анализ поля Received: в sendmail

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Oleg_
member
Сообщения: 20
Зарегистрирован: 28 июн 2004, 13:44

анализ поля Received: в sendmail

Сообщение Oleg_ » 05 ноя 2004, 13:13

Здравствуйте, уважаемые !

Можно ли в sendmail'e сделать такое : анализирировать поля Received: и если встречаются dsl,adsl,dialup и т.д. , то не принимать письмо?

кусок заголовка письма : --- Received: от провайдера на мой почтарь Received: (qmail 6711 invoked by uid 1619); 1 Nov 2004 22:39:18 -0000 Received: (провайдер)from unknown (HELO c-24-9-51-87.client.comcast.net) (24.9.51.87) by ххх with SMTP; 1 Nov 2004 22:39:16 -0000 Received: from bauvfa (220.67.170.126) by c-24-9-51-87.client.comcast.net; Thu, 1 Nov 2004 17:42:50 -0500 Message-ID: <008601c4847c$ef12d2c7$15837a5b@bauvfa> From: <левый адрес> далее рекламное письмо ---

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: анализ поля Received: в sendmail

Сообщение corvax » 05 ноя 2004, 14:24

Oleg_ писал(а):Здравствуйте, уважаемые !

Можно ли в sendmail'e сделать такое : анализирировать поля Received: и если встречаются dsl,adsl,dialup и т.д. , то не принимать письмо?
анализировать - можно
не принимать - нельзя
придется принять, проанализировать, потом отвергнуть. все это в ходе одной smtp сессии
Oleg_ писал(а):кусок заголовка письма : --- Received: от провайдера на мой почтарь Received: (qmail 6711 invoked by uid 1619); 1 Nov 2004 22:39:18 -0000 Received: (провайдер)from unknown (HELO c-24-9-51-87.client.comcast.net) (24.9.51.87) by ххх with SMTP; 1 Nov 2004 22:39:16 -0000 Received: from bauvfa (220.67.170.126) by c-24-9-51-87.client.comcast.net; Thu, 1 Nov 2004 17:42:50 -0500 Message-ID: <008601c4847c$ef12d2c7$15837a5b@bauvfa> From: <левый адрес> далее рекламное письмо ---

Oleg_
member
Сообщения: 20
Зарегистрирован: 28 июн 2004, 13:44

Re: анализ поля Received: в sendmail

Сообщение Oleg_ » 05 ноя 2004, 14:28

>>анализировать - можно
>>не принимать - нельзя

почему ?

>>придется принять, проанализировать, потом отвергнуть. все это в >>ходе одной smtp сессии

то есть письмо получить полностью (включая тело )?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: анализ поля Received: в sendmail

Сообщение corvax » 05 ноя 2004, 15:28

Oleg_ писал(а):>>анализировать - можно
>>не принимать - нельзя

почему ?
после начала приема заголовков следующий шанс отвергнуть письмо представится только после приема всего письма
читайте спецификацию протокола SMTP
Oleg_ писал(а):>>придется принять, проанализировать, потом отвергнуть. все это в >>ходе одной smtp сессии

то есть письмо получить полностью (включая тело )?
да. при приеме письма оно не делится на заголовки и тело. оно делится на конверт и тело. а заголовки - это всего лишь часть тела до первой пустой строки

Oleg_
member
Сообщения: 20
Зарегистрирован: 28 июн 2004, 13:44

Re: анализ поля Received: в sendmail

Сообщение Oleg_ » 09 ноя 2004, 08:36

Все понятно.
Попробую пока сделать анализ с использованием procmail,
часть спама отсечется.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: анализ поля Received: в sendmail

Сообщение corvax » 09 ноя 2004, 12:35

Oleg_ писал(а):Все понятно.
Попробую пока сделать анализ с использованием procmail,
часть спама отсечется.
но выполнить REJECT в ходе SMTP сессии не получится

Oleg_
member
Сообщения: 20
Зарегистрирован: 28 июн 2004, 13:44

Re: анализ поля Received: в sendmail

Сообщение Oleg_ » 09 ноя 2004, 16:34

corvax писал(а):
Oleg_ писал(а):Все понятно.
Попробую пока сделать анализ с использованием procmail,
часть спама отсечется.
но выполнить REJECT в ходе SMTP сессии не получится
Насколько это важно спамеру ? :-)
Тем более, что почта мне приходит от провайдерского почтовика.
REJECT пойдет на левый адрес из header'a.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: анализ поля Received: в sendmail

Сообщение corvax » 09 ноя 2004, 16:43

Oleg_ писал(а):
corvax писал(а):
Oleg_ писал(а):Все понятно.
Попробую пока сделать анализ с использованием procmail,
часть спама отсечется.
но выполнить REJECT в ходе SMTP сессии не получится
Насколько это важно спамеру ? :-)
это важно в случае false positive
если в валидной почте будет Received, не прошедший проверку, то лучше, что отправитель об этом знал таки
Oleg_ писал(а):Тем более, что почта мне приходит от провайдерского почтовика.
REJECT пойдет на левый адрес из header'a.
REJECT не ходит ни на какие адреса. он вообще не ходит

Oleg_
member
Сообщения: 20
Зарегистрирован: 28 июн 2004, 13:44

Re: анализ поля Received: в sendmail

Сообщение Oleg_ » 11 ноя 2004, 08:26

corvax писал(а):
это важно в случае false positive
если в валидной почте будет Received, не прошедший проверку, то лучше, что отправитель об этом знал таки
логично. Значит буду делать анализ sendmail'ом, нашел доку по этому вопросу.
Большое СПАСИБО за советы !

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей