- Проходят спам письма с левым полем TO, gapsf2, 13:39 , 25-Июн-09 (1)
>[оверквотинг удален] >Выходит, что все что имеет отношение к моим почтовым пользователям находится в >X-Original-To и Delivered-To. Домен из поля To вообще мне не знаком. > > >Подскажите как таким умникам сказать reject? >Это последняя порция спама которая пробирается. Очень хочу эту порцию слать лесом. > > >Очень надеюсь на помощь. При необходимости приведу недостающие заголовки и параметры конфигов. >Дело в том что на сновании X-Original-To и To нельзя решить легитимное это письмо или нет. Например письма из различных рассылок тоже будут иметь: X-Original-To: МОЙ локальный юзер To: левый_адрес хотя и не будут спамом. Вообще такие критические (приводящие к неприему писем) проверки на основе данных загловков делать не принято и крайне не рекомендуется. Но если приведенный пример не проблема для тебя, то в postfix это можно сделать при помощи http://www.postfix.org/header_checks.5.html, но он может проверять только по одной строке за раз из заголовка. Т.е. одновременно проверить X-Original-To и To в одном условии не получится. Т.е. получится только тупо отбрасыать письма у которых в поле "To" нет хотя бы одного твоего адреса. Учти что там может быть несколько адресов.
- Проходят спам письма с левым полем TO, mambur, 14:27 , 25-Июн-09 (2)
Суть ответа понятна, но думаю что проблема рещшается другим способом.Чего я не могу понять. При получении письма почтовая система по заголовкам определяет какому локальному пользователю письмо адресовать, другой информацией система не располагает. Так вот каким макаром получается так что моего пользователя в заголовках нет, а письмо адресуется именно ему? Пока писал немного озарило... посмотреть повнимательнее на заголовок: Received: from mailc.rambler.ru (mailc.rambler.ru [81.19.66.27]) by mail.domain.ua (Postfix) with ESMTP id 008A645110 for <МОЙ@КЛИЕНТ.ДОМЕН>; Wed, 24 Jun 2009 20:04:59 +0300 (EEST) Топик построен на невнимательности. Но спасибо, за ответ. Даже неверный совет заставляет продолжать поднимать опущенные руки. Значит в борьбе со спамом остается надеяться на отсасин и жаловаться в спамкоп...
- Проходят спам письма с левым полем TO, gapsf2, 07:04 , 26-Июн-09 (3)
>[оверквотинг удален] >Пока писал немного озарило... посмотреть повнимательнее на заголовок: >Received: from mailc.rambler.ru (mailc.rambler.ru [81.19.66.27]) > by mail.domain.ua (Postfix) with ESMTP id 008A645110 > for <МОЙ@КЛИЕНТ.ДОМЕН>; Wed, 24 Jun 2009 20:04:59 +0300 (EEST) > >Топик построен на невнимательности. Но спасибо, за ответ. Даже неверный совет заставляет >продолжать поднимать опущенные руки. > >Значит в борьбе со спамом остается надеяться на отсасин и жаловаться в >спамкоп... А... понятна твоя проблема. РЕАЛЬНЫЕ адреса "от кого" и "кому" передаются ТОЛЬКО в SMTP-сессии и существуют пока письма передаются от одного MTA другому и в очередях этих самых MTA. То что в заголовке - может быть полной чушью или отсутсвовать в принципе. Т.о. ты можешь получить письмо вообще без единой строки заголовка, потому как процесс передачи весь SMTP. То что стоит в *for <МОЙ@КЛИЕНТ.ДОМЕН>; Wed, 24 Jun 2009 20:04:59 +0300 (EEST)* принципе соответствует, но опять же не всегда (рассылки напр.) Вот ниже пример с Wikipedia: отправитель MAIL FROM:<bob@example.org> и два получателя RCPT TO:<alice@example.com> RCPT TO:<theboss@example.com> Вот в RCPT TO твои реальные адреса и указываются, а в зоголовке письма может быть что угодно и можно даже сделать так, что он будет отсутствовать полностью или частично (будет только присутствовоать отметка твоего конечного MTA и промежуточных, если они были). =============================================== S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet you C: MAIL FROM:<bob@example.org> S: 250 Ok C: RCPT TO:<alice@example.com> S: 250 Ok C: RCPT TO:<theboss@example.com> S: 250 Ok C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: From: "Bob Example" <bob@example.org> C: To: Alice Example <alice@example.com> C: Cc: theboss@example.com C: Date: Tue, 15 Jan 2008 16:02:43 -0500 C: Subject: Test message C: C: Hello Alice. C: This is a test message with 5 header fields and 4 lines in the message body. C: Your friend, C: Bob C: . S: 250 Ok: queued as 12345 C: QUIT S: 221 Bye {The server closes the connection} ===============================================
Если у тебя есь подобные проверки (напр. в smtpd_recipient_restrictions): reject_unknown_client_hostname, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unauth_destination ... и есть проверки DNSBL то остается видимо только спам-фильтр. Я вот составлял себе как-то списочек всех известных мне мер. =reject_unknown_client_hostname (postfix) =reject_invalid_helo_hostname (postfix) =RBL,DNSBL,ORDB =FakeMX =Sender Address Verification (SAV) (reject_unverified_sender) =SPF - на 03.2007 проблема с форвардиногм. Надо чтобы форвардинг менял адрес отправителя. Пример проблемы - форвадинг mail.ru =DKIM =graylisting postgrey (perl) Safe database Automatic maintenance Whitelists Lookup by subnet Auto-whitelisting of clients postfix-policyd =spam filtering Bayesian filtering Спамоборона dspam spamassassin Самые эффективные оказались: Из 8284 писем в один из дней в пошлом году reject_unknown_client_hostname - 3092 cannot find your reverse hostname reject_invalid_helo_hostname 1270 Helo command rejected: need fully-qualified hostname остальное - нескольким DNSBL списками
- Проходят спам письма с левым полем TO, mambur, 15:46 , 26-Июн-09 (4)
Не слишком ли злое ограничение - reject_unknown_client_hostname ??? Меня оно сильно настораживает. К сожалению у клиентов очень частые проблемы с ДНС не то что с обраными но и с прямыми.парметры reject_non_fqdn_sender, reject_non_fqdn_recipient я раньше не использовал. Поставил, пока под присмотром будут. Вроди они адекватные. Спасибо за полный ответ. приятно, что спецы все еще находят время уделить коллегам.
- Проходят спам письма с левым полем TO, mambur, 15:51 , 26-Июн-09 (5)
И еще я занимаюсь такой глупостью как ручная пересылка спама на submit.МОЙ_АЙДИ@spam.spamcop.net, то есть всего того, что скармливаю спам-отсасину. Кто-нибудь еще страдает таким?Процесс не очень приятный ввиду не автоматизированности, но мне кажется необходимый.
- Проходят спам письма с левым полем TO, gapsf2, 07:08 , 29-Июн-09 (6)
>Не слишком ли злое ограничение - reject_unknown_client_hostname ??? >Меня оно сильно настораживает. К сожалению у клиентов очень частые проблемы с >ДНС не то что с обраными но и с прямыми. Ну были, конечно клиенту у котороых не прописано нормально в обратной зоне. Я сделал для них отдельный файл с исключениями и добавалял их сервера(ip) туду вручную. С 2006 набралось их всего 15 штук. Ну и переписка у нас небольшая - в день несколько десятков писем.
|