Hello,
Andrew N. Nazarkin on 22.07.2011 13:34 wrote:
> Коллеги!
> В который раз уже:
>
> Каких только систем не стоит: и спамасссасин, и яндекс антиспам, и
> блеклисты, и серые списки.
> Но плевую проблему они до конца не решают.
>
> Пример:
> X-Send-manually: yes
> X-Real-To: user@domain.com
> Return-Path: <nobody@rogue.magellancommerce.com>
> Received: from [10.10.10.10] (HELO mx1.domain2.com) by mx1.domain.com
> (CommuniGate Pro SMTP 5.3.11) with ESMTPS id 3452013 for
> user@domain.com;
> Fri, 22 Jul 2011 13:22:07 +0400
> X-ExtScanner: Niversoft's FindAttachments (free)
> Received: from [10.10.10.20] (HELO mx3.domain.com) by mx1.domain2.com
> (CommuniGate Pro SMTP 5.3.11) with ESMTP id 1344592 for
> user@domain2.com; Fri,
> 22 Jul 2011 13:22:06 +0400
> X-Spam-Status: No, hits=5.1 required=7.0
> X-Spam-Level: xxxxx
> X-Junk-Score: 0 []
> X-Cloudmark-Score: 0 []
> Received: from rogue.magellancommerce.com ([208.97.52.14] verified) by
> mx3.domain.com (CommuniGate Pro SMTP 5.4.0) with ESMTPS id 1200229 for
> user@domain2.com; Fri, 22 Jul 2011 13:22:06 +0400
> Received-SPF: none receiver=mx3.domain.com; client-ip=208.97.52.14;
> envelope-from=nobody@rogue.magellancommerce.com
> Received: from nobody by rogue.magellancommerce.com with local (Exim
> 4.69)
> (envelope-from <nobody@rogue.magellancommerce.com>) id 1QkBuX-00044r-MM
> for
> user@domain2.com; Fri, 22 Jul 2011 03:20:45 -0600
> To: user@domain2.com
> Subject: яркие молодые парни и девушки ждут тебя
> From: dayyana@yandex.ru
> Content-type: text/plain; charset=windows-1251
> Message-Id: <E1QkBuX-00044r-MM@rogue.magellancommerce.com>
> Date: Fri, 22 Jul 2011 03:20:45 -0600
> X-AntiAbuse: This header was added to track abuse, please include it
> with
> any abuse report
> X-AntiAbuse: Primary Hostname - rogue.magellancommerce.com
> X-AntiAbuse: Original Domain - domain2.com
> X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
> X-AntiAbuse: Sender Address Domain - rogue.magellancommerce.com
> Mime-Version: 1.0
>
> Пример не очень удачный, тут показан, извините, вход через задний
> проход. Письмо получил самый большой MX,
После этого про блеклисты и всё прочее можно забыть, т.к. теперь источник письма - это тот самый MX. Который "trusted" и с него письма не проверяются.
> направив его в домен, в котором
> указан переадресатор на другой домен, в котором, собственно и находится
> получатель. Потому такой длинный хидер.
>
> Но суть не в этом!
>
> ПОЧЕМУ?!! Почему, до сих пор, в CGP нет механизма проверки, откуда на
> самом деле идет письмо??? Почему проверяется ТОЛЬКО поле From ?
> А там указан "невинный" yandex.ru!
> Хотя большими квадратными английскими буквами везде написано:
> nobody@rogue.magellancommerce.com !
Вы что-то путаете - From не проверяется, и его вообще может не быть.
Провеяется Return-path - если оно включено, плюс есди включены "Reverse-Connect" и "Check SPF records" <http://www.communigate.com/CommuniGatePro/SMTP.html#Receive>
Только в вашем случае это делать смысла уже нет, это надо было делать на том самом "самом большом MX".
И вообще нет смысла иметь MX-ы - ваш сервер часто и надолго останавливается?
> Прям хоть пиши "костыль", где будут сверяться поля From и, к примеру,
> envelope-from :(
Пишите. Только учтите, что их несовпадение - это нормальная ситуация, и будете отсеивать много обычных писем.
-- RomanПолучено Fri Jul 22 12:21:19 2011
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:17:17 MSK