The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Sendmail - отбивать письма, если не совпадает To: и RCPT TO"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Sendmail - отбивать письма, если не совпадает To: и RCPT TO"  
Сообщение от shworker email on 18-Апр-06, 12:28 
Есть почтовик с sendmail на борту, так же стоят SpamAssassin и Clamav.
Стали приходить странные письма. По заголовку адресованные не нам, но приходят на конкретных людей.
Путем анализа логов и tcpdump выяснил, что используется обман:
На этапе RCPT TO указывается правильный адрес. Но в заголовке fake.
Аутлук и Бат видят этот самый fake.
Задача - отбивать такие письма.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Sendmail - отбивать письма, если не совпадает To: и RCPT TO"  
Сообщение от vvvua email(ok) on 18-Апр-06, 13:25 
>Есть почтовик с sendmail на борту, так же стоят SpamAssassin и Clamav.
>
>Стали приходить странные письма. По заголовку адресованные не нам, но приходят на
>конкретных людей.
>Путем анализа логов и tcpdump выяснил, что используется обман:
>На этапе RCPT TO указывается правильный адрес. Но в заголовке fake.
>Аутлук и Бат видят этот самый fake.
>Задача - отбивать такие письма.

sendmail этим не занимается.
Нужно правило spamassassin'у скормить либо настроить фильтр для procmail

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Sendmail - отбивать письма, если не совпадает To: и RCPT TO"  
Сообщение от Z0termaNN email(ok) on 18-Апр-06, 16:17 
>Есть почтовик с sendmail на борту, так же стоят SpamAssassin и Clamav.
>
>Стали приходить странные письма. По заголовку адресованные не нам, но приходят на
>конкретных людей.
>Путем анализа логов и tcpdump выяснил, что используется обман:
>На этапе RCPT TO указывается правильный адрес. Но в заголовке fake.
>Аутлук и Бат видят этот самый fake.
>Задача - отбивать такие письма.

примерно так (за точность не ручаюсь):

HTo $>checkhdr_TO

Scheckhdr_TO
R $*                     $: $( syslog "DEBUG: TO header is:       " $1 $) $1
R $*                     $: $1 $| $>CheckLocalNet $&{client_name}
R $* $| CONN_LOCAL       $@ $1
R $* $| CONN_REMOTE      $: $1 | $>canonify $1
R $* $| $* < @ $* . >    $: $1 | $>CheckLocalNet $3
R $* $| CONN_REMOTE      $#error $@ 5.1.2 $: "553 Invalid address"
R $* $| $*               $1
R $*                     $@ $1
SCheckLocalNet
R $=w       $@ CONN_LOCAL
R $=R       $@ CONN_LOCAL
R $+. $=R   $@ CONN_LOCAL
R $*        $@ CONN_REMOTE


или через Milter

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру