forum.lissyara.su

Если у меня опускаются руки, это значит, я потянулся к кувалде
https://forum.lissyara.su/

Envelope-to: что за фигня?

https://forum.lissyara.su/viewtopic.php?f=20&t=3086

Страница 1 из 2

Envelope-to: что за фигня?

Добавлено: 2007-03-30 10:36:28
jeweller
Приходит письмо с таки вот заголовком адресованное не мне а в Envelope-to: стоит мой адрес... в поле to: стоит адрес ваще непоймешь какой.
Return-path: <mpp@e-duero.com>
Envelope-to: gerasim@promoil.ru
Delivery-date: Fri, 30 Mar 2007 12:14:59 +0500
Received: from [201.29.220.231] (helo=20129220231.user.veloxzone.com.br) by promoil.ru with smtp (Exim 4.66 (FreeBSD)) (envelope-from <mpp@e-duero.com>) id 1HXBK3-000C6R-10; Fri, 30 Mar 2007 12:14:59 +0500
Message-ID: <003e01c7728e$18da9850$ee33d953@downside>
From: =?koi8-r?B?58/T1MnOyd7O2cUgy8/N0MzFy9PZ?= <mpp@e-duero.com>
To: eag@dysprosium.ru
Subject: =?koi8-r?B?58/T1MnOyd7O2cUg1dPM1cfJ?=
Date: Fri, 30 Mar 2007 14:00:24 +0600
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_003B_01C772AF.8F79B5B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.3790.1830
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830
Вопрос: Что сделать нужна чтобы письма адресованные не мне, резались беспощадно?
ексим настроен по статье Лиса про миграцию с сендмыла на ексим. Все правила из срабатвают из статьи
http://www.lissyara.su/?id=1194

Вообщем видимо нужно сделать правлио чтобы поля "envelope to" и "to" в заголовках совпадали... собственно как это сделать?
поправьте мысль если я не прав:)

Добавлено: 2007-03-30 10:43:20
Alex Keda
где нить в системном фильтре, разбирать получателей конверта и сравнивать с тем, что было дано в заголовке From:
========
кстати - интересная задача - будет время - займусь.
Возможные грабли - получатель конверта может быть не один...

Добавлено: 2007-03-30 10:58:59
jeweller
а есть такие зоголовки что совпадают и кв конверте и в поле tо... но все одно спам...
а зарезать файрволом 25 порт всем кроме разрешенных адресов тоже видимо проблему нерешит... я ведь не могу у всех узнать своих людей откуда они почту будут слать... однозначно майл.ру и тд сайты пускаться не будут может сделать чтонить наодобие записной книжки и сравнивать ее значения с отправителями если совпадает то прогонять ее по следующим правиам проверки спама... а если в записной книжке нет адреса то нах... и обратное письмецо пинуть типа звоните сюда то просите того то чтобы ваш адрес внесли в вайтлист... пусчай звонят и просят...диектора будут не довольны чую... фообщем простите все за подобный флуд... накопилось

Добавлено: 2007-03-30 12:21:20
Alex Keda
белые листы я рисовал - в форуме "о сайте" - есть конфиги...

Добавлено: 2007-04-03 22:25:46
jeweller
lissyara писал(а):где нить в системном фильтре, разбирать получателей конверта и сравнивать с тем, что было дано в заголовке From:
========
кстати - интересная задача - будет время - займусь.
Возможные грабли - получатель конверта может быть не один...
наткнулся на вот такие строчки в конфиге ексима...
# отладка - выводим пеерменную - надо найти про отправителя конверта.
# warn logwrite = return_path = $return_path; sender_address \
#= $sender_address; sender_address_local_part@sender_address_domain = \
#$sender_address_local_part@$sender_address_domain; reply_address = $reply_address
это как раз о том и речь чтобы сравнивать конверт с получателем? тока что то не пойму его синтаксиса.... он же ничего особого не делает... незапрещает не разрешает....

Добавлено: 2007-04-04 8:05:50
Alex Keda
оно ничего не делает.
зпросто записывает содержимое переменной в логи...

Добавлено: 2007-04-18 21:37:32
klin2
Это типичное письмо отправленное на Всс (Blind Carbon Copy).
В полях То: и Сс: не будет видно Вашего адреса.
Отфильтровать такие письма можно при помощи фильтра:

Код: Выделить всё

# Exim filter Header Bcc_Recipient Filter 
if 
    foranyaddress $h_to:,$h_cc: ($thisaddress does not end "domain1.com" and 
    $thisaddress does not end "domain2.com" and 
    $thisaddress does not end "domain3.com") 
then 
    fail text "Сообщения на Bcc адрес не принимаем! Reject" 
#    save /var/spool/mail/Bcc_post # Или записываем в файл
    finish 
endif
domain1,2,3 - Ваши домены.
Вот только правильно ли это - не принимать письма по Bcc ??

С уважением
Klin

Добавлено: 2007-04-18 22:01:54
Alex Keda
люблю фильтр в exim...
можно прям как текст читать :)

Добавлено: 2007-04-19 13:36:56
jeweller
klin2 писал(а):Это типичное письмо отправленное на Всс (Blind Carbon Copy).
В полях То: и Сс: не будет видно Вашего адреса.
Отфильтровать такие письма можно при помощи фильтра:

Код: Выделить всё

# Exim filter Header Bcc_Recipient Filter 
if 
    foranyaddress $h_to:,$h_cc: ($thisaddress does not end "domain1.com" and 
    $thisaddress does not end "domain2.com" and 
    $thisaddress does not end "domain3.com") 
then 
    fail text "Сообщения на Bcc адрес не принимаем! Reject" 
#    save /var/spool/mail/Bcc_post # Или записываем в файл
    finish 
endif
domain1,2,3 - Ваши домены.
Вот только правильно ли это - не принимать письма по Bcc ??

С уважением
Klin
Ну а в чем дело? зачем ваще этот bcc? да простит меня Великий Бог Электронной почты...

Добавлено: 2007-04-19 13:41:46
Alex Keda
ттипичнейший пример - общение между серверами - одно письмо нескольким получателям.
кидается по SMTP одно письмо с bcc
экономия траффика и ресурсов.
второй пример - этот форум, когда жмёшь кнопку "отправить" тем кто подписан на тему шлются уведомления.
их бывает несколько сотен!
прикиннь количество писем? А время отправки?
А так одно письмо и майлер шуршит в бэкгроунде.
а иначе бы ждал пока все отправться...

Добавлено: 2007-04-19 13:46:12
jeweller
тогда ответ klina неподходит... нужно проверять поля envelope_to: и to: на тождество.
если они разные то пинаем пост.
если одинаковые...
блин я уже запутался даже...

Добавлено: 2007-04-19 13:47:43
Alex Keda
пример на фильтре - чуть выше...

Добавлено: 2007-04-19 13:49:27
jeweller
Кстати разница между реджект и дискард какая? реджект - отправляется письмо на обратный адрес с указанием ошибки. А дискард письмо просто непринимается, тем самым экономится трафик (для самары пока это актуально). Так вот как сделать следующее. Нужно чтобы все письма непрошедшие проверку check_rcpt вообще не принимались...

Добавлено: 2007-04-19 13:52:05
Alex Keda
acl_data, как следует из названия, работает с данными.
т.е. в любом случае после приёма письма...

Добавлено: 2007-04-19 21:39:19
klin2
jeweller писал(а):.... Нужно чтобы все письма непрошедшие проверку check_rcpt вообще не принимались...
А они и не принимаются, дело в том что "acl_check_rcpt:" работает только с Envelope-to:.
После проверки принимается "data", где как раз и находятся поля "From:, "To:" , которые
видимы в MUA.
В "acl_check_data:" можно ещё раз верифицировать отправителя(From:) по правилу:

Код: Выделить всё

deny senders = :
message = A valid sender header is required for bounces
!verify = header_sender
Верификацию получателя(To: ) сделать не удастся по причине Bcc(смотри выше)
чем спамеры и пользуются...
Для discard сообщения замените строку:

Код: Выделить всё

    fail text "Сообщения на Bcc адрес не принимаем! Reject"
на

Код: Выделить всё

seen
Ещё раз предупреждаю, что возможно уничтожение нужной почты т.к. Bcc применяется
в случаях, когда нежелательно чтобы получатели видели кому кроме него отправили письмо.

С уважением
Klin

Добавлено: 2007-04-19 22:40:04
jeweller
Клин, спасибо.
попробую чтонить придумать из твоих постов....:
все бы хорошо только вот трафик бы без ограничений был бы.. и проблема со спамом не так заметна была бы:)

Добавлено: 2007-04-24 23:02:42
klin2
Возвращаюсь ещё раз к теме...
Exim и это может, если маны читать не через строчку. :?

Код: Выделить всё

39.20 ACL conditions
......
verify = not_blind

This condition checks that there are no blind (bcc) recipients in the message. Every envelope
recipient must appear either in a To: header line or in a Cc: header line for this condition to be
true. Local parts are checked case-sensitively; domains are checked case-insensitively. If
Resent-To: or Resent-Cc: header lines exist, they are also checked. This condition can be used
only in a DATA or non-SMTP ACL.
There are, of course, many legitimate messages that make use of blind (bcc) recipients. This
check should not be used on its own for blocking messages.
С уважением
Klin

Добавлено: 2007-04-25 8:07:22
jeweller
то же на то же и выходит. проверку можно проводить но так может зарезаться нужная почта... а смысл темы был в другом. Проверять поля TO: и Envelope-to: на тождество и в положительном случае пускать дальше, в противном пинать письмо.

Добавлено: 2007-04-25 8:13:47
Alex Keda
приём получателей конверта - это считай письмо принято.
и пинаешь уже принятое письмо.
Поэтому, лучше навесить ему очков за спам и пусть юзер думает

Добавлено: 2007-04-25 8:17:49
jeweller
у меня смысл другой в спаморезке..
пользователи системные, неполучилось девокот натсроить на мускл. решил откатиться.
поэтому мне нужно просто резать почту а не очки клипать.. хотя спамассасин иногда и нужную тоже почту режет но не так часто.

Re: Envelope-to: что за фигня?

Добавлено: 2007-08-08 7:39:14
jeweller

Код: Выделить всё

Return-path: <nqehwlp@bom.mactool.com>
Envelope-to: news@promoil.ru
Delivery-date: Wed, 08 Aug 2007 07:32:33 +0500
Received: from [71.194.64.15]
	by promoil.ru with esmtp (Exim 4.67 (FreeBSD))
	(envelope-from <nqehwlp@bom.mactool.com>)
	id 1IIbLW-000Btc-Qz
	for news@promoil.ru; Wed, 08 Aug 2007 07:32:33 +0500
Received: from [71.194.64.15] by mail2.qlc.co.in; Wed, 8 Aug 2007 02:19:49 +0600
Message-ID: <01c7d962$98cb4830$0f40c247@nqehwlp>
From: =?koi8-r?B?5sHJzsE=?= <nqehwlp@bom.mactool.com>
To: <news@promoil.ru>
Subject: =?koi8-r?B?4s/M2NvFIMvMycXO1M/XPw==?=
Date: Wed, 8 Aug 2007 02:19:49 +0600
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0007_01C7D938.AFF54030"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1807
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1807
X-ACL-Warn: "That Host has reverse sone not match with HELO"
X-Spam-Score: 8.4 (++++++++)
X-Spam-Report: Spam detection software, running on the system "mail.promoil.ru", has
	identified this incoming email as possible spam.  The original message
	has been attached to this so you can view it (if it isn't spam) or label
	similar future email.  If you have any questions, see
	the administrator of that system for details.
	Content preview:  Sp@m Factory тБУУЩМЛЙ РП ЬМЕЛФТПООПК РПЮФЕ: ВЩУФТП; ОЕДПТПЗП;
	ЗЙВЛБС УЙУФЕНБ УЛЙДПЛ; ЛБЮЕУФЧЕООП. [...] 
	Content analysis details:   (8.4 points, 5.0 required)
	pts rule name              description
	---- ---------------------- --------------------------------------------------
	0.8 DATE_IN_PAST_06_12     Date: is 6 to 12 hours before Received: date
	0.1 HTML_90_100            BODY: Message is 90% to 100% HTML
	0.0 HTML_MESSAGE           BODY: HTML included in message
	3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
	[score: 1.0000]
	2.0 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
	[71.194.64.15 listed in dnsbl.sorbs.net]
	1.9 RCVD_IN_NJABL_DUL      RBL: NJABL: dialup sender did non-local SMTP
	[71.194.64.15 listed in combined.njabl.org]
Subject: ***SPAM*** вПМШЫЕ ЛМЙЕОФПЧ?
опять та же фигня только вид сбоку, адресата news@promoil.ru вообще не существует... как же почта доставилась?? опять через bcc отправили и в заголовках невидно ничего?

Re: Envelope-to: что за фигня?

Добавлено: 2007-08-08 8:03:10
Alex Keda
в логах что?

Re: Envelope-to: что за фигня?

Добавлено: 2007-08-08 8:15:04
jeweller

Код: Выделить всё

Aug  8 07:32:06 mail exim[45732]: Delay 20s for  [71.194.64.15] with HELO=[71.194.64.15]. Mail from nqehwlp@bom.mactool.com to
 news@promoil.ru.
Aug  8 07:32:32 mail spamd[720]: spamd: connection from localhost.promoil.ru [127.0.0.1] at port 61685
Aug  8 07:32:32 mail spamd[720]: spamd: checking message <01c7d962$98cb4830$0f40c247@nqehwlp> for spamd:26
Aug  8 07:32:33 mail spamd[720]: spamd: identified spam (8.4/5.0) for spamd:26 in 0.4 seconds, 3385 bytes.
Aug  8 07:32:33 mail spamd[720]: spamd: result: Y 8 - BAYES_99,DATE_IN_PAST_06_12,HTML_90_100,HTML_MESSAGE,RCVD_IN_NJABL_DUL,R
CVD_IN_SORBS_DUL scantime=0.4,size=3385,user=spamd,uid=26,required_score=5.0,rhost=localhost.promoil.ru,raddr=127.0.0.1,rport=
61685,mid=<01c7d962$98cb4830$0f40c247@nqehwlp>,bayes=1,autolearn=no
Aug  8 07:32:33 mail exim[45732]: 1IIbLW-000Btc-Qz <= nqehwlp@bom.mactool.com H=([71.194.64.15]) [71.194.64.15] I=[85.112.36.3
8]:25 P=esmtp S=4512 id=01c7d962$98cb4830$0f40c247@nqehwlp from <nqehwlp@bom.mactool.com> for news@promoil.ru

Re: Envelope-to: что за фигня?

Добавлено: 2007-08-08 8:17:47
jeweller
почта пришла на мой ящик.. gerasim@promoil.ru а адресована news@promoil.ru
толи на рута все валится если не найден ящик.. а рут это я...толи на постмастер... кто то же я..

Re: Envelope-to: что за фигня?

Добавлено: 2007-08-08 8:22:37
Alex Keda
ну, а доставилось куда?
========
попробуй сам в дебаге письмо такому пользователю отправить
Часовой пояс: UTC+03:00
Страница 1 из 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/