Dear Dmitry,
On Mon, 15 Feb 2010 19:58:06 +0300
>>>>>> коллеги, расскажите мне пожалуйста смысл слова
>>>>>>authenticated в source?
>>>>>
>>>>> Во время отправки письма отправитель предоставил данные
>>>>> аутентификации и они соответствуют return-path письма.
>>>>
>>>> спасибо за быстрый ответ. но уточните пожалуйста - кому
>>>>предоставил?
>>>> если моему cgp серверу, то какие слова об этом в логе
>>>>надо искать?
>>> >>> Для SMTP что-то типа >>> >>> 18:42:17.610 2 SMTPI-057901([10.1.8.91]) >>>'test@moscow.stalker.com' >>> connected(CRAM-MD5) from [10.1.8.91]:59663(tls)(temp >>>client) >> >> спасибо. >> все равно не понимаю тогда. вот письмо: >> >> CommuniGate/SystemLogs# grep 125.163.101.10 >>2010-02-15.log >> 11:15:45.77 4 SMTPI-22083([125.163.101.10]) got >>connection on >> [194.247.134.138:25](rts.ru) from [125.163.101.10:63438] >> 11:15:48.20 4 SMTPI-22083([125.163.101.10]) rsp: 220 >>cgp1.rts.ru ESMTP >> CommuniGate Pro 5.0.14 >> 11:15:49.04 4 SMTPI-22083([125.163.101.10]) cmd: EHLO >> 10.subnet125-163-101.speedy.telkom.net.id >> 11:15:49.49 3 >>SMTPI-22083(10.subnet125-163-101.speedy.telkom.net.id) >> failed to resolve HELO parameter: host name is unknown. >>Real address is >> [125.163.101.10] >> 11:15:49.49 4 SMTPI-22083([125.163.101.10]) rsp: >>250-cgp1.rts.ru host >> name is unknown >> 10.subnet125-163-101.speedy.telkom.net.id\r\n250-DSN\r\n250-SIZE\r\n250-STARTTLS\r\n250-AUTH >> LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI MSN >> NTLM\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\ >> >> 11:15:50.63 4 SMTPI-22083([125.163.101.10]) cmd: MAIL >>FROM: >> <disinterestedly990@antron.ru> >> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) checking >>relay antron.ru >> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) rsp: 250 >> disinterestedly990@antron.ru sender accepted >> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) cmd: RCPT >>TO: <job@rtsnet.ru> >> [rcpt to] >> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) cmd: DATA >> 11:15:50.83 4 SMTPI-22083([125.163.101.10]) rsp: 354 >>Enter mail, end >> with "." on a line by itself >> 11:15:59.47 2 SMTPI-22083([125.163.101.10]) [222371209] >>received, 4991 >> bytes >> 11:15:59.47 4 SMTPI-22083([125.163.101.10]) rsp: 250 >>222371209 message >> accepted for delivery >> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: S SMTP >>[125.163.101.10] > > Здесь должно быть записи ENQUERRULES - их не было?вот там внизу:
11:15:59.47 5 ENQUEUER-05([222371209]) envelope: A rts.ru [194.247.134.138] 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: S SMTP [125.163.101.10] 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W15-02-2010 08:15:50 0000 ____ _FY_ <job@rtsnet.ru> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W 15-02-2010 08:15:50 0000 ____ _FY_ <merkulov@rtsnet.ru> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W 15-02-2010 08:15:50 0000 ____ _FY_ <nicklas@rtsnet.ru> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W 15-02-2010 08:15:50 0000 ____ _FY_ <lana@rtsnet.ru> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W 15-02-2010 08:15:50 0000 ____ _FY_ <bonds@rtsnet.ru> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W 15-02-2010 08:15:50 0000 ____ _FY_ <press@rtsnet.ru> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W 15-02-2010 08:15:50 0000 ____ _FY_ <ank@rtsnet.ru> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W 15-02-2010 08:15:50 0000 ____ _FY_ <abuse@rtsnet.ru> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W 15-02-2010 08:15:50 0000 ____ _FY_ <kolesnik@rtsnet.ru> 11:15:59.47 5 ENQUEUER-05([222371209]) envelope: R W 15-02-2010 08:15:50 0000 ____ _FY_ <marinar@rtsnet.ru> 11:15:59.47 5 QUEUE([222371209]) header: Received: from [125.163.101.10] (HELO
<<job@rtsnet.ru>, <merkulov@rtsnet.ru>, <nicklas@rtsnet.ru>, <lana@rtsnet.ru>, <bonds@rtsnet.ru>, <press@rtsnet.ru>, <ank@rtsnet.ru>, <abuse@rtsnet.ru>, <kolesnik@rtsnet.ru>, <marinar@rtsnet.ru>>11:15:59.47 5 QUEUE([222371209]) header: Subject: =?koi8-r?B?Iu3z8y3r7Onu6e7nIvDy5eTs4efh5fQg9fPs9efpIPDvIPXi7/Lr5Q==?= =?koi8-r?B?IPDv7eX95e7p6i4=?=
11:15:59.47 5 QUEUE([222371209]) header: 11:15:59.47 4 QUEUE([222371209]) enqueued, nTotal=3942 11:15:59.47 2 QUEUE([222371209]) from
11:15:59.47 2 ENQUEUER-05([222371209]) enqueued 11:15:59.47 4 QUEUE([222371209]) closed, nOpen=1 11:15:59.47 4 QUEUE([222371209]) opened, nOpen=2 11:15:59.54 2 LIST [222371209] distributed to press@rts.ru(3 addresses, 0 removed) as [222371223]
11:15:59.54 4 DEQUEUER [222371209] is already in queue 11:15:59.54 5 QUEUE([222371224]) header: Received: from [125.163.101.10] (HELO
> >> 11:15:59.47 5 QUEUE([222371209]) header: Received: from >>[125.163.101.10] >> (HELO 10.subnet125-163-101.speedy.telkom.net.id) by >>cgp1.rts.ru >> (CommuniGate Pro SMTP 5.0.14) with ESMTP id 222371209; >>Mon, 15 Feb 2010 >> 11:15:50 +0300 >> 11:15:59.47 5 QUEUE([222371209]) header: Received: from >>4usdz4x7ej0496e >> (unknown 125.163.101.10) (Authenticated sender: >> shinerq474@artefactworkshop.ru) by antron.ru (Postfix) >>with ESMTP id >> U885K155SY for <<job@rtsnet.ru>, [skip]> > > Эти слова про Authenticated - их не СGPro добавил.
да, я уже понял..
то есть я совсем все понимать перестал:)
>> судя по тому, что к нему не применились серверные >> правила(антиспам-антивирус), в которых написано >> source not in trusted,authenticated >> это письмо с source authenticated? > > Здесь точно не было аутентификации.
> Trusted? Возможно 125.163.101.10 в списке клиентских IP?
network->client ip->test address:
[125.163.101.10](10.subnet125-163-101.speedy.telkom.net.id)
is Regular
в клиентских частные сети и наш блок только, 194. там.
> В правиле есть другие условия?
есть, но совершенно тупые:
[
'7',
'kas',
[
[
'Message Size',
'less than',
'500000'
],
[
'Source',
'not in',
'trusted,authenticated'
],
[
'To',
'not in',
'*@plazanews.rts.ru,*@news.rts.ru'
]
],
[
[
'ExternalFilter',
'kas-cgpro'
]
],
'kas 3.0 cgpro'
],
могу все правила показать, но только не в списке:)
>> Authenticated sender мне по прежнему не понятен. >> письмо - явный спам. кто его authenticated? или это >>подделка? >> >>> Отправление писем через IMAP, POP3, XIMSS, WebUser, >>>AirSync всегда >>> аутентифицировано (поскольку происходит в >>>аутентифицированной сессии.) >>>>>>>>>authenticated".
>>>>>> все что я нашел в хелпе - это
>>>>>> "from an "authenticated" source (via SMTP, WebUser,
>>>>>>MAPI, POP XMIT,
>>>>>> Rules - when the originator of the message has been
Best wishes,
Maxim
Получено Mon Feb 15 17:27:17 2010
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:16:43 MSK