форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Как бороться со 'bcc-address' спамом?"

Сообщение от ALUM on 03-Апр-08, 16:02

Просто пипец какой-то. Заваливает. Каждую минуту падает по 3..4 песьма, и это только мне. Если смотреть поле "TO", много писем адресованы не конкретно мне, а кому-то ещё в моём домене. Стало быть, "скрытая копия" содержит меня (и вероятно ещё кого-то). Первый вопрос: У меня /etc/mail/access 192.168.2 RELAY и больше ничего. Если спамер ставит в "скрытую копию" кучу адресов из моего и не из моего домена в перемешку, будет ли мой сендмейл рассылать по всем списку или ограничится адресами из моего домена? Вопрос второй: Можно ли прекратить это безобразие с злоупотреблением "скрытой копией"? Я уже готов режектить все, содержащие эту чортову "скрытую копию".

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как бороться со 'bcc-address' спамом?"

Сообщение от Hetzer (ok) on 04-Апр-08, 08:53

>[оверквотинг удален] >192.168.2 RELAY >и больше ничего. >Если спамер ставит в "скрытую копию" кучу адресов из моего и не >из моего домена в перемешку, будет ли мой сендмейл рассылать по >всем списку или ограничится адресами из моего домена? > > >Вопрос второй: >Можно ли прекратить это безобразие с злоупотреблением "скрытой копией"? Я уже готов >режектить все, содержащие эту чортову "скрытую копию". борьба с bcc нетривиальна, поскольку отключать это нельзя, как и нельзя делать сопоставления с заголовком To:, а envelope-to толком не поддерживается большинством софта. боритесь со спамом по другим признакам

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как бороться со 'bcc-address' спамом?"

Сообщение от Medlar on 04-Апр-08, 11:12

>Если смотреть поле "TO", много писем адресованы не конкретно мне, а кому-то >ещё в моём домене. Стало быть, "скрытая копия" содержит меня (и >вероятно ещё кого-то). Не стало быть. Кроме скрытой копии такое же возможно, когда отправительв RCPT TO: указывает именно вас, а на этапе DATA в поле To: указывает постороннего получателя. И в том и в другом случае лог и заголовок письма будут выглядеть одинаково: в логе - истинный получатель (вы) в заголовке письма в первом Received также истинный получатель в заголовке в поле To: - тот, кого вы видите получателем, когда открываете письмо. >Если спамер ставит в "скрытую копию" кучу адресов из моего и не >из моего домена в перемешку, будет ли мой сендмейл рассылать по >всем списку или ограничится адресами из моего домена? Не будет, релей закрыт, а каждый получатель в check_rcpt обрабатывается отдельно. На чужие адреса sendmail д.б. отругаться "Relaying denied" >Вопрос второй: >Можно ли прекратить это безобразие с злоупотреблением "скрытой копией"? Я уже готов >режектить все, содержащие эту чортову "скрытую копию". Пример. Сегодня получили приглашение от IT-компании на семинар. Менеджер, рассылавшая сообщение, по понятным причинам не стала перечилять всех многочисленных клиентов, просто указала в качестве получателя руководителя своей фирмы. Законная рассылка, все получатели в Bcc, зачем ее блокировать? Если же вам пренепрменно нужна эта блокировка, то будьте готовы к некоторому шаманству. Потому как напрямую это сделать невозможно, почтовый клиент сам размножает письмо в соответствии со списком Bcc-получателей и потом только отдает почтовику. То есть последний не в курсе, кто тут Bcc. Но, поскольку в этом случае реальный получатель и получатель в поле To: не совпадают, то можно проверить их соответствие, и в отриц. случае стопануть почту. Для этого понадобится патч Joe Mamon, но мне отчего-то кажется, что вы этим заниматься не будете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]