форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Спам sendmail ???"
Сообщение от dfalc on 04-Фев-03, 19:31  (MSK)
Hi All! Помогите разобраться! sendmail 8.12.6 & linux RedHat kernel 2.2.22 стал последнее время приходить спам. Особенности 1. в логах только запись кому почта ( от кого нет) Feb  4 12:32:30 mmm sendmail[8868]: h149WAMv008862: to=<zzz@xxx.ru>, delay=00:00:15, xdelay=00:00:01, mailer=local, pri=63641, dsn=2.0.0, stat=Sent Feb  4 12:32:30 mmm sendmail[8868]: h149WAMv008862: to=<yyy@xxx.ru>, delay=00:00:15, xdelay=00:00:00, mailer=local, pri=63641, dsn=2.0.0, stat=Sent Больше никаких записей связанных с этой нет. 2. Смотрю у себя в the Bat исходный текст Return-Path: <guibhtiu@mail.com> Received: from 61.98.226.109 ([61.98.226.109])         by xxx.ru (8.12.6/8.12.6) with SMTP id h149WAMv008862;         Tue, 4 Feb 2003 12:32:15 +0300 ================================================== отсутствует кому!!! В нормальных письмах здесь бы было        for <yyy@xxx.ru>; Tue, 4 Feb 2003 12:32:15 +0300 ================================================== Date: Tue, 04 Feb 2003 04:32:54 From: <guibhtiu@mail.com> To: zzz@xxx.ru ============================================== Но мой адрес yyy@xxx.ru ТО же самое и наоборот человек с адресом zzz@xxx.ru получает почту а у него адрес мой ============================================== Subject: 350 ЛН ОБ УОЕЗПИПДБИ ЧДПМШ РПМСТОПЗП ЛТХЗБ               7249 Mime-Version: 1.0 Content-Type: text/html; charset=koi8-r Content-Transfer-Encoding: 8bit X-Mailer: %XMailer% Message-ID: <28358@xxx.ru> X-UIDL: pB1!!C3>!!=E&"!Z$B"! <текст спама> Помогите! С Уважением Дмитрий!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Спам sendmail ???"
Сообщение от Dima on 04-Фев-03, 23:19  (MSK)
Грепни maillof по h149WAMv008862 Спамер мог воспользоваться полем BCC тогда ты ни увидишь кому идет письмо. но получишь его. А в maillog все верно пишет, это уже сам сендмейл разгребает кому письмо попасть должно, анализируя свои данные. >========= >Но мой адрес yyy@xxx.ru >ТО же самое и наоборот человек с адресом zzz@xxx.ru >получает почту а у него адрес мой >========= Вот про это совсем не понятно, у кого какой аддрес. Не смог понять игру слов, сорри.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Спам sendmail ???"
	Сообщение от dfalc on 05-Фев-03, 09:55  (MSK)
	>Грепни maillof по h149WAMv008862 Я это сделал только 2 записи (я их выше привел) > >Спамер мог воспользоваться полем BCC >тогда ты ни увидишь кому идет письмо. но получишь его. >А в maillog все верно пишет, это уже сам сендмейл разгребает кому >письмо попасть должно, анализируя свои данные. > Щас попробую ручками сэмулировать. Да но почему в логах нет от кого письмо? > >>========= >>Но мой адрес yyy@xxx.ru >>ТО же самое и наоборот человек с адресом zzz@xxx.ru >>получает почту а у него адрес мой >>========= >Вот про это совсем не понятно, у кого какой аддрес. >Не смог понять игру слов, сорри. Это не игра слов. Предположим наш домен xxx.ru 2 пользователя yyy и zzz Предположим я yyy Получаю письмо спам. У меня The Bat, смотрю исходный текст письма а там стоит в поле TO: адрес не мой а zzz. Такая же фигня и у него( только с другим письмом естственно). Предположим мы получили 10 писем спамов. 4 мне и 6 ему, тогда он получит 4 письма адресованных мне, а я 6 адресовнных ему. А в логах будет ровно 20 записей, по паре на каждое письмо Ух! Вроде получилось объяснить ;-) Щас попробую поиграться с полем BCC! Спасибо. С Уважением! Дмитрий
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.