домена, Lt_Flash, 00:07 , 04-Сен-07, (1)

Спам с подменой локального домена, eti_nemesis, 10:09 , 04-Сен-07, (2)

Спам с подменой локального домена, ALex_hha, 13:33 , 04-Сен-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Спам с подменой локального домена"

Сообщение от Lt_Flash (ok) on 04-Сен-07, 00:07

Посмотрите внимательно заголовки такого письма, обычно просто в поле Return-Address или в СС или Bcc проставляется реальный адрес, поэтому в почтовом клиенте письмо выглядит как совсем не адресованное реальному юзеру, но приходит именно ему. Если можно - приведите полные заголовки письма сюда.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Спам с подменой локального домена"

Сообщение от eti_nemesis (??) on 04-Сен-07, 10:09

>Посмотрите внимательно заголовки такого письма, обычно просто в поле Return-Address или в
>СС или Bcc проставляется реальный адрес, поэтому в почтовом клиенте письмо
>выглядит как совсем не адресованное реальному юзеру, но приходит именно ему.
>Если можно - приведите полные заголовки письма сюда.
Заголовок? Пожайлуста:
Reply-To: <str_urp@o2.pl>
From: =?windows-1251?B?xOzo8vDo6SDN4Ofg8Oro7Q==?= <consult@local.domain>
To: <pravo@local.domain>
Subject: =?windows-1251?B?0dLQwNLFw8jXxdHKzsUg08/QwMLLxc3IxS4gz9DAytLIysAg0MDH0MDB?=
    =?windows-1251?B?ztLKyCDIIM/QyMzFzcXNyN8u?=
Date: Thu, 30 Aug 2007 22:54:23 +0300
Message-ID: <20070830195423.5352C4B80B8@xlagrp01.agrana.at>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_003D_01C7EBAD.334BE570"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on mail.local.domain
X-Spam-Level:
X-Spam-Status: No, score=-102.2 required=3.0 tests=BAYES_00,HTML_30_40,HTML_MESSAGE,MIME_HEADER_CTYPE_ONLY,MIME_HTML_ONLY,UPPERCASE_25_50,USER_IN_WHITELIST autolearn=ham version=3.1.7
Thread-Index: AcfrP5Pjj1VA5LY2SLKAGJOnC5sy+w==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Virus-Scanned: amavisd-new at agrana.at
X-UID: 951
X-Keywords:
X-Amavis-Alert: BAD HEADER, MIME error: error: unexpected end of header

Как сдесь видно никаких полей CC и ему подобных нет. Вдобавок привожу лог касательно этого письмо из Postfix'a:
Aug 30 22:54:28 mail postfix/smtpd[12451]: connect from xlagrp01.agrana.at[217.13.182.228]
Aug 30 22:54:29 mail postfix/cleanup[12311]: A5E173343B: message-id=<20070830195423.5352C4B80B8@xlagrp01.agrana.at>
Aug 30 22:54:29 mail postfix/smtpd[12451]: 0CBF633462: client=xlagrp01.agrana.at[217.13.182.228]
Aug 30 22:54:29 mail postfix/qmgr[4762]: A5E173343B: from=<consult@local.domain>, size=8139, nrcpt=20 (queue active)
Aug 30 22:54:29 mail spamd[4212]: spamd: connection from localhost [127.0.0.1] at port 46568
Aug 30 22:54:29 mail spamd[4212]: spamd: setuid to spamfilter succeeded
Aug 30 22:54:29 mail postfix/smtpd[11225]: disconnect from xlagrp01.agrana.at[217.13.182.228]
Aug 30 22:54:29 mail spamd[4212]: spamd: processing message <20070830195423.5352C4B80B8@xlagrp01.agrana.at> for spamfilter:127
Aug 30 22:54:29 mail postfix/cleanup[12455]: 0CBF633462: message-id=<20070830195425.D7A3B4B80BD@xlagrp01.agrana.at>
В поле <Reply-To> действительно стоит реальный адрес но суть проблемы состоит в том что бы  не принимать письма вообще с домена @local.domain, если IP не входит в @mynetworks.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Спам с подменой локального домена"

Сообщение от ALex_hha (??) on 04-Сен-07, 13:33

>Как сдесь видно никаких полей CC и ему подобных нет. Вдобавок привожу
>лог касательно этого письмо из Postfix'a:
>
>Aug 30 22:54:29 mail postfix/qmgr[4762]: A5E173343B: from=<consult@local.domain>, size=8139, nrcpt=20 (queue active)
почему он у вас вообще принимает письмо от домена local.domain? Возможно вам поможет это - http://www.postfix.org/postconf.5.html#reject_unknown_sender_domain

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Спам с подменой локального домена"
Сообщение от Lt_Flash (ok) on 04-Сен-07, 00:07
Посмотрите внимательно заголовки такого письма, обычно просто в поле Return-Address или в СС или Bcc проставляется реальный адрес, поэтому в почтовом клиенте письмо выглядит как совсем не адресованное реальному юзеру, но приходит именно ему. Если можно - приведите полные заголовки письма сюда.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Спам с подменой локального домена"
	Сообщение от eti_nemesis (??) on 04-Сен-07, 10:09
	>Посмотрите внимательно заголовки такого письма, обычно просто в поле Return-Address или в >СС или Bcc проставляется реальный адрес, поэтому в почтовом клиенте письмо >выглядит как совсем не адресованное реальному юзеру, но приходит именно ему. >Если можно - приведите полные заголовки письма сюда. Заголовок? Пожайлуста: Reply-To: <str_urp@o2.pl> From: =?windows-1251?B?xOzo8vDo6SDN4Ofg8Oro7Q==?= <consult@local.domain> To: <pravo@local.domain> Subject: =?windows-1251?B?0dLQwNLFw8jXxdHKzsUg08/QwMLLxc3IxS4gz9DAytLIysAg0MDH0MDB?= =?windows-1251?B?ztLKyCDIIM/QyMzFzcXNyN8u?= Date: Thu, 30 Aug 2007 22:54:23 +0300 Message-ID: <20070830195423.5352C4B80B8@xlagrp01.agrana.at> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_003D_01C7EBAD.334BE570" X-Mailer: Microsoft Office Outlook, Build 11.0.5510 X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on mail.local.domain X-Spam-Level: X-Spam-Status: No, score=-102.2 required=3.0 tests=BAYES_00,HTML_30_40,HTML_MESSAGE,MIME_HEADER_CTYPE_ONLY,MIME_HTML_ONLY,UPPERCASE_25_50,USER_IN_WHITELIST autolearn=ham version=3.1.7 Thread-Index: AcfrP5Pjj1VA5LY2SLKAGJOnC5sy+w== X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-Virus-Scanned: amavisd-new at agrana.at X-UID: 951 X-Keywords: X-Amavis-Alert: BAD HEADER, MIME error: error: unexpected end of header Как сдесь видно никаких полей CC и ему подобных нет. Вдобавок привожу лог касательно этого письмо из Postfix'a: Aug 30 22:54:28 mail postfix/smtpd[12451]: connect from xlagrp01.agrana.at[217.13.182.228] Aug 30 22:54:29 mail postfix/cleanup[12311]: A5E173343B: message-id=<20070830195423.5352C4B80B8@xlagrp01.agrana.at> Aug 30 22:54:29 mail postfix/smtpd[12451]: 0CBF633462: client=xlagrp01.agrana.at[217.13.182.228] Aug 30 22:54:29 mail postfix/qmgr[4762]: A5E173343B: from=<consult@local.domain>, size=8139, nrcpt=20 (queue active) Aug 30 22:54:29 mail spamd[4212]: spamd: connection from localhost [127.0.0.1] at port 46568 Aug 30 22:54:29 mail spamd[4212]: spamd: setuid to spamfilter succeeded Aug 30 22:54:29 mail postfix/smtpd[11225]: disconnect from xlagrp01.agrana.at[217.13.182.228] Aug 30 22:54:29 mail spamd[4212]: spamd: processing message <20070830195423.5352C4B80B8@xlagrp01.agrana.at> for spamfilter:127 Aug 30 22:54:29 mail postfix/cleanup[12455]: 0CBF633462: message-id=<20070830195425.D7A3B4B80BD@xlagrp01.agrana.at> В поле <Reply-To> действительно стоит реальный адрес но суть проблемы состоит в том что бы не принимать письма вообще с домена @local.domain, если IP не входит в @mynetworks.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Спам с подменой локального домена"
	Сообщение от ALex_hha (??) on 04-Сен-07, 13:33
	>Как сдесь видно никаких полей CC и ему подобных нет. Вдобавок привожу >лог касательно этого письмо из Postfix'a: > >Aug 30 22:54:29 mail postfix/qmgr[4762]: A5E173343B: from=<consult@local.domain>, size=8139, nrcpt=20 (queue active) почему он у вас вообще принимает письмо от домена local.domain? Возможно вам поможет это - http://www.postfix.org/postconf.5.html#reject_unknown_sender_domain
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]