Как подобные письма пролезают через sendmail?!!

0

0

Message-ID: <000b01c5dac9$47e37da0$3c7e77d4@>
From: "user777" <loz@spamtest.ru>
To: Postmaster@.ru
Subject: =?koi8-r?B?8uXt7+70IO7h8vX27u/qIPLl6+zh7fk=?=
Date: Thu, 27 Oct 2005 11:37:25 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_0006_01C5DAEA.CD5A0B40"
Status: O
Content-Length: 11660

------=_NextPart_000_0006_01C5DAEA.CD5A0B40
.....................

Ссылка

←	настройка авторизации в squid

Проблема связки VPN + RADIUS

→

Легко.

DonkeyHot ★★★★★
(27.10.05 15:10:24 MSD)

Ответ на: комментарий от DonkeyHot 27.10.05 15:10:24 MSD

МОЛОДЕЦ. Еще что-нибудь умное скажешь?

billy ★
(27.10.05 15:20:01 MSD) автор топика

Ссылка

А в чем проблема? Не в этом ведь <<< To: Postmaster@.ru >>>

~~sdio~~ ★★★★★
(27.10.05 16:21:00 MSD)

Ответ на: комментарий от sdio 27.10.05 16:21:00 MSD

Ребята, проблема не в этом, а в том, что некоторые или не понимают вопроса, заданного человеком, или только могут щеки надувать :-(
человек попросил объяснить ему как такие письма пролезают через sendmail и только-то, а не разводить дискуссию типа, "Легко" или "В чем проблема" ...

anonymous
(27.10.05 16:32:55 MSD)

Ответ на: комментарий от anonymous 27.10.05 16:32:55 MSD

sdio, проблема в том, что письма с подобными (или вообще пустыми) адресами прорываются через сендмыл снаружи.

Это бага или кривизна конфига, хочу узнать, в чем именно.

billy ★
(27.10.05 16:40:00 MSD) автор топика

telnet smtp.mail.ru 25
EHLO [127.0.0.1]
mail from: <real_account_on_mail_ru@mail.ru>
rcpt to: real_account_in_your_domain@your_doamain_ru
data
To: Postmaster@.ru bla-bla-bla i chto-to escho
Subject: la-la-la

Body
  of
    the 
      message
.
^]

***

Вот так и пролазят. После того как сервер согласился принять и
отправителя и получателя, то после data можно писать всё, что угодно,
в том числе и Postmaster@.ru

P.S. Если я правильно понял вопрос, конечно...

boatman ★
(27.10.05 16:41:46 MSD)

Ответ на: комментарий от billy 27.10.05 16:40:00 MSD

А можно для начала узнать на какой адрес шло это письмо ? Т.е. какой адрес был указан в RCPT TO (не путать с заголовком "To:" - это разные вещи !) и должно ли было приниматься такое письмо вашей системой (по вашим соображениям) ?

spirit ★★★★★
(27.10.05 16:52:37 MSD)

Ссылка

Ответ на: комментарий от boatman 27.10.05 16:41:46 MSD

Ну да, я поэтому и спросил его, что он считает неправильным в его письме.

~~sdio~~ ★★★★★
(27.10.05 18:00:05 MSD)

Ответ на: комментарий от sdio 27.10.05 18:00:05 MSD

2boatman:

> rcpt to: real_account_in_your_domain@your_doamain_ru
нету реального аккаунта, который бы знали спамеры и который валился бы в мой ящик.

Еще идеи?

billy ★
(27.10.05 19:18:20 MSD) автор топика

Ответ на: комментарий от billy 27.10.05 19:18:20 MSD

> нету реального аккаунта, который бы знали спамеры и который валился бы в мой ящик.
Чем докажешь ? :-) А на кого ж тогда оно идет ?

spirit ★★★★★
(27.10.05 21:29:50 MSD)

Ссылка

Ответ на: комментарий от billy 27.10.05 19:18:20 MSD

postmaster
webmaster
admin
administrator
может еще какой аккаунт... =)

boatman ★
(27.10.05 21:53:07 MSD)

Ссылка

Тебе письмо было отправлено, как скрытая копия. Это можно отправить с любого почтового клиента, без всяких ухищрений.

То есть в поле "Кому" стоял "postmaster@ru", а в поле "Скрытая копия" стоял "billy".

ansky ★★★★★
(28.10.05 03:54:28 MSD)

Ответ на: комментарий от ansky 28.10.05 03:54:28 MSD

да нет же объяснили уже

поля "rcpt to:" во время smtp-диалога и поле "To:" в заголовке самого письма -- вещи АБСОЛЮТНО НЕЗАВИСИМЫЕ. чем спамеры и пользуются

anonymous
(28.10.05 07:59:47 MSD)

Ссылка

Ответ на: комментарий от billy 27.10.05 19:18:20 MSD

возьми время из письма (Thu, 27 Oct 2005 14:55:32 +0400) и найди его в логах увидишь кому его реально посылали

(вообще-то порядочный сендмаил должен прописывать поле rcpt to: в заголовок письма рядом с "принял сервер такой-то от того-то")

anonymous
(28.10.05 08:03:37 MSD)

Ответ на: комментарий от boatman 27.10.05 16:41:46 MSD

> telnet smtp.mail.ru 25
> EHLO [127.0.0.1]
> mail from: <real_account_on_mail_ru@mail.ru>
> rcpt to: real_account_in_your_domain@your_doamain_ru

хихи. так тебе мейл-ру релей и предоставил, ага

anonymous
(28.10.05 08:06:03 MSD)

Ответ на: комментарий от anonymous 28.10.05 08:03:37 MSD

> вообще-то порядочный сендмаил должен прописывать поле rcpt to: в заголовок письма рядом с "принял сервер такой-то от того-то")

О. Напомните, пожалуйста, где это указать! А то можно долго и беспочвенно рассуждать на тему, на какой именно аккаунт присели.

Спасибо!

anonymous
(28.10.05 10:23:06 MSD)

Ответ на: комментарий от anonymous 28.10.05 10:23:06 MSD

э-э-э... я во фразе "должен прописывать поле rcpt to:" немножко насвистел. если rcpt to: было несколько то он не пишет (проверил сейчас на exim на sendmail видимо то же самое хотя проверить не могу ни одного сендмейла поблизости нету)

а какой ящик засветился я уже указал как искать

anonymous
(28.10.05 12:22:11 MSD)

Ссылка

Ответ на: комментарий от anonymous 28.10.05 08:06:03 MSD

>> telnet smtp.mail.ru 25
>> EHLO [127.0.0.1]
>> mail from: <real_account_on_mail_ru@mail.ru>
>> rcpt to: real_account_in_your_domain@your_doamain_ru

>хихи. так тебе мейл-ру релей и предоставил, ага

Представь себе, о анонимус, именно так и было. 
это копия с консоли.

Попробуй сам!

boatman ★
(09.11.05 09:26:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	настройка авторизации в squid

Admin

Проблема связки VPN + RADIUS

→

Похожие темы