Рассылка спама от моего имени

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
gyurza2000
лейтенант
Сообщения: 895
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Рассылка спама от моего имени

Непрочитанное сообщение gyurza2000 » 2020-02-09 12:41:41

начали приходить такого рода отлупы с темой Undelivered Mail Returned to Sender:

Код: Выделить всё

This is the mail system at host mail.is74.ru.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<riov456@is74.ru>: host mail.is74.ru[/var/imap/socket/lmtp] said: 550-Mailbox
    unknown.  Either there is no mailbox associated with this 550-name or you
    do not have authorization to see it. 550 5.1.1 User unknown (in reply to
    RCPT TO command)
Reporting-MTA: dns; mail.is74.ru
X-Postfix-Queue-ID: 46943301E4573A
X-Postfix-Sender: rfc822; info@agrorus.org
Arrival-Date: Sun,  9 Feb 2020 13:13:41 +0500 (+05)

Final-Recipient: rfc822; riov456@is74.ru
Original-Recipient: rfc822;riov456@chelcom.ru
Action: failed
Status: 5.1.1
Remote-MTA: dns; mail.is74.ru
Diagnostic-Code: smtp; 550-Mailbox unknown.  Either there is no mailbox
    associated with this 550-name or you do not have authorization to see it.
    550 5.1.1 User unknown
Тема	Бесплатный билет 53499622 на розыгрыш Российского лото
От	Российские лотереи <info@agrorus.org>
Кому	juja166@mail.ru
Дата	Сегодня 10:33

Желаем удачи в розыгрыше!
Если глянуть заголовки Undelivered Message

Код: Выделить всё

Return-Path: <info@agrorus.org>
Received: from localhost (localhost [127.0.0.1])
    by mail.is74.ru (Postfix) with ESMTP id 46943301E4573A
    for <riov456@is74.ru>; Sun, 9 Feb 2020 13:13:41 +0500 (+05)
X-Virus-Scanned: amavisd-new at mail.is74.ru
X-Amavis-Alert: BAD HEADER SECTION, MIME error: error: part did not end with
    expected boundary; ; error: unexpected end of parts before epilogue
Received: from mail.is74.ru ([83.142.161.14])
    by localhost (mail.is74.ru [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id vrsmivJA2EAO for <riov456@is74.ru>;
    Sun, 9 Feb 2020 13:13:39 +0500 (+05)
Received: from del15.i.mail.ru (del15.i.mail.ru [217.69.138.19])
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by mail.is74.ru (Postfix) with ESMTPS id 72B58301E44C38
    for <riov456@chelcom.ru>; Sun, 9 Feb 2020 13:13:39 +0500 (+05)
Authentication-Results: mail.is74.ru;
    dkim=fail reason="length tag value exceeds body size" (1024-bit key) header.d=bounce.estismail.com header.i=@bounce.estismail.com header.b="qu8f5FKU"
Received: from [94.25.175.92] (ident=mail)
    by del15.m.smailru.net with local (envelope-from <info@agrorus.org>)
    id 1j0hik-000AYW-Kt
    for riov456@chelcom.ru; Sun, 09 Feb 2020 11:13:38 +0300
X-ResentFrom: <juja166@mail.ru>
X-MailRu-Forward: 1
Received-SPF: fail (mx285.i.mail.ru: domain of agrorus.org does not designate 94.25.175.92 as permitted sender) client-ip=94.25.175.92; envelope-from=info@agrorus.org; helo=smtp601.emlone.com;
Received: from [94.25.175.92] (port=35668 helo=smtp601.emlone.com)
    by mx285.i.mail.ru with esmtp (envelope-from <info@agrorus.org>)
    id 1j0hij-0007nC-KS
    for juja166@mail.ru; Sun, 09 Feb 2020 11:13:38 +0300
Received: from bounce.estismail.com (bounce.estismail.com. [46.101.190.145])
    by mx.agrorus.org with ESMTPS id s18si11399465wmh.41.2020.02.03.02.48.10
    for <juja166@mail.ru>
    (version=TLS1_2 cipher=AES128-SHA bits=128/128);
    Sun, 9 Feb 2020 07:33:48 +0000 -0800 (PST)
Received: from root by bounce.estismail.com with local (Exim 4.80) (envelope-from <noreply@bounce.estismail.com>) id esmZGE-0000xb-AR for juja166@mail.ru; Sun, 9 Feb 2020 07:33:48 +0000 +0000
To: juja166@mail.ru
Subject: =?utf-8?B?0JHQtdGB0L/Qu9Cw0YLQvdGL0Lkg0LHQuNC70LXRgiA1?=
    =?utf-8?B?MzQ5OTYyMiDQvdCwINGA0L7Qt9GL0LPRgNGL0Ygg0KDQ?=
    =?utf-8?B?vtGB0YHQuNC50YHQutC+0LPQviDQu9C+0YLQvg==?=
MIME-Version: 1.0
Date: Sun, 9 Feb 2020 07:33:48 +0000
From: =?utf-8?B?0KDQvtGB0YHQuNC50YHQutC40LUg0LvQvtGC0LXRgNC1?=
    =?utf-8?B?0Lg=?= <info@agrorus.org>
Message-ID: <1927217896.180893@bounce.info@agrorus.org>
X-Priority: 3
X-Mailer: bounce.estismail.com mailer. Ver. 2.0.
Precedence: bulk
List-Unsubscribe: <http://estismail.esthandler.com/uns/dZsea7/35r3dria7/kkYvveyug/juja166@mail.ru>
List-Id: <letter-est-2020-03-63564>
Feedback-ID: 63564-204516943:0:180893
X-Mailru-Msgtype: 63564:0:180893
Content-Type: multipart/alternative; boundary="b1_viklitnjiniszqqliwsonlyrinqqtjqn"
DKIM-Signature: v=1; a=rsa-sha1; q=dns/txt; l=16713; s=default; t=1577352563; c=relaxed/simple; h=From:To:Subject; d=bounce.estismail.com; z=From:=20Estismail=20<info@agrorus.org> |To:=20juja166@mail.ru |Subject:=20=3D?UTF-8?B?0JTQtdC0INCc0L7RgNC+0Lcg0LTQsNGA0LjRgiDQstCw0Lwg0YHQstC10YA=3D?=3D=0A=20=3D?UTF-8?B?0YXRgdC/0L7RgdC+0LHQvdC+0YHRgtC4INGB0L3QuNC20LDRgtGMINGG0LU=3D?=3D=0A=20=3D?UTF-8?B?0L3RiyE=3D?=3D; bh=hJzq9eceQAfLsURlSW6WriHUrTw=; b=qu8f5FKUWDSRjypdhXCzu5zEy5rShhCdVsvR/baoYyhcesqnLBw6cYLKYz2DO8M8IiULEPrdffFqL1w1jDdpdezBDJaiobONKDCwQBu6EymTKiArPnGkUHOB5CFVFswHGpBkB9ZSfz4vCvaQTItvgi/N25BzslCtLoEROA8m4no=
X-DKIM-FAIL: DKIM test failed: bad signature (address=info@agrorus.org domain=bounce.estismail.com).
X-7564579A: B8F34718100C35BD
X-77F55803: B430A92FA369625C07119A9C4A6B01A2D065BFE6A7F09A9C00D689974EB2E1C2187C27932B8AC453F182657BE256AA4A0BE01D747542E623
X-792C5F6F: 2
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
X-C8649E89: 880542DF3AF21907BC3399EF76C078FA3D2228538574EA37446441B8BA8A894A229EF9A93712722A
X-Magic: 5AFA77879C65645BC121AEA74303CC9DAEDC3C78D652A30E97F7EB1709D4BA6F86914A17A0A9088B
X-Mras: PROBABLE_SPAM
X-Spam: undefined
X-7564579A: B8F34718100C35BD
X-77F55803: 7AA14A0325C68F22937E3A80EE2E2FEED065BFE6A7F09A9C0E2D1B558EC59F7ACC4E0652E842A83FC2074DD191BB09250BE01D747542E623
X-792C5F6F: 2
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
X-Magic: BCD09215DF768670823A34652A533910FF0EB65A8CF6221C2A88394BC3D744BEAAC546E3C9E334C59DF554F4E5503727
X-Mailru-Dmarc-Auth: dmarc=fail header.from=info@agrorus.org
X-Mras: PROBABLE_SPAM
X-Spam: MrasProbableSpam
Authentication-Results: mxs.mail.ru; spf=fail (mx285.i.mail.ru: domain of agrorus.org does not designate 94.25.175.92 as permitted sender) smtp.mailfrom=info@agrorus.org smtp.helo=smtp601.emlone.com;
    dkim=fail reason=signature_incorrect header.d=bounce.estismail.com; dmarc=fail header.from=info@agrorus.org; dmarc=fail header.from=info@agrorus.org
Мой IP 37.153.12.75. Как побороть?
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Рассылка спама от моего имени

Непрочитанное сообщение xM » 2020-02-09 13:08:06

Если рассылка идёт не с вашего сервера, то стандартно SPF/DKIM/DMARC. Плюс можно от таких вот bounces прикрыться с помощью BATV.
IT voodoo blog https://kostikov.co

gyurza2000
лейтенант
Сообщения: 895
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Рассылка спама от моего имени

Непрочитанное сообщение gyurza2000 » 2020-02-09 19:13:43

SPF

Код: Выделить всё

v=spf1 a mx -all
DKIM

Код: Выделить всё

v=DKIM1; k=rsa; t=s; p=публичный ключB
adsp

Код: Выделить всё

dkim=discardable
DMARC

Код: Выделить всё

v=DMARC1; p=reject; pct=10; adkim=s; aspf=s; rua=mailto:z@agrorus.org
Гуглю BATV...
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Рассылка спама от моего имени

Непрочитанное сообщение xM » 2020-02-09 19:29:27

gyurza2000 писал(а):
2020-02-09 19:13:43
adsp
Это давно пора закопать, потому что его теперь заменил DMARC. К остальному у меня вопросов, по большому счёту, нет.
Надо понимать, что вы не можете запретить отправителю писать в From: всё что ему заблагорассудится, поэтому, если получатель не отрабатывает корректно политики DMARC, то вы можете получать bounces. BATV поможет прикрыться от таких случаев.
IT voodoo blog https://kostikov.co

gyurza2000
лейтенант
Сообщения: 895
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Рассылка спама от моего имени

Непрочитанное сообщение gyurza2000 » 2020-02-09 19:51:45

xM писал(а):
2020-02-09 19:29:27
BATV поможет прикрыться от таких случаев
Да как бы Бог то с ними, с этими отлупами, по большому счёту, но, сегодня ответили ругательствами два валидных мыла с mail.ru на такие рассылки, якобы от меня.
Стыдно перед людьми
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1