The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"как избавиться от спама такого вида (Exim+dovecot)?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"как избавиться от спама такого вида (Exim+dovecot)?"  +/
Сообщение от bobot email(ok) on 06-Апр-10, 12:17 
Мне валит спам вида:

У меня ящик например bobot@domain.ru
Мне приходят письма которые мне не предназначаются,
т.е. в поле Кому стоит например aalll@domain.ru
но мне они приходят

Может кто-то подскажет что надо в ACL (Exima) подправить?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "как избавиться от спама такого вида (Exim+dovecot)?"  +/
Сообщение от tux2002 email(ok) on 06-Апр-10, 12:22 
>Мне приходят письма которые мне не предназначаются,

Етого не может быть
>т.е. в поле Кому стоит например aalll@domain.ru
>но мне они приходят

Згачит есть другие заголовки, покажите все заголовки письма.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "как избавиться от спама такого вида (Exim+dovecot)?"  +/
Сообщение от bobot email(ok) on 06-Апр-10, 13:09 
>Згачит есть другие заголовки, покажите все заголовки письма.

вот заголовок:


Return-path: <ratsfl4@carve.ru>
Envelope-to: webmail@univ.kiev.ua
Delivery-date: Tue, 06 Apr 2010 06:14:11 +0300
Received: from [123.16.213.218] (helo=localhost)
        by mail.univ.kiev.ua with esmtp (Exim 4.69 (FreeBSD))
        (envelope-from <ratsfl4@carve.ru>)
        id 1NyzEw-0006d4-0w; Tue, 06 Apr 2010 06:14:11 +0300
Received: (from ees.ru@localhost)
        by ees.ru (8.13.8/8.13.8/Submit) id i252xmvb230725;
        Tue, 6 Apr 2010 10:14:09 +0700
Message-ID: <20100406101409.i252xmvb230725@www.ees.ru>
Content-Disposition: inline
Content-Type: multipart/alternative;
     boundary="01BD9834.J70SGIC0"
MIME-Version: 1.0
X-Mailer: IPB PHP
Date: Tue, 6 Apr 2010 10:14:09 +0700
From: =?koi8-r?B?8tXTzMHOIOHLyc3P18ne?= <ratsfl4@carve.ru>
To: ilv@univ.kiev.ua
Subject: =?koi8-r?B?y2HeZWPU18XOztnFIHBhY2PZzMvJ?=
        


мой ящик bobotol@univ.kiev.ua
и на него пренаправление стоит......т.е. письма которые приходят на webmail@univ.kiev.ua они переадресовуются на bobotol@univ.kiev.ua, вроде ж из заголовка видно что письмо адресовалось ilv@univ.kiev.ua а попало ко мне
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "как избавиться от спама такого вида (Exim+dovecot)?"  +/
Сообщение от tux2002 email(ok) on 06-Апр-10, 13:51 
В диалоге серверов было rcpt to: webmail@univ.kiev.ua, в самом письме to: ilv@univ.kiev.ua
В результате ты получил потому что Envelope-to: webmail@univ.kiev.ua.
Вопрос был как бороться:
дык вот:
Received: from [123.16.213.218] (helo=localhost)
Этот хост не умеет здороваться по rfc822, чтобы пресечь такие письма у меня в exim:

acl_smtp_helo = acl_check_helo

acl_check_helo:
    deny        message = Invalid name in HELO EHLO command
                log_message = Invalid name $sender_helo_name in HELO EHLO command
                !hosts = /etc/mail/exim.whitelist.hosts
                !verify = helo
    accept


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "как избавиться от спама такого вида (Exim+dovecot)?"  +/
Сообщение от bobot email(ok) on 06-Апр-10, 14:49 
>В диалоге серверов было rcpt to: webmail@univ.kiev.ua, в самом письме to: ilv@univ.kiev.ua
>
>В результате ты получил потому что Envelope-to: webmail@univ.kiev.ua.
>Вопрос был как бороться:
>дык вот:
>Received: from [123.16.213.218] (helo=localhost)
>Этот хост не умеет здороваться по rfc822, чтобы пресечь такие письма у
>меня в exim:

так у меня в exim стоит


# Запрещщаем тех, кто не обменивается приветственными
deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

Я вообще запрещаю обмениваться сообщениями тем кто не выполняет команду helo

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "как избавиться от спама такого вида (Exim+dovecot)?"  +/
Сообщение от tux2002 email(ok) on 06-Апр-10, 16:10 
># Запрещщаем тех, кто не обменивается приветственными
>deny    message       =
>"HELO/EHLO require by SMTP RFC"
>          condition  
>   = ${if eq{$sender_helo_name}{}{yes}{no}}
>
>
>
>Я вообще запрещаю обмениваться сообщениями тем кто не выполняет команду helo

Вы запрещаете пустое helo. А по rfc helo должно совпадать с именем в reverse DNS зоне или быть в форме типа [ip].
Правда для этого хоста всё правильно, он поздоровался как localhost и
host 123.16.213.218
218.213.16.123.in-addr.arpa domain name pointer localhost.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "как избавиться от спама такого вида (Exim+dovecot)?"  +/
Сообщение от Andrey Mitrofanov on 06-Апр-10, 12:23 
https://www.opennet.ru/docs/RUS/mail/ искать слово "конверт" и принимать внутрь до просветления
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру