О пасибо, надо Сетару подсказать, на нашем почтовике сделать, .corvax писал(а):действие можно и самому придуматьКод: Выделить всё
:0 * ^(X-Spam-Level: \*\*\*\*\*\*\*\*|X-Spam-Score: .+ \+\+\+\+\+\+\+\+)
Sendmail+SpamAssassin+Senders
Модераторы: Trinity admin`s, Free-lance moderator`s
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
если кривыми ручками не отбить у sendmail'а охоту проверять существование домена отправителяStranger03 писал(а):Ну если по простому, ситуация:corvax писал(а):не совсем понял. какое такое письмо генерится postmaster'у?
спамер отправляет письмо через диал-ап от несуществующего домена. Теоретически сервер должен такое письмо стопорнуть сразу на этапе проверки домена.
я уже не помню дефолтовых настроек sendmail'а (я их в последний раз видел несколько лет назад), но вроде как accept_unresolvable_domains по дефолту никем не юзается. надо эту фишку ручками включатьStranger03 писал(а):Но если в настройках почтовика не указать (как это было в старых версиях сендмыла) либо отключить эту проверку,
когда свалится? если юзается accept_unresolvable_domains, то ничего валиться не будет.Stranger03 писал(а):то на локального постмастера свалится письмо, мол что-то не там.
пример этот неживойStranger03 писал(а):И таких изврашений от спамеров может быть много, сейчас уже не помню точно. Как таковое администрирование бросил с год назад, а раньше частенько сталкивался с такими вещами.
--
/corvax
/corvax
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
На самом деле оказалось sendmail делает нормальный отлуп, без всяких сообщений. Я сам оказался не внимателен. :roll: Ситуация такая есть сервер1(sedmail+SA+DRWEB) и сервер2(sendmail). На сервере2 прописан aliases root: root@сервер1. И когда спамовые письма предназначенные для root@сервер2 пересылаются на root@сервер1, сервер1 от них отказывается и уже сервер2 пробует доставить письмо адресату с сообщением о том, что его не удалось доставить на root@сервер1. Оказывается, что такого спамового ящика не существует и генерируется письмо об этом на root@сервер2, которое в итоге (поскольку оно не спамовое) оказывается в ящике root@сервер1. Вот так, надеюсь я вас не запутал :o Думаю этой проблемы не будет как только на сервере2 окажется SA.
Спасибо всем ответившим. Удачи
Спасибо всем ответившим. Удачи
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
ну вот... оказалось, что проблема в общем-то не касается SATormoz писал(а):На самом деле оказалось sendmail делает нормальный отлуп, без всяких сообщений. Я сам оказался не внимателен. :roll: Ситуация такая есть сервер1(sedmail+SA+DRWEB) и сервер2(sendmail). На сервере2 прописан aliases root: root@сервер1. И когда спамовые письма предназначенные для root@сервер2 пересылаются на root@сервер1, сервер1 от них отказывается и уже сервер2 пробует доставить письмо адресату с сообщением о том, что его не удалось доставить на root@сервер1. Оказывается, что такого спамового ящика не существует и генерируется письмо об этом на root@сервер2, которое в итоге (поскольку оно не спамовое) оказывается в ящике root@сервер1. Вот так, надеюсь я вас не запутал :o Думаю этой проблемы не будет как только на сервере2 окажется SA.
Спасибо всем ответившим. Удачи
кстати, а что, спам умудряются слать на ящики, которые алиасятся на root'а?
это идиотизм, посколько вероятность быть заблеклистенными выше. что по A/PTR записи рилея, что новыми правилами для SA, которые этот же root и нарисует...
--
/corvax
/corvax
Хороший вопрос... просто этот сервер перешел по наследству и пока еще руки не дошли. Оказалось, что там есть алиес такого плана:corvax писал(а):кстати, а что, спам умудряются слать на ящики, которые алиасятся на root'а?
это идиотизм, посколько вероятность быть заблеклистенными выше. что по A/PTR записи рилея, что новыми правилами для SA, которые этот же root и нарисует...
manager: root. Который я только что убил, может теперь будет спокойней.
Спасибо за идею.
---------------------------------------------------------------------
Return-Path: <tiymrk@aha.ru>
Received: from cpe-71-65-42-107.indy.res.rr.com (cpe-71-65-42-107.indy.res.rr.com [71.65.42.107])
by server1.ru (8.12.8p2/8.12.3) with SMTP id jA9ANjMm053487;
Wed, 9 Nov 2005 13:23:46 +0300 (MSK)
(envelope-from tiymrk@aha.ru)
Message-ID: <048701c5e514$affdce40$0f0e0d0c@bank>
From: =?koi8-r?B?z9QgMSDNxdMuIMTPIDI1IMzF1A==?= <tiymrk@aha.ru>
To: info <kredit@prbestcon.ru>
Subject: =?koi8-r?B?6/Ll5On0+SDP1CAxMCAwMDAgxM8gMzAwIDAwMCAkJA==?=
Date: Wed, 9 Nov 2005 13:02:26 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0484_01C5E52D.D51DB4B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
------------------------------------------------------------------------
В догонку. Поясните пожалуйста как могут на postmaster@server1.ru приходить письма со следующим заголовками? Где не фигурирует ни какой адрес в домене server1.ru.
Возможно вопрос тупуй
Заранее спасибо за ответы.
Return-Path: <tiymrk@aha.ru>
Received: from cpe-71-65-42-107.indy.res.rr.com (cpe-71-65-42-107.indy.res.rr.com [71.65.42.107])
by server1.ru (8.12.8p2/8.12.3) with SMTP id jA9ANjMm053487;
Wed, 9 Nov 2005 13:23:46 +0300 (MSK)
(envelope-from tiymrk@aha.ru)
Message-ID: <048701c5e514$affdce40$0f0e0d0c@bank>
From: =?koi8-r?B?z9QgMSDNxdMuIMTPIDI1IMzF1A==?= <tiymrk@aha.ru>
To: info <kredit@prbestcon.ru>
Subject: =?koi8-r?B?6/Ll5On0+SDP1CAxMCAwMDAgxM8gMzAwIDAwMCAkJA==?=
Date: Wed, 9 Nov 2005 13:02:26 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0484_01C5E52D.D51DB4B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
------------------------------------------------------------------------
В догонку. Поясните пожалуйста как могут на postmaster@server1.ru приходить письма со следующим заголовками? Где не фигурирует ни какой адрес в домене server1.ru.
Возможно вопрос тупуй
Заранее спасибо за ответы.
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
если в письме было более одного rcpt to, то в Received адрес получателя не фигурирует. для выяснения списка получателей надо смотреть логи, грепая их по queqe idTormoz писал(а):В догонку. Поясните пожалуйста как могут на postmaster@server1.ru приходить письма со следующим заголовками? Где не фигурирует ни какой адрес в домене server1.ru.
или можно вставлять самому доп. header со списком получателей
нисколько. важно, что внятно сформулированный и небесполезныйTormoz писал(а):Возможно вопрос тупуй
--
/corvax
/corvax
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 20 гостей