Sendmail приходят письма адресованные не этому ящику

[mixnn]

Приходят письма адресованные не этому ящику но в домене.
Например адрес почты "user@domen.ru" на него приходя письма адресованные например "pypkin@domen.ru"(все письма спам).

Почему могут приходить письма и как это запретить?

На сервере Freebsd 6, Sendmail.

Заранее спасибо!

Заголовки письма:

Код: Выделить всё

Return-Path: <afamiliar@thecanyons.com>
Received: from PUCUBBRD ([188.33.121.176])
	by mail.domen.ru (8.13.6/8.13.6) with ESMTP id n5UAFmxW011817
	for <pypkin@domen.ru>; Tue, 30 Jun 2009 14:15:52 +0400 (MSD)
	(envelope-from afamiliar@thecanyons.com)
Received: from 188.33.121.176 by mail.thecanyons.com; Tue, 30 Jun 2009 12:18:17 +0100
Message-ID: <000d01c9f96c$15accc40$6400a8c0@afamiliar>
From: =?koi8-r?B?+sHdydTBIM/UIMnOxszRw8nJ?=<afamiliar@thecanyons.com>
To: pypkin@domen.ru
Subject: =?koi8-r?B?89XNzc/X2cUg0sHazsnD2Q==?=
Date: Tue, 30 Jun 2009 12:18:17 +0100
MIME-Version: 1.0
Content-Type: text/plain;
	format=flowed;
	charset="koi8-r";
	reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: 826!!S0B!!;%6"!57X"!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Laa]

Вот так это происходит:

Код: Выделить всё

ehlo remote-spam.host.com
250-mailserver.domen.com Hello remote-spam.host.com [xx.xx.xx.xx], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
mail from:<some@spamer.com>
250 2.1.0 <some@spamer.com>... Sender ok
rcpt to:<user@domen.ru>... Recipient ok
data
354 Enter mail, end with "." on a line by itself
Return-Path: <afamiliar@thecanyons.com>
Received: from PUCUBBRD ([188.33.121.176])
   by mail.domen.ru (8.13.6/8.13.6) with ESMTP id n5UAFmxW011817
   for <pypkin@domen.ru>; Tue, 30 Jun 2009 14:15:52 +0400 (MSD)
   (envelope-from afamiliar@thecanyons.com)
Received: from 188.33.121.176 by mail.thecanyons.com; Tue, 30 Jun 2009 12:18:17 +0100
Message-ID: <000d01c9f96c$15accc40$6400a8c0@afamiliar>
From: =?koi8-r?B?+sHdydTBIM/UIMnOxszRw8nJ?=<afamiliar@thecanyons.com>
To: pypkin@domen.ru
Subject: =?koi8-r?B?89XNzc/X2cUg0sHazsnD2Q==?=
.....
....
...
.

Таким образом у тебя "конвертные" получатель и отправитель одни (из mail from и rcpt to), а внутри письма (введенные после data) могут быть другие. Не знаю как в сендмыле это побороть, но в exim это делается просто в acl_check_data.

Важно понимать, что жестко рубить такие письма опасно, так как всякие списки рассылки этим страдают и можно погубить нормальные рассылки для своих не виноватых пользователей.

Удачи.

[mixnn]

т.е. спамеры пытаются маскировать под рассылки? Или что что то я не понял?

[Laa]

Не понял.
Это просто совпадение, скрипты разные шлют так же и форумы...
Ну так -- это в конверте одни реквизиты, а в теле письма другие.

[Gloft]

Отлуп несущ. пользователю зашит в самом файле sendmail, и sendmail.cf за это не отвечает. Для того, чтобы заставить sendmail.cf проверять поле "RCPT TO:" на наличие несущ. пользователей, нам придется отредактировать /etc/mail/access, прописав в нем существующих пользователей и последней строкой отказав всем остальным именам домена. Итак, для начала редактируем /etc/mail/access, прописав в нем всех своих локальных клиентов и запретив все остальные имена. Напоминаю: для того, чтобы sendmail обращался к этому файлу необходимо в sendmail.m4 включить строку FEATURE(access_db) А для того, чтобы можно было блокировать получение почты локальными клиентами, необходимо еще добавить FEATURE(blacklist_recipients).

#Разрешаем получение почты локальным пользователями user1, user2, etc на любом локальном почтовом домене (обращаю внимание на обязательность знака @ - он сигналит sendmail о том, что это имя локального пользователя (Please note: a local username must be now tagged with an @ (this is consistent with the check of the sender address, and hence it is possible to distinguish between hostnames and usernames) ):

To:user1@ [TAB] OK To:user2@ [TAB] OK .... #Запрещаем почту для всех остальных вариантов почтовых ящиков: To:your-domain.ru [TAB] ERROR:"550 User unknown" To:your-other-name-domain.ru [TAB] ERROR:"550 User unknown"

Schreibikus (*) (15.11.2005 12:02:39)

страница с обсуждением http://www.linux.org.ru/view-message.jsp?msgid=1156801

[Laa]

Это капец так извращаться!
А если 500 юзеров и их кол-во каждый день изменяется.
Поди уследи за каждым файликом в сендмыле, дабы все работало...

Воистину -- хочешь качественную почту -- юзай Exim.

[Gloft]

это один из вариантов
я находил статьи с проверкой пользователей в AD, так что это ищи и найдешь

[Laa]

Не-е, мне не надо, спасибо!
Я на exim потусуюсь...