Envelope-to: что за фигня?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Envelope-to: что за фигня?

Непрочитанное сообщение jeweller » 2007-03-30 10:36:28

Приходит письмо с таки вот заголовком адресованное не мне а в Envelope-to: стоит мой адрес... в поле to: стоит адрес ваще непоймешь какой.
Return-path: <mpp@e-duero.com>
Envelope-to: gerasim@promoil.ru
Delivery-date: Fri, 30 Mar 2007 12:14:59 +0500
Received: from [201.29.220.231] (helo=20129220231.user.veloxzone.com.br) by promoil.ru with smtp (Exim 4.66 (FreeBSD)) (envelope-from <mpp@e-duero.com>) id 1HXBK3-000C6R-10; Fri, 30 Mar 2007 12:14:59 +0500
Message-ID: <003e01c7728e$18da9850$ee33d953@downside>
From: =?koi8-r?B?58/T1MnOyd7O2cUgy8/N0MzFy9PZ?= <mpp@e-duero.com>
To: eag@dysprosium.ru
Subject: =?koi8-r?B?58/T1MnOyd7O2cUg1dPM1cfJ?=
Date: Fri, 30 Mar 2007 14:00:24 +0600
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_003B_01C772AF.8F79B5B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.3790.1830
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830
Вопрос: Что сделать нужна чтобы письма адресованные не мне, резались беспощадно?
ексим настроен по статье Лиса про миграцию с сендмыла на ексим. Все правила из срабатвают из статьи
http://www.lissyara.su/?id=1194

Вообщем видимо нужно сделать правлио чтобы поля "envelope to" и "to" в заголовках совпадали... собственно как это сделать?
поправьте мысль если я не прав:)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-30 10:43:20

где нить в системном фильтре, разбирать получателей конверта и сравнивать с тем, что было дано в заголовке From:
========
кстати - интересная задача - будет время - займусь.
Возможные грабли - получатель конверта может быть не один...
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-03-30 10:58:59

а есть такие зоголовки что совпадают и кв конверте и в поле tо... но все одно спам...
а зарезать файрволом 25 порт всем кроме разрешенных адресов тоже видимо проблему нерешит... я ведь не могу у всех узнать своих людей откуда они почту будут слать... однозначно майл.ру и тд сайты пускаться не будут может сделать чтонить наодобие записной книжки и сравнивать ее значения с отправителями если совпадает то прогонять ее по следующим правиам проверки спама... а если в записной книжке нет адреса то нах... и обратное письмецо пинуть типа звоните сюда то просите того то чтобы ваш адрес внесли в вайтлист... пусчай звонят и просят...диектора будут не довольны чую... фообщем простите все за подобный флуд... накопилось

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-30 12:21:20

белые листы я рисовал - в форуме "о сайте" - есть конфиги...
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-04-03 22:25:46

lissyara писал(а):где нить в системном фильтре, разбирать получателей конверта и сравнивать с тем, что было дано в заголовке From:
========
кстати - интересная задача - будет время - займусь.
Возможные грабли - получатель конверта может быть не один...
наткнулся на вот такие строчки в конфиге ексима...
# отладка - выводим пеерменную - надо найти про отправителя конверта.
# warn logwrite = return_path = $return_path; sender_address \
#= $sender_address; sender_address_local_part@sender_address_domain = \
#$sender_address_local_part@$sender_address_domain; reply_address = $reply_address
это как раз о том и речь чтобы сравнивать конверт с получателем? тока что то не пойму его синтаксиса.... он же ничего особого не делает... незапрещает не разрешает....

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-04 8:05:50

оно ничего не делает.
зпросто записывает содержимое переменной в логи...
Убей их всех! Бог потом рассортирует...

klin2
рядовой
Сообщения: 12
Зарегистрирован: 2007-02-09 20:12:25
Откуда: Germany

Непрочитанное сообщение klin2 » 2007-04-18 21:37:32

Это типичное письмо отправленное на Всс (Blind Carbon Copy).
В полях То: и Сс: не будет видно Вашего адреса.
Отфильтровать такие письма можно при помощи фильтра:

Код: Выделить всё

# Exim filter Header Bcc_Recipient Filter 
if 
    foranyaddress $h_to:,$h_cc: ($thisaddress does not end "domain1.com" and 
    $thisaddress does not end "domain2.com" and 
    $thisaddress does not end "domain3.com") 
then 
    fail text "Сообщения на Bcc адрес не принимаем! Reject" 
#    save /var/spool/mail/Bcc_post # Или записываем в файл
    finish 
endif 
domain1,2,3 - Ваши домены.
Вот только правильно ли это - не принимать письма по Bcc ??

С уважением
Klin

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-18 22:01:54

люблю фильтр в exim...
можно прям как текст читать :)
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-04-19 13:36:56

klin2 писал(а):Это типичное письмо отправленное на Всс (Blind Carbon Copy).
В полях То: и Сс: не будет видно Вашего адреса.
Отфильтровать такие письма можно при помощи фильтра:

Код: Выделить всё

# Exim filter Header Bcc_Recipient Filter 
if 
    foranyaddress $h_to:,$h_cc: ($thisaddress does not end "domain1.com" and 
    $thisaddress does not end "domain2.com" and 
    $thisaddress does not end "domain3.com") 
then 
    fail text "Сообщения на Bcc адрес не принимаем! Reject" 
#    save /var/spool/mail/Bcc_post # Или записываем в файл
    finish 
endif 
domain1,2,3 - Ваши домены.
Вот только правильно ли это - не принимать письма по Bcc ??

С уважением
Klin
Ну а в чем дело? зачем ваще этот bcc? да простит меня Великий Бог Электронной почты...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-19 13:41:46

ттипичнейший пример - общение между серверами - одно письмо нескольким получателям.
кидается по SMTP одно письмо с bcc
экономия траффика и ресурсов.
второй пример - этот форум, когда жмёшь кнопку "отправить" тем кто подписан на тему шлются уведомления.
их бывает несколько сотен!
прикиннь количество писем? А время отправки?
А так одно письмо и майлер шуршит в бэкгроунде.
а иначе бы ждал пока все отправться...
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-04-19 13:46:12

тогда ответ klina неподходит... нужно проверять поля envelope_to: и to: на тождество.
если они разные то пинаем пост.
если одинаковые...
блин я уже запутался даже...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-19 13:47:43

пример на фильтре - чуть выше...
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-04-19 13:49:27

Кстати разница между реджект и дискард какая? реджект - отправляется письмо на обратный адрес с указанием ошибки. А дискард письмо просто непринимается, тем самым экономится трафик (для самары пока это актуально). Так вот как сделать следующее. Нужно чтобы все письма непрошедшие проверку check_rcpt вообще не принимались...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-19 13:52:05

acl_data, как следует из названия, работает с данными.
т.е. в любом случае после приёма письма...
Убей их всех! Бог потом рассортирует...

klin2
рядовой
Сообщения: 12
Зарегистрирован: 2007-02-09 20:12:25
Откуда: Germany

Непрочитанное сообщение klin2 » 2007-04-19 21:39:19

jeweller писал(а):.... Нужно чтобы все письма непрошедшие проверку check_rcpt вообще не принимались...
А они и не принимаются, дело в том что "acl_check_rcpt:" работает только с Envelope-to:.
После проверки принимается "data", где как раз и находятся поля "From:, "To:" , которые
видимы в MUA.
В "acl_check_data:" можно ещё раз верифицировать отправителя(From:) по правилу:

Код: Выделить всё

deny senders = :
message = A valid sender header is required for bounces
!verify = header_sender
Верификацию получателя(To: ) сделать не удастся по причине Bcc(смотри выше)
чем спамеры и пользуются...
Для discard сообщения замените строку:

Код: Выделить всё

    fail text "Сообщения на Bcc адрес не принимаем! Reject"
на Ещё раз предупреждаю, что возможно уничтожение нужной почты т.к. Bcc применяется
в случаях, когда нежелательно чтобы получатели видели кому кроме него отправили письмо.

С уважением
Klin

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-04-19 22:40:04

Клин, спасибо.
попробую чтонить придумать из твоих постов....:
все бы хорошо только вот трафик бы без ограничений был бы.. и проблема со спамом не так заметна была бы:)

klin2
рядовой
Сообщения: 12
Зарегистрирован: 2007-02-09 20:12:25
Откуда: Germany

Непрочитанное сообщение klin2 » 2007-04-24 23:02:42

Возвращаюсь ещё раз к теме...
Exim и это может, если маны читать не через строчку. :?

Код: Выделить всё

39.20 ACL conditions
......
verify = not_blind

This condition checks that there are no blind (bcc) recipients in the message. Every envelope
recipient must appear either in a To: header line or in a Cc: header line for this condition to be
true. Local parts are checked case-sensitively; domains are checked case-insensitively. If
Resent-To: or Resent-Cc: header lines exist, they are also checked. This condition can be used
only in a DATA or non-SMTP ACL.
There are, of course, many legitimate messages that make use of blind (bcc) recipients. This
check should not be used on its own for blocking messages.
С уважением
Klin

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-04-25 8:07:22

то же на то же и выходит. проверку можно проводить но так может зарезаться нужная почта... а смысл темы был в другом. Проверять поля TO: и Envelope-to: на тождество и в положительном случае пускать дальше, в противном пинать письмо.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-25 8:13:47

приём получателей конверта - это считай письмо принято.
и пинаешь уже принятое письмо.
Поэтому, лучше навесить ему очков за спам и пусть юзер думает
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-04-25 8:17:49

у меня смысл другой в спаморезке..
пользователи системные, неполучилось девокот натсроить на мускл. решил откатиться.
поэтому мне нужно просто резать почту а не очки клипать.. хотя спамассасин иногда и нужную тоже почту режет но не так часто.

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: Envelope-to: что за фигня?

Непрочитанное сообщение jeweller » 2007-08-08 7:39:14

Код: Выделить всё

Return-path: <nqehwlp@bom.mactool.com>
Envelope-to: news@promoil.ru
Delivery-date: Wed, 08 Aug 2007 07:32:33 +0500
Received: from [71.194.64.15]
	by promoil.ru with esmtp (Exim 4.67 (FreeBSD))
	(envelope-from <nqehwlp@bom.mactool.com>)
	id 1IIbLW-000Btc-Qz
	for news@promoil.ru; Wed, 08 Aug 2007 07:32:33 +0500
Received: from [71.194.64.15] by mail2.qlc.co.in; Wed, 8 Aug 2007 02:19:49 +0600
Message-ID: <01c7d962$98cb4830$0f40c247@nqehwlp>
From: =?koi8-r?B?5sHJzsE=?= <nqehwlp@bom.mactool.com>
To: <news@promoil.ru>
Subject: =?koi8-r?B?4s/M2NvFIMvMycXO1M/XPw==?=
Date: Wed, 8 Aug 2007 02:19:49 +0600
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0007_01C7D938.AFF54030"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1807
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1807
X-ACL-Warn: "That Host has reverse sone not match with HELO"
X-Spam-Score: 8.4 (++++++++)
X-Spam-Report: Spam detection software, running on the system "mail.promoil.ru", has
	identified this incoming email as possible spam.  The original message
	has been attached to this so you can view it (if it isn't spam) or label
	similar future email.  If you have any questions, see
	the administrator of that system for details.
	Content preview:  Sp@m Factory тБУУЩМЛЙ РП ЬМЕЛФТПООПК РПЮФЕ: ВЩУФТП; ОЕДПТПЗП;
	ЗЙВЛБС УЙУФЕНБ УЛЙДПЛ; ЛБЮЕУФЧЕООП. [...] 
	Content analysis details:   (8.4 points, 5.0 required)
	pts rule name              description
	---- ---------------------- --------------------------------------------------
	0.8 DATE_IN_PAST_06_12     Date: is 6 to 12 hours before Received: date
	0.1 HTML_90_100            BODY: Message is 90% to 100% HTML
	0.0 HTML_MESSAGE           BODY: HTML included in message
	3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
	[score: 1.0000]
	2.0 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
	[71.194.64.15 listed in dnsbl.sorbs.net]
	1.9 RCVD_IN_NJABL_DUL      RBL: NJABL: dialup sender did non-local SMTP
	[71.194.64.15 listed in combined.njabl.org]
Subject: ***SPAM*** вПМШЫЕ ЛМЙЕОФПЧ?
опять та же фигня только вид сбоку, адресата news@promoil.ru вообще не существует... как же почта доставилась?? опять через bcc отправили и в заголовках невидно ничего?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Envelope-to: что за фигня?

Непрочитанное сообщение Alex Keda » 2007-08-08 8:03:10

в логах что?
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: Envelope-to: что за фигня?

Непрочитанное сообщение jeweller » 2007-08-08 8:15:04

Код: Выделить всё

Aug  8 07:32:06 mail exim[45732]: Delay 20s for  [71.194.64.15] with HELO=[71.194.64.15]. Mail from nqehwlp@bom.mactool.com to
 news@promoil.ru.
Aug  8 07:32:32 mail spamd[720]: spamd: connection from localhost.promoil.ru [127.0.0.1] at port 61685
Aug  8 07:32:32 mail spamd[720]: spamd: checking message <01c7d962$98cb4830$0f40c247@nqehwlp> for spamd:26
Aug  8 07:32:33 mail spamd[720]: spamd: identified spam (8.4/5.0) for spamd:26 in 0.4 seconds, 3385 bytes.
Aug  8 07:32:33 mail spamd[720]: spamd: result: Y 8 - BAYES_99,DATE_IN_PAST_06_12,HTML_90_100,HTML_MESSAGE,RCVD_IN_NJABL_DUL,R
CVD_IN_SORBS_DUL scantime=0.4,size=3385,user=spamd,uid=26,required_score=5.0,rhost=localhost.promoil.ru,raddr=127.0.0.1,rport=
61685,mid=<01c7d962$98cb4830$0f40c247@nqehwlp>,bayes=1,autolearn=no
Aug  8 07:32:33 mail exim[45732]: 1IIbLW-000Btc-Qz <= nqehwlp@bom.mactool.com H=([71.194.64.15]) [71.194.64.15] I=[85.112.36.3
8]:25 P=esmtp S=4512 id=01c7d962$98cb4830$0f40c247@nqehwlp from <nqehwlp@bom.mactool.com> for news@promoil.ru

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Re: Envelope-to: что за фигня?

Непрочитанное сообщение jeweller » 2007-08-08 8:17:47

почта пришла на мой ящик.. gerasim@promoil.ru а адресована news@promoil.ru
толи на рута все валится если не найден ящик.. а рут это я...толи на постмастер... кто то же я..

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Envelope-to: что за фигня?

Непрочитанное сообщение Alex Keda » 2007-08-08 8:22:37

ну, а доставилось куда?
========
попробуй сам в дебаге письмо такому пользователю отправить
Убей их всех! Бог потом рассортирует...