sadmitry Posted April 18, 2006 Posted April 18, 2006 Есть почтовик с sendmail на борту, так же стоят SpamAssassin и Clamav. Стали приходить странные письма. По заголовку адресованные не нам, но приходят на конкретных людей. Путем анализа логов и tcpdump выяснил, что используется обман: На этапе RCPT TO указывается правильный адрес. Но в заголовке fake. Аутлук и Бат видят этот самый fake. Задача - отбивать такие письма. Вставить ник Quote
nuclearcat Posted April 18, 2006 Posted April 18, 2006 Не советую. Я видел много нормальных почтовых рассылок с такими приколами. Например bugtraq. Вставить ник Quote
Виктор С. Грищенко Posted April 18, 2006 Posted April 18, 2006 Угу, и BCC даёт похожий эффект, насколько знаю. Вставить ник Quote
sadmitry Posted April 18, 2006 Author Posted April 18, 2006 ОК, уточняю: Отбивать письма, в которых поле To: в заголовке (независимо от RCPT TO:) указывает на левого юзера. Вставить ник Quote
Shiva Posted April 18, 2006 Posted April 18, 2006 sadmitry, ты убъёшь все письма с BCC. Вставить ник Quote
sadmitry Posted April 18, 2006 Author Posted April 18, 2006 Shiva, про BCC я в курсе, я смотрю что кому приходит и вижу, что в RCPT TO указан правильный получатель, а в To: лажа. Проверить на BCC можно, но зачем если и так ясно, что это письмо - спам. Ибо только спам так ходит. Хорошо, можно не убивать, а как-то настроить Spamassassin, чтобы он помечал такие письма как спам. Пусть юзеры потом сами разбираются. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.