CGatePro: Re: Authenticated

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Mon 15 Feb 2010 - 19:58:06 MSK

Здравствуйте,

Maxim Berlin wrote:
> Dear Dmitry,
>
> On Mon, 15 Feb 2010 18:47:11 +0300
> "Dmitry Akindinov" <CGatePro@mx.ru> wrote:

>>>>> коллеги, расскажите мне пожалуйста смысл слова authenticated в source?
>>>>
>>>> Во время отправки письма отправитель предоставил данные 
>>>> аутентификации и они соответствуют return-path письма.
>>>
>>> спасибо за быстрый ответ. но уточните пожалуйста - кому предоставил? 
>>> если моему cgp серверу, то какие слова об этом в логе надо искать?
>>
>> Для SMTP что-то  типа
>>
>> 18:42:17.610 2 SMTPI-057901([10.1.8.91]) 'test@moscow.stalker.com' 
>> connected(CRAM-MD5) from [10.1.8.91]:59663(tls)(temp client)

>
> спасибо.
> все равно не понимаю тогда. вот письмо:
>
> CommuniGate/SystemLogs# grep 125.163.101.10 2010-02-15.log
> 11:15:45.77 4 SMTPI-22083([125.163.101.10]) got connection on
> [194.247.134.138:25](rts.ru) from [125.163.101.10:63438]
> 11:15:48.20 4 SMTPI-22083([125.163.101.10]) rsp: 220 cgp1.rts.ru ESMTP
> CommuniGate Pro 5.0.14
> 11:15:49.04 4 SMTPI-22083([125.163.101.10]) cmd: EHLO
> 10.subnet125-163-101.speedy.telkom.net.id
> 11:15:49.49 3 SMTPI-22083(10.subnet125-163-101.speedy.telkom.net.id)
> failed to resolve HELO parameter: host name is unknown. Real address is
> [125.163.101.10]
> 11:15:49.49 4 SMTPI-22083([125.163.101.10]) rsp: 250-cgp1.rts.ru host
> name is unknown
> 10.subnet125-163-101.speedy.telkom.net.id\r\n250-DSN\r\n250-SIZE\r\n250-STARTTLS\r\n250-AUTH
> LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN
> NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\
>
> 11:15:50.63 4 SMTPI-22083([125.163.101.10]) cmd: MAIL FROM:
> <disinterestedly990@antron.ru>
> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) checking relay antron.ru
> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) rsp: 250
> disinterestedly990@antron.ru sender accepted
> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) cmd: RCPT TO: <job@rtsnet.ru>
> [rcpt to]
> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) cmd: DATA
> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) rsp: 354 Enter mail, end
> with "." on a line by itself
> 11:15:59.47 2 SMTPI-22083([125.163.101.10]) [222371209] received, 4991
> bytes
> 11:15:59.47 4 SMTPI-22083([125.163.101.10]) rsp: 250 222371209 message
> accepted for delivery
> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: S SMTP [125.163.101.10]

Здесь должно быть записи ENQUERRULES - их не было?
> 11:15:59.47 5 QUEUE([222371209]) header: Received: from [125.163.101.10]
> (HELO 10.subnet125-163-101.speedy.telkom.net.id) by cgp1.rts.ru
> (CommuniGate Pro SMTP 5.0.14) with ESMTP id 222371209; Mon, 15 Feb 2010
> 11:15:50 +0300
> 11:15:59.47 5 QUEUE([222371209]) header: Received: from 4usdz4x7ej0496e
> (unknown 125.163.101.10) (Authenticated sender:
> shinerq474@artefactworkshop.ru) by antron.ru (Postfix) with ESMTP id
> U885K155SY for <<job@rtsnet.ru>, [skip]>

Эти слова про Authenticated - их не СGPro добавил.

> судя по тому, что к нему не применились серверные
> правила(антиспам-антивирус), в которых написано
> source not in trusted,authenticated
> это письмо с source authenticated?

Здесь точно не было аутентификации. Trusted? Возможно 125.163.101.10 в списке клиентских IP?
В правиле есть другие условия?

> Authenticated sender мне по прежнему не понятен.
> письмо - явный спам. кто его authenticated? или это подделка?
>

>> Отправление писем через IMAP, POP3, XIMSS, WebUser, AirSync всегда 
>> аутентифицировано (поскольку происходит в аутентифицированной сессии.)
>>
>>>>> все что я нашел в хелпе - это
>>>>> "from an "authenticated" source (via SMTP, WebUser, MAPI, POP XMIT, 
>>>>> Rules - when the originator of the message has been authenticated".
>>>>> вот кто у нас originator и кто его должен authenticate?

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs.

Получено Mon Feb 15 16:58:52 2010

Этот архив был сгенерирован hypermail 2.1.8 : Mon 15 Feb 2010 - 20:15:40 MSK