undisclosed-recipients

[setar]

Мимо фильтра проскочил спам, где в поле To: undisclosed-recipients:;
Spamassassin кажется вообще его не анализировал, тегов X-Spam в заголовке нет.

Используется FreeBSD + Sendmail + Spamassassin + Clamav

Может сталкивался кто-нибудь?

Бывает спам просто проскакивает мимо spamassassin`а - по таймауту.
А проверить связано ли это с "undisclosed-recipients" просто - законектитесь к почтовику по telnet, и попробуйте отправить письмо на RCPT: undisclosed-recipients или RCPT undisclosed-recipients@your.domain.

[corvax]

А проверить связано ли это с "undisclosed-recipients" просто - законектитесь к почтовику по telnet, и попробуйте отправить письмо на RCPT: undisclosed-recipients или RCPT undisclosed-recipients@your.domain.

кхм...
undisclosed-recipients@your.domain - это header to
в envelope recipient (он же rcpt to) должен быть указан почтовый адрес из локального домена или домена, почту которого рилеит данный MTA

мало того, часто undisclosed-recipients@your.domain добавляется самим sendmail'ом при отсутствии поля To: в письме (в случае этого самого sendmail срочно бежим читать доку о confNO_RCPT_ACTION)

[pedro]

А проверить связано ли это с "undisclosed-recipients" просто - законектитесь к почтовику по telnet, и попробуйте отправить письмо на RCPT: undisclosed-recipients или RCPT undisclosed-recipients@your.domain.

ты сам-то пробовал?

[setar]

А проверить связано ли это с "undisclosed-recipients" просто - законектитесь к почтовику по telnet, и попробуйте отправить письмо на RCPT: undisclosed-recipients или RCPT undisclosed-recipients@your.domain.

ты сам-то пробовал?

А у меня закрыто, мне это нафиг не надобно.

[corvax]

А проверить связано ли это с "undisclosed-recipients" просто - законектитесь к почтовику по telnet, и попробуйте отправить письмо на RCPT: undisclosed-recipients или RCPT undisclosed-recipients@your.domain.

ты сам-то пробовал?

А у меня закрыто, мне это нафиг не надобно.

при чем тут закрыто?
заблуждением является само тестирование undisclosed-recipients в RCPT TO вне зависимости от "закрыто"/"не закрыто"...

точно также, как заблуждением является то, что spamassassin позволит сэкономить почтовый трафик на основании проверок полей заголовков или тела письма (подобную фразу в треде я встречал)...

[setar]

при чем тут закрыто?
заблуждением является само тестирование undisclosed-recipients в RCPT TO вне зависимости от "закрыто"/"не закрыто"...

ок, возможно, и как же это проверить ?

точно также, как заблуждением является то, что spamassassin позволит сэкономить почтовый трафик на основании проверок полей заголовков или тела письма (подобную фразу в треде я встречал)...

А вот тут не согласен, согласно milter API обрабатываются следующие этапы обработки письма:

Код: Выделить всё

Function Description 
xxfi_connect connection info 
xxfi_helo SMTP HELO/EHLO command 
xxfi_envfrom envelope sender 
xxfi_envrcpt envelope recipient 
xxfi_header header 
xxfi_eoh end of header 
xxfi_body body block 
xxfi_eom end of message 
xxfi_abort message aborted 
xxfi_close connection cleanup 

как видите нет никаких проблемм в отлупе письма по приходу "подозрительного" subject, sender или recipient.
впрочем это относится к sendmail, по остальные почтовики утверждать не стану.

[corvax]

при чем тут закрыто?
заблуждением является само тестирование undisclosed-recipients в RCPT TO вне зависимости от "закрыто"/"не закрыто"...

ок, возможно, и как же это проверить ?

sendmail -bt, telnet host smtp, /usr/share/doc/sendmail, RFC

точно также, как заблуждением является то, что spamassassin позволит сэкономить почтовый трафик на основании проверок полей заголовков или тела письма (подобную фразу в треде я встречал)...

А вот тут не согласен,

а это пофигу

...согласно milter API обрабатываются следующие этапы обработки письма:

Код: Выделить всё

Function Description 
xxfi_connect connection info 
xxfi_helo SMTP HELO/EHLO command 
xxfi_envfrom envelope sender 
xxfi_envrcpt envelope recipient 
xxfi_header header 
xxfi_eoh end of header 
xxfi_body body block 
xxfi_eom end of message 
xxfi_abort message aborted 
xxfi_close connection cleanup 

как видите нет никаких проблемм в отлупе письма по приходу "подозрительного" subject, sender или recipient.

не в отлупе письма, а в принятии решения об отлупе. это две большие разницы, если кто-то не заметил...

впрочем это относится к sendmail, по остальные почтовики утверждать не стану.

а при чем тут какой-то конкретный MTA?!?!

то, что sendmail получил от какого-либо milter'а команду отвергнуть письмо еще на этапе получения заголовков, совершенно не означает, что sendmail тут же отвергнет письмо.

после ответа 354 на DATA MTA может отвергнуть письмо только после финальной точки. любой обрыв соединения между 354 и точкой будет воспринят передающей стороной как tempfail и будет предпринята повторная попытка передачи.

в общем, надо идти читать RFC.
номера, надеюсь, будут найдены самостоятельно.

[pedro]

А проверить связано ли это с "undisclosed-recipients" просто - законектитесь к почтовику по telnet, и попробуйте отправить письмо на RCPT: undisclosed-recipients или RCPT undisclosed-recipients@your.domain.

ты сам-то пробовал?

А у меня закрыто, мне это нафиг не надобно.

у тебя закрыто -- что? 25-й порт? ты вообще представляешь себе поведение MTA при вводе клиентом RCPT TO: ? Неужели ты полагаешь, что проверка существования пользователя с именем undisclosed-recipients вернёт что-то, отличное от User unknown? Или ты думаешь, что MTA анализирует логин и в случае неких волшебных последовательностей символов (см. undisclosed-recipients) ведёт себя иначе??

[setar]

Знаете, мужики, я очень не люблю пустой трёп, так же как и не нужное никому меряние "у кого ... длиннее"

послать читать RFC и я вас могу, легче от этого человеку, у которого возникли вопросы не станет.

Я никогда не утверждал что знаю ВСЕ, потому что я нормальный человек. Как грамотный инженер я могу разобраться с любым вопросом, но заниматься этим из спортивного интереса я не собираюсь.

Подобное поведение Вас не красит, кичиться своими знаниями могут лишь очень недалёкие люди. Если вы владеете вопросом лучше других, дайте свои советы, именно для этого и создан форум.

[pedro]

Знаете, мужики, я очень не люблю пустой трёп, так же как и не нужное никому меряние "у кого ... длиннее"

послать читать RFC и я вас могу, легче от этого человеку, у которого возникли вопросы не станет.

Я никогда не утверждал что знаю ВСЕ, потому что я нормальный человек. Как грамотный инженер я могу разобраться с любым вопросом, но заниматься этим из спортивного интереса я не собираюсь.

Подобное поведение Вас не красит, кичиться своими знаниями могут лишь очень недалёкие люди. Если вы владеете вопросом лучше других, дайте свои советы, именно для этого и создан форум.

хуже другое -- что ты даёшь советы, ничего не понимая в теме. или тут круто отвечать ради ответов? счётчик там накручивать, etc?

[setar]

to pedro
Я разбираюсь в данной теме очень хорошо,
по крайней мере лучше тебя и corvax

[corvax]

to pedro
Я разбираюсь в данной теме очень хорошо,
по крайней мере лучше тебя и corvax

смело...

благородный дон снизойдет до указания места в описании SMTP, в котором будет описано, каким образом MTA (в данном случае sendmail) сможет отвергнуть сообщение на основании любого поля заголовка, не принимая все письмо целиком?

[pedro]

to pedro
Я разбираюсь в данной теме очень хорошо,
по крайней мере лучше тебя и corvax

бывает
иногда даже лечится.

а вот расскажи, товарищъ, на каком основании ты сделал такой вывод? вроде как мы с тобой на брудершафт не пили, оценить уровень знаний по двум постам на форум -- это сильно! мож ты шаман?

[setar]

благородный дон снизойдет до указания места в описании SMTP, в котором будет описано, каким образом MTA (в данном случае sendmail) сможет отвергнуть сообщение на основании любого поля заголовка, не принимая все письмо целиком?

вашей монетой
libmilter/docs/api.html
SMFIS_REJECT

[setar]

а вот расскажи, товарищъ, на каком основании ты сделал такой вывод? вроде как мы с тобой на брудершафт не пили, оценить уровень знаний по двум постам на форум -- это сильно! мож ты шаман?

скорее психолог