Sendmail+SpamAssassin+Senders

[Stranger03]

Код: Выделить всё

:0
* ^(X-Spam-Level: \*\*\*\*\*\*\*\*|X-Spam-Score: .+ \+\+\+\+\+\+\+\+)

действие можно и самому придумать

О пасибо, надо Сетару подсказать, на нашем почтовике сделать, .

[corvax]

не совсем понял. какое такое письмо генерится postmaster'у?

Ну если по простому, ситуация:
спамер отправляет письмо через диал-ап от несуществующего домена. Теоретически сервер должен такое письмо стопорнуть сразу на этапе проверки домена.

если кривыми ручками не отбить у sendmail'а охоту проверять существование домена отправителя

Но если в настройках почтовика не указать (как это было в старых версиях сендмыла) либо отключить эту проверку,

я уже не помню дефолтовых настроек sendmail'а (я их в последний раз видел несколько лет назад), но вроде как accept_unresolvable_domains по дефолту никем не юзается. надо эту фишку ручками включать

то на локального постмастера свалится письмо, мол что-то не там.

когда свалится? если юзается accept_unresolvable_domains, то ничего валиться не будет.

И таких изврашений от спамеров может быть много, сейчас уже не помню точно. Как таковое администрирование бросил с год назад, а раньше частенько сталкивался с такими вещами.

пример этот неживой

[Stranger03]

пример этот неживой

Он как теоретический, может 3-4 летней давности. Потому может и не живой, .

[Tormoz]

На самом деле оказалось sendmail делает нормальный отлуп, без всяких сообщений. Я сам оказался не внимателен.  :roll: Ситуация такая есть сервер1(sedmail+SA+DRWEB) и сервер2(sendmail). На сервере2 прописан aliases root: root@сервер1. И когда спамовые письма предназначенные для root@сервер2 пересылаются на root@сервер1, сервер1 от них отказывается и уже сервер2 пробует доставить письмо адресату с сообщением о том, что его не удалось доставить на root@сервер1. Оказывается, что такого спамового ящика не существует и генерируется письмо об этом на root@сервер2, которое в итоге (поскольку оно не спамовое) оказывается в ящике root@сервер1. Вот так, надеюсь я вас не запутал  :o  Думаю этой проблемы не будет как только на сервере2 окажется SA.
Спасибо всем ответившим. Удачи

[corvax]

На самом деле оказалось sendmail делает нормальный отлуп, без всяких сообщений. Я сам оказался не внимателен.  :roll: Ситуация такая есть сервер1(sedmail+SA+DRWEB) и сервер2(sendmail). На сервере2 прописан aliases root: root@сервер1. И когда спамовые письма предназначенные для root@сервер2 пересылаются на root@сервер1, сервер1 от них отказывается и уже сервер2 пробует доставить письмо адресату с сообщением о том, что его не удалось доставить на root@сервер1. Оказывается, что такого спамового ящика не существует и генерируется письмо об этом на root@сервер2, которое в итоге (поскольку оно не спамовое) оказывается в ящике root@сервер1. Вот так, надеюсь я вас не запутал  :o  Думаю этой проблемы не будет как только на сервере2 окажется SA.
Спасибо всем ответившим. Удачи

ну вот... оказалось, что проблема в общем-то не касается SA

кстати, а что, спам умудряются слать на ящики, которые алиасятся на root'а?
это идиотизм, посколько вероятность быть заблеклистенными выше. что по A/PTR записи рилея, что новыми правилами для SA, которые этот же root и нарисует...

[Tormoz]

кстати, а что, спам умудряются слать на ящики, которые алиасятся на root'а?
это идиотизм, посколько вероятность быть заблеклистенными выше. что по A/PTR записи рилея, что новыми правилами для SA, которые этот же root и нарисует...

Хороший вопрос... просто этот сервер перешел по наследству и пока еще руки не дошли. Оказалось, что там есть алиес такого плана:
manager:        root. Который я только что убил, может теперь будет спокойней.
Спасибо за идею.

[Tormoz]

---------------------------------------------------------------------
Return-Path: <tiymrk@aha.ru>
Received: from cpe-71-65-42-107.indy.res.rr.com (cpe-71-65-42-107.indy.res.rr.com [71.65.42.107])
       by server1.ru (8.12.8p2/8.12.3) with SMTP id jA9ANjMm053487;
       Wed, 9 Nov 2005 13:23:46 +0300 (MSK)
       (envelope-from tiymrk@aha.ru)
Message-ID: <048701c5e514$affdce40$0f0e0d0c@bank>
From: =?koi8-r?B?z9QgMSDNxdMuIMTPIDI1IMzF1A==?= <tiymrk@aha.ru>
To: info <kredit@prbestcon.ru>
Subject: =?koi8-r?B?6/Ll5On0+SDP1CAxMCAwMDAgxM8gMzAwIDAwMCAkJA==?=
Date: Wed, 9 Nov 2005 13:02:26 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0484_01C5E52D.D51DB4B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
------------------------------------------------------------------------
В догонку. Поясните пожалуйста как могут на postmaster@server1.ru приходить письма со следующим заголовками? Где не фигурирует ни какой адрес в домене server1.ru.

Возможно вопрос тупуй
Заранее спасибо за ответы.

[corvax]

В догонку. Поясните пожалуйста как могут на postmaster@server1.ru приходить письма со следующим заголовками? Где не фигурирует ни какой адрес в домене server1.ru.

если в письме было более одного rcpt to, то в Received адрес получателя не фигурирует. для выяснения списка получателей надо смотреть логи, грепая их по queqe id

или можно вставлять самому доп. header со списком получателей

Возможно вопрос тупуй

нисколько. важно, что внятно сформулированный и небесполезный