возвраты писем которые не были посланы мной

[Zedik]

приплыло порядка 15 писем от Postmaster R <postmaster@mundo-r.com>
о том что мол моя почта не была доставлена:

The following message to <columbus@bigmir.net> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 550-'<columbus@bigmir.net>: Recipient address rejected: BML000001 User unknown'

The following message to <korinets@ukr.net> was undeliverable.
The reason for the problem:
5.1.0 - Unknown address error 550-'Administrative prohibition'

и др....

вот заголовки 1го (остальные аналогичные):

Envelope-to: mail@domen.ru
Delivery-date: Wed, 28 Mar 2007 22:10:41 +0400
Received: from mailnull by domen.ru with spam-scanned (Exim 4.66 (FreeBSD))
(envelope-from <MAILER-DAEMON@domen.ru>)
id 1HWcbZ-000E4c-8Y
for mail@domen.ru; Wed, 28 Mar 2007 22:10:41 +0400
Received: from smtp3.mundo-r.com ([212.51.32.191] helo=smtp2.mundo-r.com)
by domen.ru with esmtp (Exim 4.66 (FreeBSD))
id 1HWcbY-000E4U-U7
for mail@domen.ru; Wed, 28 Mar 2007 22:10:41 +0400
Received: from localhost by smtp2.mundo-r.com;
28 Mar 2007 20:10:39 +0200
Message-Id: <5rfh9g$2cv5sg@gasset03.mundo-r.ggc>
Date: 28 Mar 2007 20:10:39 +0200
To: mail@domen.ru
From: "Postmaster R" <postmaster@mundo-r.com>
Subject: Delivery Status Notification (Failure)
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="4puNQ.4BC2EJgcf.ZEsYz.3VgDXy4"
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Wed Mar 28 22:10:41 2007
X-DSPAM-Confidence: 0.9912
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 460aafa1540981585411885

сегодня сотрудник пожаловался что ему пришло порядка 300 писем с ответами мол его письма не могут быть доставлены... причем, если у меня с одного домена ответ был, так ему пришло с разных
как с этим бороться?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

http://www.lissyara.su/?id=1239#39.38

[gregor]

Zedik, поделись что вышло? А то и меня достали эти "спамы"

[Zedik]

Zedik, поделись что вышло? А то и меня достали эти "спамы"

ох, пока нечем делиться, только счас время появилось чтоб поковырять, отпишусь что выйдет

[Zedik]

Предположим, также, что отправители использующие BATV заданы списком адресов называемым “batv_senders”

не могу пока сообразить, как задать этот самый список ?

[Alex Keda]

если чесно, я в смысл вкурил, когда переводил, а вот реализацию что там предлагают - непонял.
как вариант - реализуй сам - задействуй БД в мусе...

[Zedik]

если чесно, я в смысл вкурил, когда переводил, а вот реализацию что там предлагают - непонял.
как вариант - реализуй сам - задействуй БД в мусе...

аналогично
буду ковырять

[dikens3]

Что-то давно читал, там с помощью MD5 криптуешь определённые данные (к примеру login + domain), получается некая последовательность. Путём добавления ещё одного заголовка в письмо, к примеру:

Код: Выделить всё

mega: aaasdsf34e34b

Можно проверять отправлял ты письмо или нет.

[Alex Keda]

ага....
а потом особо умный почтарь рикошет вложением пошлёт ))

[BAV_Lug]

Блиин. Меня седня то-же завалило Таких больших логов за день (а точнее пока только за пол) я еще у себя не видел. Давайте думать как с этим бороться?
Большинство со спамом о каких-то там семинарах в Москве. И есть номер телефона и сайт. Как бы их тоже спамом уродов завалить?

[Alex Keda]

настраивайте проверку - ваш ли рикошет...
собсно проблемы вообще нет - для настройки можно ту же тестовую машину юзать - шлёте письмо на несуществующий адрес (ggggggg@test.lissyara.su - например ) и всё...

[BAV_Lug]

настраивайте проверку - ваш ли рикошет...

Как проверять? По какому полю?

[Zedik]

вот тут обсуждение:
http://forum.lissyara.su/viewtopic.php?p=19411

[BAV_Lug]

вот тут обсуждение:
http://forum.lissyara.su/viewtopic.php?p=19411

Я заметил Ты же дал ссылку на эту же тему

[Zedik]

Я заметил Ты же дал ссылку на эту же тему

так здесь же ссылку на то как проверять дали и написали что идея понятна, но реализация глумно выглядит
поэтому пока в разработке

[cyrus_user]

почитал я всё это, не понял только одно, вот это:

Код: Выделить всё

PRVSCHECK_SQL = ${lookup mysql{SELECT secret FROM batv_prvs \
                WHERE sender='${quote_mysql:$prvscheck_address}'\
                }{$value}}

расшифруйте плиз, что запрашивается и должно возвращать?
просто я использую ldap, и непонятно что мне то использовать.

[dikens3]

почитал я всё это, не понял только одно, вот это:

Код: Выделить всё

PRVSCHECK_SQL = ${lookup mysql{SELECT secret FROM batv_prvs \
                WHERE sender='${quote_mysql:$prvscheck_address}'\
                }{$value}}

расшифруйте плиз, что запрашивается и должно возвращать?
просто я использую ldap, и непонятно что мне то использовать.

Есть таблица batv_prvs, в ней есть поля secret и sender
Переменная $prvscheck_address содержит какое-то значение.

После выполнения запроса в переменной PRVSCHECK_SQL будет находиться значение(или его отсутствие) поля secret, где поле sender равно переменной $prvscheck_address.

Предположим поля содержат:

secret | sender
--------------------------------
Пароль | user@domain.ru

Если переменная $prvscheck_address будет равна user@domain.ru
Тогда в PRVSCHECK_SQL будет значение Пароль

[cyrus_user]

спасибо, прикручиваю.
ещё вопрос

Код: Выделить всё

# Bounces: drop unsigned addresses for BATV senders
deny message = This address does not send an unsigned reverse path.
     senders = :
     recipients = +batv_senders

batv_senders должен как я понимаю содержать список почтовых адресов уже подписанных сигнатурой
что-то типа bob/Fdfg10344@xxx.ru если настоящий почтовый адрес bob@xxx.ru?

[cyrus_user]

batv_senders должен как я понимаю содержать список почтовых адресов уже подписанных сигнатурой
что-то типа bob/Fdfg10344@xxx.ru если настоящий почтовый адрес bob@xxx.ru?

неправильно понял, конечно же список тех, кто использует batv, настоящие адреса

[cyrus_user]

прикрутил я этот prvs но встала другая проблема.
В конце acl_smtp_rcpt стоит:
[code]accept domains = +local_domains
endpass
verify = recipient[/code]
который успешно откидывает несуществующих получателей не принимая письма целиком.

и куда теперь проверку prvs ставить?:
[code]deny message = This address does Not send an unsigned reverse path
senders = :
recipients = +batv_rcpt[/code]
если я поставлю до, то будет ругаться на всех несуществующих,
если после, то никогда не сработает, потому что выше был accept

как мне теперь поступать?

[cyrus_user]

поторопился спрашивать.. сделал всё сам. сорри
[/code]

[cyrus_user]

Help!
я сделал так: для всех исходящих сообщений
[code]
remote_smtp:
driver = smtp
return_path = ${prvs {$return_path} \{выборка prvs}
[/code]

но теперь в заголовке моих писем поле From выглядит так:
From prvs=bob/063523359a@xxx Wed Apr 25 18:29:12 2007
и многие почтовые серверы говорят о примерно так:
[code]550-We do not accept mail with the invalid address in the Sender:, Reply-To:,\\n550 or From: header lines[/code]

как мне сделать, чтобы поле From было нормальным:
From bob@xxx Wed Apr 25 18:29:12 2007

в документации ничего кроме как сделать ненашёл:
headers_rewrite = a@b c@d f
но
headers_rewrite = *@* $sender_address f
неработает!!!

[cyrus_user]

мир не подготовлен к batv совершенно
изменить From уходящего сообщения, где любые headers_rewrite команда return_path перезаписывает невозможно. Убедить тот-же nic.ru и ещё кучу переделать почтовые фильтры принимать сообщения с / и = (хотя rfc разрешает) тоже невозможно
кроме-то, злостные использовальщики SPF и Sender-ID просто отвергают письмо, поскольку
prvs=bob/34sfsgt@xxx содержит символы / и = которые запрещены для использования в DNS запросах
Убеждать их вообще бесполезно, поскольку BATV пока ещё draft и до rfc ему не скоро
варианта 2:
1. отрубить BATV и не искать на задницу ежей
2. изменить схему prvs внутри exim на скажем такую: prvs.bob-34sfsgt@xxx. или изменить draft batv

я пока выбрал 1