СПАМ
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
папа Карло
- Шарманщик
- Сообщения: 8565
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
-
папа Карло
- Шарманщик
- Сообщения: 8565
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
сейчас будет еще смешнее.... поспать письмо с левым открытым адресом можно и с не открытого релея. если ты прочитаешь спам репорты то увидешь что большая часть спама в 2003 году была послана через открытые релеи. так-что их до сих пор очень много.... и многие из них не находятся в "черных" базах....
http://news.com.com/2009-1023-5124498.html
"as the majority of all spam was sent through hijacked computers via open relays, according to antispam company MessageLabs"
если ты прочитаешь спам репорты то увидешь что большая часть спама в 2003 году была послана через открытые релеи. так-что их до сих пор очень много.... и многие из них не находятся в "черных" базах....http://news.com.com/2009-1023-5124498.html
"as the majority of all spam was sent through hijacked computers via open relays, according to antispam company MessageLabs"
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
Что ты имеешь здесь ввиду?сейчас будет еще смешнее.... поспать письмо с левым открытым адресом можно и с не открытого релея.
1) Если установлена обязательная аутинтификация, ты сможешь послать, используя хоть бы телнет?
2) Даже если нет аутинтификации - я буду смотреть не поле FROM, а свойства smtp-конверта. Там и будет видно откуда реально приехало письмо.
ПС. Пока не смешно, если иметь виду то, что выше. А про открытые релеи - конечно, ты прав. Линк, что ты кинул - лишнее доказательство. Но я и правда не ожидал, что до сих пор так много в мире идиотов.
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
Папа, что скажешь по вопросу ниже ?…
Вчера вечером вначале посканили (на здоровье им), а затем в smtp-логах я увидел, следующее:
195.131.4.180, vinni.wplus.net, …,250, HELO, -, +vinni.wplus.net,
195.131.4.180, vinni.wplus.net, …,250, MAIL, -, +FROM:<orbserr@orbs.wplus.net>,
195.131.4.180, vinni.wplus.net, …,550, RCPT, -, +TO:<orbs@orbs.wplus.net>,
195.131.4.180, vinni.wplus.net, …, 240, QUIT, -, vinni.wplus.net,
Понятно. Фиг вам релей (orbs.wplus.net - не мой домен). Но смотри дальше …
195.131.4.180, vinni.wplus.net, …,250, MAIL, -, +FROM:<orbserr@orbs.wplus.net>,
195.131.4.180, vinni.wplus.net, …,250, RCPT, -, +TO: <"orbs@orbs.wplus.net">,
195.131.4.180, vinni.wplus.net, …, 250, 0, DATA, -, +<1074168028-2@vinni.wplus.net>,
195.131.4.180, vinni.wplus.net, …, 240, QUIT, -, vinni.wplus.net,
Т.е мы приняли к отправке письмецо. Так вот, это опять Билли прокосячил (M$ Exchange), или это норма? Я стал проверять. Пишу («не из домена»):
telnet x.y.w.z 25
220 mail.mfgi.magadan.ru Microsoft ESMTP MAIL Service,
…
MAIL FROM:<vg_123@mail.ru>
250 2.1.0 vg_123@mail.ru....Sender OK
RCPT TO:<vg_123@mail.ru>
Получаю правильное « до свидания »… Тогда пишу, как писал vinni:
RCPT TO:<”vg_123@mail.ru”>
250 2.1.5 "vg_123@mail.ru"@mfgi.magadan.ru
DATA
354 Start mail input; end with <CRLF>.<CRLF>
Xa-Xa.
.
250 2.6.0 <MAILiJXjJb78C3uIxRH00000001@mail.mfgi.magadan.ru> Queued mail for delivery
Т.е. пытаемся отправить почту некому "vg_123@mail.ru"@mfgi.magadan.ru, где “vg_123@mail.ru” акаунт в почтовом домене mfgi.magadan.ru. И пытаемся успешно.
VG_123@MAIL.RU – это мой же адрес. Заглядываю на MAIL.RU и вижу, что письмецо доехало, но только в виде уведомления от postmaster моего домена, что оно не может быть доставлено пользователю vg_123@mail.ru. Письмо есеественно – вот оно - на «блюдечке», приатаченное во всей красе !!! Написали, что не можем доставить, а доставили
)
Факт остаётся фактом. У меня релей закрыт, но таким кривым способом письма едут другим пользователям. Кто виноват? Билли? Или это норма для почтовых сервисов?
ПС. Как ты считаешь, есть ли в этом опасность?
Вчера вечером вначале посканили (на здоровье им), а затем в smtp-логах я увидел, следующее:
195.131.4.180, vinni.wplus.net, …,250, HELO, -, +vinni.wplus.net,
195.131.4.180, vinni.wplus.net, …,250, MAIL, -, +FROM:<orbserr@orbs.wplus.net>,
195.131.4.180, vinni.wplus.net, …,550, RCPT, -, +TO:<orbs@orbs.wplus.net>,
195.131.4.180, vinni.wplus.net, …, 240, QUIT, -, vinni.wplus.net,
Понятно. Фиг вам релей (orbs.wplus.net - не мой домен). Но смотри дальше …
195.131.4.180, vinni.wplus.net, …,250, MAIL, -, +FROM:<orbserr@orbs.wplus.net>,
195.131.4.180, vinni.wplus.net, …,250, RCPT, -, +TO: <"orbs@orbs.wplus.net">,
195.131.4.180, vinni.wplus.net, …, 250, 0, DATA, -, +<1074168028-2@vinni.wplus.net>,
195.131.4.180, vinni.wplus.net, …, 240, QUIT, -, vinni.wplus.net,
Т.е мы приняли к отправке письмецо. Так вот, это опять Билли прокосячил (M$ Exchange), или это норма? Я стал проверять. Пишу («не из домена»):
telnet x.y.w.z 25
220 mail.mfgi.magadan.ru Microsoft ESMTP MAIL Service,
…
MAIL FROM:<vg_123@mail.ru>
250 2.1.0 vg_123@mail.ru....Sender OK
RCPT TO:<vg_123@mail.ru>
Получаю правильное « до свидания »… Тогда пишу, как писал vinni:
RCPT TO:<”vg_123@mail.ru”>
250 2.1.5 "vg_123@mail.ru"@mfgi.magadan.ru
DATA
354 Start mail input; end with <CRLF>.<CRLF>
Xa-Xa.
.
250 2.6.0 <MAILiJXjJb78C3uIxRH00000001@mail.mfgi.magadan.ru> Queued mail for delivery
Т.е. пытаемся отправить почту некому "vg_123@mail.ru"@mfgi.magadan.ru, где “vg_123@mail.ru” акаунт в почтовом домене mfgi.magadan.ru. И пытаемся успешно.
VG_123@MAIL.RU – это мой же адрес. Заглядываю на MAIL.RU и вижу, что письмецо доехало, но только в виде уведомления от postmaster моего домена, что оно не может быть доставлено пользователю vg_123@mail.ru. Письмо есеественно – вот оно - на «блюдечке», приатаченное во всей красе !!! Написали, что не можем доставить, а доставили
)Факт остаётся фактом. У меня релей закрыт, но таким кривым способом письма едут другим пользователям. Кто виноват? Билли? Или это норма для почтовых сервисов?
ПС. Как ты считаешь, есть ли в этом опасность?
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
Папа, вот что уже успели ответить нашинские:
Один из ответов был таков:
Вот блин-кампот.
Блин-Блин-Блин. 
Я ж сам себя бил в грудь, когда говорил тебе, что такое невозможно. Поверь, в сетке, котору я с нуля администрировал года три назад - так и было. Здесь (где я сейчас) немного по-другому сделано. Какую галочку поставить, чтобы избавиться от заразы - не помню. А идти в ту контору, чтобы посмотреть настройки - не могу. 
Вот Блин Клинтон Помогай!!!
Один из ответов был таков:
Я проверил, оказалось он совершенно прав. Достаточно в поле from указать адрес, куда хочешь на самом деле отправлять!Слышал, что в Штатах наши эмигранты пользуются примерно таким же методом отправки бумажной корреспонденции.
То есть, на отправку кидается письмо без марок, в разделе "Отправитель" пишется получатель, в разделе "Получатель" - отправитель.
Почтальон берет письмо - смотрет - марок нет. Шлепает штамп "Вернуть отправителю" - вуаля, письмо уехало к получателю =)
Здесь те же яйца, только в профиль
Вот блин-кампот.
Блин-Блин-Блин. Я ж сам себя бил в грудь, когда говорил тебе, что такое невозможно. Поверь, в сетке, котору я с нуля администрировал года три назад - так и было. Здесь (где я сейчас) немного по-другому сделано. Какую галочку поставить, чтобы избавиться от заразы - не помню. А идти в ту контору, чтобы посмотреть настройки - не могу. Вот Блин Клинтон
Помогай!!!-
папа Карло
- Шарманщик
- Сообщения: 8565
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
У меня к сожалению не сендмыл. Контора, где я сейчас, к сожалению купила MS Exchange + кучу лицензий (больные 
). Там не я заруливал.
Хочу вспомнить как я это делал. Надо вот что:
1) Ессесно, чтобы почта работала.
2) Чтобы мой сервер не принимал почту от "левых" юзверей.
Т.е. хочу, чтобы smtp смотрел вначале поле конверта HELO/EHLO и сверял подлинность указанного почтового домена по адресу, указанному в поле MAIL FROM.
Т.е. если человек пишет, HELO fbi.whitehouse.ru + MAIL FROM:<pupkin@kgb.whitehouse.com>, то, чтоб такая почта дропилась.
3) Чтобы smtp проверял подлинность почтового домена - отправителя, и дропил почту в случае fail.
4) Чтобы smtp сервер был доступен только аутинтифицированным пользователям внутри моего домена (акаунт и пароль необходим), но, чтобы он принимал почту от юзверей с анонимным логоном извне.
Это как бы минимум желаний.
Мне тут на одном нашем форуме немного подняли настроение . Один товарищ, знающий кое-что о той питерской конторе пропостил
). Там не я заруливал.Хочу вспомнить как я это делал. Надо вот что:
1) Ессесно, чтобы почта работала.
2) Чтобы мой сервер не принимал почту от "левых" юзверей.
Т.е. хочу, чтобы smtp смотрел вначале поле конверта HELO/EHLO и сверял подлинность указанного почтового домена по адресу, указанному в поле MAIL FROM.
Т.е. если человек пишет, HELO fbi.whitehouse.ru + MAIL FROM:<pupkin@kgb.whitehouse.com>, то, чтоб такая почта дропилась.
3) Чтобы smtp проверял подлинность почтового домена - отправителя, и дропил почту в случае fail.
4) Чтобы smtp сервер был доступен только аутинтифицированным пользователям внутри моего домена (акаунт и пароль необходим), но, чтобы он принимал почту от юзверей с анонимным логоном извне.
Это как бы минимум желаний.
Мне тут на одном нашем форуме немного подняли настроение
. Один товарищ, знающий кое-что о той питерской конторе пропостил
А за что в BL? Релей закрыт. Чего привязались-то? Кстати они же и сканили нас, козлы. Есть, правда, одна мысля. Наш провайдер недавно поменял сисадмина. Козёл редкий. Я сним года три назад ругался до разбирательств. Может хотят просто подставить?Вроде как wplus.net содержат какой-то DNSBL или ORBL. Это они тебя, скорее всего, тестируют. Возможно на админскую запись домена скоро придёт письмо с уведомлением, что ты попал в BL.
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
-
папа Карло
- Шарманщик
- Сообщения: 8565
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
у меня переболело.... само..... причем(!!!) пропал весь спам как класс! если раньше 10-20 в день, то сейчас 1-2 за 2-3 дня.... спамассассин уже скучать началvg писал(а):Ну, вот Папа. И до меня (вернее до одного компа в моей сетке) сие счастье доехало
Тоже приезжают NDR.
Сам комп - чист. И с него не было почты по тем адресам (логи проверял).
Так чё делать-то бум?
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
Папа,
Один админ из Канады мне сказал, что на пользователей его почтового сервер валится спам большей частью из России (до 30000 писем в день).
Каково твой мнение? Такое может быть? Не в теории, а на самом деле.
Подозрение у меня таково - чего российского рекламировать в Канаде? Чего-то я сомневаюсь в правдивости этой страшилки про Россиию.
Один админ из Канады мне сказал, что на пользователей его почтового сервер валится спам большей частью из России (до 30000 писем в день).
Каково твой мнение? Такое может быть? Не в теории, а на самом деле.
Подозрение у меня таково - чего российского рекламировать в Канаде? Чего-то я сомневаюсь в правдивости этой страшилки про Россиию.
-
папа Карло
- Шарманщик
- Сообщения: 8565
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
-
VladimirM
- Завсегдатай
- Сообщения: 493
- Зарегистрирован: 06 фев 2004, 15:24
- Откуда: Николаев->Toronto->Edmonton->Calgary(уже)
- Контактная информация:
Mailwasher
как то тоже имел глупость и засветился в инете со своим мылом, теперь валит по 40 штук в день, если не выгребать то потом вилы, так вот, есть такая фишка называется Mailwasher, позволяет так работать с этим спамом, что и нортону антиспаму неснилось 
...Написан нашим человеком, соответственно и работает на совесть...есть там валом возможностей, но что мне нравится что много автоматизированно, просто настройки задай и все...Он даже может отсылать обратно туда от куда пришел...ну и т.д...советую очень...Процесс происходит до старта своего почтового клиента и когда уже разделся со всем лишним, можно грузить свою прогу чтобы почту взять...вещь.. 
.я балдю.. 
...Написан нашим человеком, соответственно и работает на совесть...есть там валом возможностей, но что мне нравится что много автоматизированно, просто настройки задай и все...Он даже может отсылать обратно туда от куда пришел...ну и т.д...советую очень...Процесс происходит до старта своего почтового клиента и когда уже разделся со всем лишним, можно грузить свою прогу чтобы почту взять...вещь.. .я балдю.. -
папа Карло
- Шарманщик
- Сообщения: 8565
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
Re: Mailwasher
я spamassassin пользуюVladimirM писал(а):как то тоже имел глупость и засветился в инете со своим мылом, теперь валит по 40 штук в день, если не выгребать то потом вилы, так вот, есть такая фишка называется Mailwasher, позволяет так работать с этим спамом, что и нортону антиспаму неснилось