The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как бороться со 'bcc-address' спамом?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Как бороться со 'bcc-address' спамом?"  
Сообщение от ALUM on 03-Апр-08, 16:02 
Просто пипец какой-то. Заваливает. Каждую минуту падает по 3..4 песьма, и это только мне.
Если смотреть поле "TO", много писем адресованы не конкретно мне, а кому-то ещё в моём домене. Стало быть, "скрытая копия" содержит меня (и вероятно ещё кого-то).

Первый вопрос:
У меня /etc/mail/access
192.168.2 RELAY
и больше ничего.
Если спамер ставит в "скрытую копию" кучу адресов из моего и не из моего домена в перемешку, будет ли мой сендмейл рассылать по всем списку или ограничится адресами из моего домена?


Вопрос второй:
Можно ли прекратить это безобразие с злоупотреблением "скрытой копией"? Я уже готов режектить все, содержащие эту чортову "скрытую копию".

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как бороться со 'bcc-address' спамом?"  
Сообщение от Hetzer (ok) on 04-Апр-08, 08:53 
>[оверквотинг удален]
>192.168.2 RELAY
>и больше ничего.
>Если спамер ставит в "скрытую копию" кучу адресов из моего и не
>из моего домена в перемешку, будет ли мой сендмейл рассылать по
>всем списку или ограничится адресами из моего домена?
>
>
>Вопрос второй:
>Можно ли прекратить это безобразие с злоупотреблением "скрытой копией"? Я уже готов
>режектить все, содержащие эту чортову "скрытую копию".

борьба с bcc нетривиальна, поскольку отключать это нельзя, как и нельзя делать сопоставления с заголовком To:, а envelope-to толком не поддерживается большинством софта.

боритесь со спамом по другим признакам


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как бороться со 'bcc-address' спамом?"  
Сообщение от Medlar on 04-Апр-08, 11:12 
>Если смотреть поле "TO", много писем адресованы не конкретно мне, а кому-то
>ещё в моём домене. Стало быть, "скрытая копия" содержит меня (и
>вероятно ещё кого-то).

Не стало быть.
Кроме скрытой копии такое же возможно, когда отправительв RCPT TO: указывает именно вас,
а на этапе DATA в поле To: указывает постороннего получателя.
И в том и в другом случае лог и заголовок письма будут выглядеть одинаково:
в логе - истинный получатель (вы)
в заголовке письма в первом Received также истинный получатель
в заголовке в поле To: - тот, кого вы видите получателем, когда открываете письмо.

>Если спамер ставит в "скрытую копию" кучу адресов из моего и не
>из моего домена в перемешку, будет ли мой сендмейл рассылать по
>всем списку или ограничится адресами из моего домена?

Не будет, релей закрыт, а каждый получатель в check_rcpt обрабатывается отдельно.
На чужие адреса sendmail д.б. отругаться "Relaying denied"

>Вопрос второй:
>Можно ли прекратить это безобразие с злоупотреблением "скрытой копией"? Я уже готов
>режектить все, содержащие эту чортову "скрытую копию".

Пример. Сегодня получили приглашение от IT-компании на семинар.
Менеджер, рассылавшая сообщение, по понятным причинам не стала перечилять всех многочисленных клиентов, просто указала в качестве получателя руководителя своей фирмы.
Законная рассылка, все получатели в Bcc, зачем ее блокировать?

Если же вам пренепрменно нужна эта блокировка, то будьте готовы к некоторому шаманству.
Потому как напрямую это сделать невозможно, почтовый клиент сам размножает письмо в соответствии со списком Bcc-получателей и потом только отдает почтовику. То есть последний не в курсе, кто тут Bcc.

Но, поскольку в этом случае реальный получатель и получатель в поле To: не совпадают, то можно проверить их соответствие, и в отриц. случае стопануть почту.
Для этого понадобится патч Joe Mamon, но мне отчего-то кажется, что вы этим заниматься не будете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру