Тут давече начало происходить странное - получают почту от mail.ru, например, и оно берет и проверяет по RBL адрес не сервера mail.ru, а адрес клиента, который mail.ru написал в заголовках - со всеми вытекающими попаданиями в RBL (dialup/dsl). Чё эт оно так стало делать и как его заставить так не делать ? -- Best regards, Paul Arakelyan.
Hello! On Mon, 28 Nov 2011 at 00:10:22 (+0200), Paul Arakelyan wrote:
Тут давече начало происходить странное - получают почту от mail.ru, например, и оно берет и проверяет по RBL адрес не сервера mail.ru, а адрес клиента, который mail.ru написал в заголовках - со всеми вытекающими попаданиями в RBL (dialup/dsl). Чё эт оно так стало делать и как его заставить так не делать ?
Видимо, нужно посмотреть, какое правило срабатывает и посмотреть на его .cf -- George L. Yermulnik [YZ-RIPE]
On Mon, Nov 28, 2011 at 11:12:27AM +0200, George L. Yermulnik wrote:
Hello!
On Mon, 28 Nov 2011 at 00:10:22 (+0200), Paul Arakelyan wrote:
Тут давече начало происходить странное - получают почту от mail.ru, например, и оно берет и проверяет по RBL адрес не сервера mail.ru, а адрес клиента, который mail.ru написал в заголовках - со всеми вытекающими попаданиями в RBL (dialup/dsl). Чё эт оно так стало делать и как его заставить так не делать ?
Видимо, нужно посмотреть, какое правило срабатывает и посмотреть на его .cf Всё хуже оказалось - Received.pm - my @hdrs = $msg->get_header('Received');
# Now add the single line headers like X-Originating-IP. (bug 5680) # we convert them into synthetic "Received" headers so we can share # code below. for my $header (@{$permsgstatus->{main}->{conf}->{originating_ip_headers}}) { my $str = $msg->get_header($header); next unless ($str && $str =~ m/($IP_ADDRESS)/); push @hdrs, "from X-Originating-IP: $1\n"; } Я так понял, они тупо прилепляют "шо попало". -- Best regards, Paul Arakelyan.
Hello! On Tue, 29 Nov 2011 at 02:24:50 (+0200), Paul Arakelyan wrote:
Тут давече начало происходить странное - получают почту от mail.ru, например, и оно берет и проверяет по RBL адрес не сервера mail.ru, а адрес клиента, который mail.ru написал в заголовках - со всеми вытекающими попаданиями в RBL (dialup/dsl). Чё эт оно так стало делать и как его заставить так не делать ?
Видимо, нужно посмотреть, какое правило срабатывает и посмотреть на его .cf Всё хуже оказалось - Received.pm - my @hdrs = $msg->get_header('Received');
# Now add the single line headers like X-Originating-IP. (bug 5680) # we convert them into synthetic "Received" headers so we can share # code below. for my $header (@{$permsgstatus->{main}->{conf}->{originating_ip_headers}}) { my $str = $msg->get_header($header); next unless ($str && $str =~ m/($IP_ADDRESS)/); push @hdrs, "from X-Originating-IP: $1\n"; }
Я так понял, они тупо прилепляют "шо попало".
Ну что-то в этом есть. Почему бы действительно и не проверять не только рилей, но и его клиента. -- George L. Yermulnik [YZ-RIPE]
День добрий! Tue, Nov 29, 2011 at 10:59:33AM +0200, yz wrote:
Тут давече начало происходить странное - получают почту от mail.ru, например, и оно берет и проверяет по RBL адрес не сервера mail.ru, а адрес клиента, который mail.ru написал в заголовках - со всеми вытекающими попаданиями в RBL (dialup/dsl). Чё эт оно так стало делать и как его заставить так не делать ?
Видимо, нужно посмотреть, какое правило срабатывает и посмотреть на его .cf Всё хуже оказалось - Received.pm - my @hdrs = $msg->get_header('Received');
# Now add the single line headers like X-Originating-IP. (bug 5680) # we convert them into synthetic "Received" headers so we can share # code below. for my $header (@{$permsgstatus->{main}->{conf}->{originating_ip_headers}}) { my $str = $msg->get_header($header); next unless ($str && $str =~ m/($IP_ADDRESS)/); push @hdrs, "from X-Originating-IP: $1\n"; }
Я так понял, они тупо прилепляют "шо попало".
Ну что-то в этом есть. Почему бы действительно и не проверять не только рилей, но и его клиента.
...тем более, что трояны/вирусы давно научились выковыривать параметры аутентификации из MUA, что и происходит повсеместно. -- WBR, pseudo Avalon Project http://avalon.org.ua
On Tue, Nov 29, 2011 at 11:23:23AM +0200, Max A. Krasilnikov wrote:
День добрий!
Tue, Nov 29, 2011 at 10:59:33AM +0200, yz wrote:
for my $header (@{$permsgstatus->{main}->{conf}->{originating_ip_headers}}) { my $str = $msg->get_header($header); next unless ($str && $str =~ m/($IP_ADDRESS)/); push @hdrs, "from X-Originating-IP: $1\n"; }
Я так понял, они тупо прилепляют "шо попало".
Ну что-то в этом есть. Почему бы действительно и не проверять не только рилей, но и его клиента.
...тем более, что трояны/вирусы давно научились выковыривать параметры аутентификации из MUA, что и происходит повсеместно.
А прибавив к этому соответствующий RBL, типа с адресами DSL - получим полный спецэффект для всех юзверей mail.ru :). Вот такой интересный штука, дефолтные настройки спамассассина. Короче - явно перемудрили, идея может и здравая - но с реализацией "в лоб" - получаем по лбу. -- Best regards, Paul Arakelyan.
participants (3)
-
George L. Yermulnik -
Max A. Krasilnikov -
Paul Arakelyan