forum.opennet.ru - "Sendmail - отбивать письма, если не совпадает To: и RCPT TO" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Sendmail - отбивать письма, если не совпадает To: и RCPT TO"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Sendmail - отбивать письма, если не совпадает To: и RCPT TO"
Сообщение от shworker on 18-Апр-06, 12:28
Есть почтовик с sendmail на борту, так же стоят SpamAssassin и Clamav. Стали приходить странные письма. По заголовку адресованные не нам, но приходят на конкретных людей. Путем анализа логов и tcpdump выяснил, что используется обман: На этапе RCPT TO указывается правильный адрес. Но в заголовке fake. Аутлук и Бат видят этот самый fake. Задача - отбивать такие письма.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Sendmail - отбивать письма, если не совпадает To: и RCPT TO, vvvua, 13:25 , 18-Апр-06, (1)
Sendmail - отбивать письма, если не совпадает To: и RCPT TO, Z0termaNN, 16:17 , 18-Апр-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Sendmail - отбивать письма, если не совпадает To: и RCPT TO"

Сообщение от vvvua (ok) on 18-Апр-06, 13:25

>Есть почтовик с sendmail на борту, так же стоят SpamAssassin и Clamav.
>
>Стали приходить странные письма. По заголовку адресованные не нам, но приходят на
>конкретных людей.
>Путем анализа логов и tcpdump выяснил, что используется обман:
>На этапе RCPT TO указывается правильный адрес. Но в заголовке fake.
>Аутлук и Бат видят этот самый fake.
>Задача - отбивать такие письма.
sendmail этим не занимается.
Нужно правило spamassassin'у скормить либо настроить фильтр для procmail

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Sendmail - отбивать письма, если не совпадает To: и RCPT TO"

Сообщение от Z0termaNN (ok) on 18-Апр-06, 16:17

>Есть почтовик с sendmail на борту, так же стоят SpamAssassin и Clamav.
>
>Стали приходить странные письма. По заголовку адресованные не нам, но приходят на
>конкретных людей.
>Путем анализа логов и tcpdump выяснил, что используется обман:
>На этапе RCPT TO указывается правильный адрес. Но в заголовке fake.
>Аутлук и Бат видят этот самый fake.
>Задача - отбивать такие письма.
примерно так (за точность не ручаюсь):
HTo $>checkhdr_TO
Scheckhdr_TO
R $*                     $: $( syslog "DEBUG: TO header is:       " $1 $) $1
R $*                     $: $1 $| $>CheckLocalNet $&{client_name}
R $* $| CONN_LOCAL       $@ $1
R $* $| CONN_REMOTE      $: $1 | $>canonify $1
R $* $| $* < @ $* . >    $: $1 | $>CheckLocalNet $3
R $* $| CONN_REMOTE      $#error $@ 5.1.2 $: "553 Invalid address"
R $* $| $*               $1
R $*                     $@ $1
SCheckLocalNet
R $=w       $@ CONN_LOCAL
R $=R       $@ CONN_LOCAL
R $+. $=R   $@ CONN_LOCAL
R $*        $@ CONN_REMOTE

или через Milter

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Sendmail - отбивать письма, если не совпадает To: и RCPT TO"
Сообщение от vvvua (ok) on 18-Апр-06, 13:25
>Есть почтовик с sendmail на борту, так же стоят SpamAssassin и Clamav. > >Стали приходить странные письма. По заголовку адресованные не нам, но приходят на >конкретных людей. >Путем анализа логов и tcpdump выяснил, что используется обман: >На этапе RCPT TO указывается правильный адрес. Но в заголовке fake. >Аутлук и Бат видят этот самый fake. >Задача - отбивать такие письма. sendmail этим не занимается. Нужно правило spamassassin'у скормить либо настроить фильтр для procmail
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Sendmail - отбивать письма, если не совпадает To: и RCPT TO"
Сообщение от Z0termaNN (ok) on 18-Апр-06, 16:17
>Есть почтовик с sendmail на борту, так же стоят SpamAssassin и Clamav. > >Стали приходить странные письма. По заголовку адресованные не нам, но приходят на >конкретных людей. >Путем анализа логов и tcpdump выяснил, что используется обман: >На этапе RCPT TO указывается правильный адрес. Но в заголовке fake. >Аутлук и Бат видят этот самый fake. >Задача - отбивать такие письма. примерно так (за точность не ручаюсь): HTo $>checkhdr_TO Scheckhdr_TO R $* $: $( syslog "DEBUG: TO header is: " $1 $) $1 R $* $: $1 $\| $>CheckLocalNet $&{client_name} R $* $\| CONN_LOCAL $@ $1 R $* $\| CONN_REMOTE $: $1 \| $>canonify $1 R $* $\| $* < @ $* . > $: $1 \| $>CheckLocalNet $3 R $* $\| CONN_REMOTE $#error $@ 5.1.2 $: "553 Invalid address" R $* $\| $* $1 R $* $@ $1 SCheckLocalNet R $=w $@ CONN_LOCAL R $=R $@ CONN_LOCAL R $+. $=R $@ CONN_LOCAL R $* $@ CONN_REMOTE или через Milter
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]