The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Sendmail+NDR-Spam"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Блокирование спама и вирусов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Sendmail+NDR-Spam"  +/
Сообщение от Cambodgy on 04-Июн-10, 12:34 
Пожалуйста, подскажите.  
Почтовый сервис sendmail 8.14.4 на freebsd 8.0 выдал в логах

Jun  3 17:25:04 mail sm-mta[34894]: o53EP0QW034893: to=<my_valid@mail.addr>, delay=00:00:03, xdelay=00:00:01, mailer=local, pri=1512334, relay=local, dsn=2.0.0, stat=Sent

Jun  3 17:32:06 mail sm-mta[34899]: o53EW45C034899: from=<valid@target.addr>, size=2322137, class=0, nrcpts=1, msgid=<!&!AAAAAAAAAAAYAAAAAAAAAGkLMH2rsNxEmeZABZl6nnzCgAAAEAAAAEthMUEiYwRLgdDQBrjn1cgBAAAAAA==@target, proto=ESMTP, daemon=IPv4, relay=mail.alkar.net [195.248.191.95]
Jun  3 17:32:07 mail sm-mta[34900]: o53EW45C034899: to=<my_valid@mail.addr>, delay=00:00:03, xdelay=00:00:01, mailer=local, pri=2352367, relay=local, dsn=2.0.0, stat=Sent
Jun  3 17:32:07 mail sm-mta[34900]: o53EW45C034899: o53EW75C034900: DSN: Return receipt
Jun  3 17:32:07 mail sm-mta[34900]: o53EW75C034900: to=<valid@target.addr>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30000, relay=pop.target.addr. [212.40.53.131], dsn=2.0.0, stat=Sent (Requested mail action okay, completed)

Я так понимаю, дело в обычном бакскаттинге, но вот вопрос:
Почему письмо на действующий адрес my_valid@mail.addr тут же ушло в Return receipt бедному valid@target.addr?
Если причина в корявом msgid, сфабрикованном мерзким mail.alkar.net, то что делать, чтобы не стать релеем для NDR-спамеров?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Sendmail+NDR-Spam"  +/
Сообщение от Cambodgy on 07-Июн-10, 13:42 
>Если причина в корявом msgid, сфабрикованном мерзким mail.alkar.net, то что делать, чтобы
>не стать релеем для NDR-спамеров?

Подозреваю, что мне поможет нечто такое:

HMessage-ID: $>CheckMessageID                                                
SCheckMessageID                                  
R<$+@$+>                $@ < $1 @ $2 >                                      
R$*                     $#error $@ 5.5.2 $: "553 Bad Message ID"

Изучаю, вообщем. Вопрос снят. Всем спасибо.
P.S. Medlar - ЧЕЛОВЕЧИЩЕ! (Почти как Л.Толстой ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Sendmail+NDR-Spam"  +/
Сообщение от Sciurus email on 08-Июн-10, 16:31 
>Jun  3 17:25:04 mail sm-mta[34894]: o53EP0QW034893: to=<my_valid@mail.addr>, delay=00:00:03, xdelay=00:00:01, mailer=local, pri=1512334, relay=local, dsn=2.0.0, stat=Sent

Это хвост от другого процесса.

>Jun  3 17:32:06 mail sm-mta[34899]: o53EW45C034899: from=<valid@target.addr>, size=2322137, class=0, nrcpts=1, msgid=<!&!AAAAAAAAAAAYAAAAAAAAAGkLMH2rsNxEmeZABZl6nnzCgAAAEAAAAEthMUEiYwRLgdDQBrjn1cgBAAAAAA==@target, proto=ESMTP, daemon=IPv4, relay=mail.alkar.net [195.248.191.95]
>Jun  3 17:32:07 mail sm-mta[34900]: o53EW45C034899: to=<my_valid@mail.addr>, delay=00:00:03, xdelay=00:00:01, mailer=local, pri=2352367, relay=local, dsn=2.0.0, stat=Sent
>Jun  3 17:32:07 mail sm-mta[34900]: o53EW45C034899: o53EW75C034900: DSN: Return receipt
>Jun  3 17:32:07 mail sm-mta[34900]: o53EW75C034900: to=<valid@target.addr>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30000, relay=pop.target.addr. [212.40.53.131], dsn=2.0.0, stat=Sent (Requested mail action okay, completed)

Отправитель запросил извещение о доставке письма в почтовый ящик, что ваш сервер и исполнил в точности. Не вижу здесь никакого криминала.

Ну mggid несколько корявый, но это может быть и у вполне приличного сервера, так что не советую использовать приведенный вами рулсет. МОда на проверку msgid давно прошла :)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Sendmail+NDR-Spam"  +/
Сообщение от Cambodgy (ok) on 09-Июн-10, 11:36 
>Это хвост от другого процесса.

Да, недоглядел... Еще раз спасибо вам. ;)
Но regexp все равно изучаю. Правда, такой он неудобовразумительный в sendmail... Вот бы Perl прикрутить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру