URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69468
[ Назад ]
Исходное сообщение
"Странный спам какой-то"
Отправлено Apossum , 11-Окт-06 14:57 
Доброго всем времени суток!

с недавних пор заметил что пользователям приходит странный спам.
Странность в том что в адресе в строке "кому" указывается совершенно другой адрес получателя(но из нашего домена).
Как такое может быть?

Содержание
Сообщения в этом обсуждении
"Странный спам какой-то"
Отправлено MoHaX , 11-Окт-06 15:04 
>Доброго всем времени суток!
>
>с недавних пор заметил что пользователям приходит странный спам.
>Странность в том что в адресе в строке "кому" указывается совершенно другой
>адрес получателя(но из нашего домена).
>Как такое может быть?

Адрес получателя из твоего домена в скрытой копии стоит...


"Странный спам какой-то"
Отправлено _KAV_ , 11-Окт-06 17:32 
>>Доброго всем времени суток!
>>
>>с недавних пор заметил что пользователям приходит странный спам.
>>Странность в том что в адресе в строке "кому" указывается совершенно другой
>>адрес получателя(но из нашего домена).
>>Как такое может быть?
>
>Адрес получателя из твоего домена в скрытой копии стоит...
Не-а....
Дело в том, что письмо направляется по имени, предъявленному в rcpt to, и вот там стоит получатель. Это указывается в X-envelope-to, и полю "кому" отношения не имеет
"Странный спам какой-то"
Отправлено A Clockwork Orange , 11-Окт-06 17:43 
у меня спаме X-envelope-to нет
"Странный спам какой-то"
Отправлено _KAV_ , 11-Окт-06 17:53 
>у меня спаме X-envelope-to нет

А если посмотреть внимательно?
На прохождение почты в системе? Этот заголовок ставит мейлер, и если спам отфильтровн - то само собой ему пишутся другие заголовки....
Сделай эксперимент - зайди себе на почтовик телнетом, скажи допустимые mail from и rcpt to, а потом набери тестовое письмо полностью, с указанием to левого адреса - и письмо отправится не левому адресату, а именно rcpt to

"Странный спам какой-то"
Отправлено A Clockwork Orange , 11-Окт-06 18:16 
Вот
письмо было доставлено адресату l@s.ru.

Return-Path: <buffbegonia@rossmannphotography.com>
Received: from www.s.ru ([unix socket])
by www.s.ru (Cyrus v2.0.17);
Wed, 11 Oct 2006 16:34:02 +0400
X-Sieve: cmu-sieve 2.0
Received: from F6L9A9 (dsl85-102-48578.ttnet.net.tr [85.102.189.194] (may be forged))
by www.s.ru (8.13.0/8.13.0)
with ESMTP id k9BCXA5p016268;
Wed, 11 Oct 2006 16:33:55 +0400 (MSD)
Message-ID: <40702528965149.7A18C5F323@CGDJJ>
From: "Jefferey" <consideratechronology@routeman.net>
To: <m@s.ru>
Subject: Take pleasure from You won't increase your most important muscle in gyms - so this is what you have to try!
Date: Wed, 11 Oct 2006 15:35:06 +0300
MIME-Version: 1.0
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Thread-Index: y6r2opRVbgcoLEX8ma9ZLY65Hmja1UmhxO2q
Content-Type: text/plain; charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Spam-Status: No, hits=3.3 required=4.7 tests=BANG_GUARANTEE,LUXURY_CAR  autolearn=no version=2.63
X-Spam-Report:  *  1.1 BANG_GUARANTEE BODY: Something is emphatically guaranteed *  2.2 LUXURY_CAR BODY: Luxury Car
X-Spam-Level: ***
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on www.s.ru
X-Antivirus: Dr.Web (R) for Mail Servers on www.s.ru host
X-Antivirus-Code: 100000

"Странный спам какой-то"
Отправлено _KAV_ , 11-Окт-06 18:37 
>Вот
>письмо было доставлено адресату l@s.ru.
Ну, хидеры-то твои - что хочешь, то и делай.... Ж8-) Как настроить почтовик, так и будет.
Как видно из текста, письмо не распознано как спам - и все равно ни одного envelope нет. Имхо, лучше все-таки не убирать служебную информацию.
"Странный спам какой-то"
Отправлено A Clockwork Orange , 12-Окт-06 09:32 
отклонились от темы.
какое отношение имеет распознался как спам или нет
сендмейл в данном случае настройки "по-умолчанию", никто ничего не убирал.
"Странный спам какой-то"
Отправлено _KAV_ , 12-Окт-06 19:04 
>отклонились от темы.
>какое отношение имеет распознался как спам или нет
>сендмейл в данном случае настройки "по-умолчанию", никто ничего не убирал.

Действительно отклонились....
Я просто хотел сказать, что спаммеры не пользуются почтовыми программами, подставляя кучу адресов в блиндкопи, а используют свой софт, который ставит в поле to все что угодно, а рассылает через rcpt to. А по поводу хидеров - у меня постфикс настроен на сохранение в заголовках адреса получателя и пр. информации - бывает полезно.

"Странный спам какой-то"
Отправлено A Clockwork Orange , 19-Окт-06 15:49 
>>отклонились от темы.
>>какое отношение имеет распознался как спам или нет
>>сендмейл в данном случае настройки "по-умолчанию", никто ничего не убирал.
>
>Действительно отклонились....
>Я просто хотел сказать, что спаммеры не пользуются почтовыми программами, подставляя кучу
>адресов в блиндкопи, а используют свой софт, который ставит в поле
>to все что угодно, а рассылает через rcpt to. А по
>поводу хидеров - у меня постфикс настроен на сохранение в заголовках
>адреса получателя и пр. информации - бывает полезно.

может на будущее укажешь раздел в документации Posfix, если не лом

"Странный спам какой-то"
Отправлено A Clockwork Orange , 12-Окт-06 10:55 
а вот qmail
письмо адресовано доставлено l@c.ru

Return-Path: <ika_fagundes@hotmail.com>
Delivered-To:
Received: (qmail 8997 invoked
by uid 89);
12 Oct 2006 06:30:26 -0000
Received: from unknown (HELO 2.2.1.5) (85.192.12.155)
by mail.c.ru
with SMTP;
12 Oct 2006 06:30:25 -0000
Message-ID: <0ede01c6eda5$0d722910$1f330e0a@abhorrent>
From: "Svetlana" <ika_fagundes@hotmail.com>
To: <v@c.ru>
Subject: тренинг "Искусство обольщения"
Date: Thu, 12 Oct 2006 06:20:57 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0EDB_01C6EDC6.946BFB50"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962