И снова о спаме

От: Andrew N. Nazarkin <CGatePro_at_mx_ru>
Дата: Fri 22 Jul 2011 - 13:34:24 MSK


Коллеги!
В который раз уже:

Каких только систем не стоит: и спамасссасин, и яндекс антиспам, и блеклисты, и серые списки.
Но плевую проблему они до конца не решают.

Пример: 

X-Send-manually: yes
X-Real-To: user@domain.com
Return-Path: <nobody@rogue.magellancommerce.com>
Received: from [10.10.10.10] (HELO mx1.domain2.com) by mx1.domain.com
(CommuniGate Pro SMTP 5.3.11) with ESMTPS id 3452013 for
user@domain.com;
Fri, 22 Jul 2011 13:22:07 +0400
X-ExtScanner: Niversoft's FindAttachments (free) Received: from [10.10.10.20] (HELO mx3.domain.com) by mx1.domain2.com
(CommuniGate Pro SMTP 5.3.11) with ESMTP id 1344592 for
user@domain2.com; Fri,
22 Jul 2011 13:22:06 +0400 
X-Spam-Status: No, hits=5.1 required=7.0
X-Spam-Level: xxxxx
X-Junk-Score:   0 []
X-Cloudmark-Score:   0 []

Received: from rogue.magellancommerce.com ([208.97.52.14] verified) by mx3.domain.com (CommuniGate Pro SMTP 5.4.0) with ESMTPS id 1200229 for user@domain2.com; Fri, 22 Jul 2011 13:22:06 +0400 Received-SPF: none receiver=mx3.domain.com; client-ip=208.97.52.14; envelope-from=nobody@rogue.magellancommerce.com Received: from nobody by rogue.magellancommerce.com with local (Exim 4.69)
(envelope-from <nobody@rogue.magellancommerce.com>) id 1QkBuX-00044r-MM
for
user@domain2.com; Fri, 22 Jul 2011 03:20:45 -0600 To: user@domain2.com
Subject: яркие молодые парни и девушки ждут тебя From: dayyana@yandex.ru
Content-type: text/plain; charset=windows-1251 Message-Id: <E1QkBuX-00044r-MM@rogue.magellancommerce.com> Date: Fri, 22 Jul 2011 03:20:45 -0600
X-AntiAbuse: This header was added to track abuse, please include it with
any abuse report 
X-AntiAbuse: Primary Hostname - rogue.magellancommerce.com
X-AntiAbuse: Original Domain - domain2.com
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - rogue.magellancommerce.com
Mime-Version: 1.0

Пример не очень удачный, тут показан, извините, вход через задний проход. Письмо получил самый большой MX, направив его в домен, в котором указан переадресатор на другой домен, в котором, собственно и находится получатель. Потому такой длинный хидер.

Но суть не в этом!

ПОЧЕМУ?!! Почему, до сих пор, в CGP нет механизма проверки, откуда на самом деле идет письмо??? Почему проверяется ТОЛЬКО поле From ? А там указан "невинный" yandex.ru!
Хотя большими квадратными английскими буквами везде написано: nobody@rogue.magellancommerce.com !

Прям хоть пиши "костыль", где будут сверяться поля From и, к примеру, envelope-from :(

--
Назаркин Андрей Николаевич
Mezhregiongarant.
CIO Получено Fri Jul 22 09:34:34 2011

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:17 MSK