Письма с чужими адресами
 

Объясните, пожалуйста, как получается, что в мой почтовый ящик приходят письма адресованные не мне, т.е. в поле "Кому" может быть все, что угодно.

Потому, что почтовые протоколы не предусматривают проверку соответствует ли реальный адрес отправителя тому что указан в поле From. Этим и пользуются спамеры, то есть адрес отправителя можно указать какой угодно.

Blast
Вопрос другой :] речь не об отправителе, а об адресате.

smckey
По собственному опыту - это может быть результат неправильной работы вашего почтового сервера. Если он обслуживается "системщиками конторы", поговорите с ними. У нас такое было :]

hasherfrog
Согласен, был невнимателен.
smckey
Существет еще такое понятие как список рассылки, адрес такого списка рассылки может фигурировать в поле Кому, а отправка будет произведена по всем адресам содержащимся в этом списке.

2Blast

Каким образом это делается?

2
hasherfrog Системщиков как таковых нет - а обслуживаю почтовик я - делитант и неуч :). Если можете, то объясните, что может быть неправильного в работе сервера( Юзаю BatPost). Но вероятнее всего - это то, о чем Blast пишет

Blast

>> список рассылки

Мне всегда казалось, что в этом случае свой адрес всё равно фигурирует в поле "Кому", так сказать, "одним из". Там куча адресов - и твой. Есть ещё какой-то способ? Интересно узнать, если есть; для общего развития, что называется...

smckey

>>что может быть неправильного в работе сервера

Ох, подловили :] Не знаю я, не специалист. Я просто пример из жизни привёл. У нас после однажды проведённой "борьбы со спамом" началась такая ерунда - всем письма стали приходить вообще от балды :] Быстро исправили, но как - я не знаю, не учавствовал.

hasherfrog конечно, практически в любом почтовом сервере, список рассылки может иметь свой адрес, хоть вымышленный, и отправка адрессатам содержащимся в этом списке рассылки может быть произведена с указанием в поле Кому именно адреса списка рассылки, а не конкретного получателя.

Blast

А для бестолковых можно по-подробнее. А если еще и с примерами то - вообще будет супер. :)

как-то путано получилось :) вобщем письмо отправляется на адрес списка рассылки, а он, в свою очередь, шлет его всем адрессатам, но в поле Кому оставляет свой адрес

Blast
Почему мой сервер откликается на это письмо, если в поле Кому указан другой адрес :sorry:

smckey
ок, на примере списков рассылки MDaemon`а:



то есть в заголовках (которые обрабатывает почтовый сервер) будет указан ваш реальный адрес, а в самом письме будет указан адрес списка рассылки



а если имя списка будет соответсвовать его адресу, то получим адрес получателя, если же поставить замену на N/A, то будет просто адрес отправителя, а именно адрес списка рассылки

>> то есть в заголовках (которые обрабатывает почтовый сервер) будет указан ваш
>> реальный адрес, а в самом письме будет указан адрес списка рассылки

Понял, спасиб.

Blast OK Теперь понял, спасибо.

Blast Когда в теории - все ясно.

X-Kaspersky: Checked
Return-Path: <vbmaohqf@ktpa.com>
Received: from 213.242.13.202 (econinza.mv.ru [213.242.13.202])
by mail.neftegazstroy.ru with BatPost v2.00b2 ESMTP Daemon;
Fri, 3 Nov 2006 12:37:46 +0300
From: =?koi8-r?B?7MnT2cgg9C7hLg==?= <vbmaohqf@ktpa.com>
To: aerg <aerg@neftegazstroy.ru>
Subject: =?koi8-r?B?8PLl5Ozv9uXu6fEg0M8g6+/t7eXy/uXz6+/qIO7l5Pfp9unt7/P06Q==?=
Date: Fri, 3 Nov 2006 13:34:42 +0400
Reply-To: vbmaohqf@ktpa.com
Mime-Version: 1.0
Content-Type: text/html; charset="koi8-r"
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-Priority: 1
X-MSMail-Priority: High
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000


Это заголовки письма пришедшего в п/я office@neftegazstroy.ru
Ну, не вижу я реального адреса в заголовках :(

У меня на хостинге есть настройка, указать адрес для сбора писем, т.е. если адрес yyy@xxx.ru указан таким образом, то все письма ****@xxx.ru для которых нет реального почтового адреса кидаются в ящик yyy@xxx.ru. Может у тебя что-то подобное?

Мне на Майл.Ру постоянно валится СПАМ с адресом кому угодно, но не мне. Ябедничал я в им в службу разборок - интеллигентно послали нахрен. Говорят, что в "Скрытой копии" мог быть, а она в Исходном тексте письма не фигурирует. Может, врут...

Ramzes_
Есть у меня такой ящик специальный. Но такая хрень происходит со всеми ящиками.

По поводу спама:

Спамер посылает письмо на ящик рассылки. Этот ящик находится на сервере который пользуется пересылкой через другой почтовый сервер (relay).
Итого: в заголовке письма вы можете наблюдаете такую картину:
письмо пришло с ящика X1@Y1.com
return-path: x2@y2.com
адрес отправителя: ip релея с которого пришло письмо

ИТОГО: вы не можете узнать реальный адрес самого спамера.
Выход:
1. пользоваться RBL серверами.
2. самому вручную банить ip адреса релеев
3. включить на своем сервере проверку PTR записи отправителя
4. Пользоваться антиспам фильтрами (Spamassassin, SpamCatcher и т.д.)
5. SPF запись в вашей DNS зоне (но это уже ИМХО перебор)

Подробности можно узнать тут -> http://ordb.org/
SPF - > http://www.lexa.ru/articles/spf-1.html
Тест на открытый релей -> http://www.dnsreport.com

Еще в одной теме этот вопрос обcуждался... В лом повторятся, если честно...

Greyman

А за темку - thanks.

Negativ

За ссылки - спасибо. Буду повышать образование.