Forum

Форум

Тема: SMTP пропускает письма отправителей из badlist

16/10/2009 08:37 Cerber:

В badlist имеются строчки:

@rambler.ru
81.19.66.
? $control =~ /\.rambler\.ru/i

Несмотря на это постоянно проскакивают письма с верхней частью типа:

Received: from bridieahntzuvich[ dog ]rambler.ru (mailc.rambler.ru [81.19.66.27]) Fri, 16 Oct 2009 02:56:23 GMT
Received: from rambler.ru (unknown [190.249.56.42])
(Authenticated sender: bridieahntzuvich[ dog ]rambler.ru)
by mailc.rambler.ru (Postfix) with ESMTP id 486F4621C69
for <roseum5[ dog ]isety.net>; Fri, 16 Oct 2009 06:56:15 +0400 (MSD)
Message-ID: <D6372D0070574A1890E5BB19833041C4@coaziil>
From: "HORMANN" <bridieahntzuvich[ dog ]rambler.ru>
To: =?windows-1251?B?wO/y5erg?= <roseum5[ dog ]isety.net>
Subject: =?windows-1251?B?xOLl8OggtyDC7vDu8uAgtyDd6+Xq8vDu7/Do4u7k+w==?=
Date: Fri, 16 Oct 2009 08:50:32 +0600
MIME-Version: 1.0
Content-Type: multipart/related;
Type="multipart/alternative";
boundary="----=_NextPart_000_0194_01CA4E3D.B87E58A0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Mail 6.0.6001.18000
X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6001.18000

This is a multi-part message in MIME format.

------=_NextPart_000_0194_01CA4E3D.B87E58A0
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0195_01CA4E3D.B87E58A0"

Хотя проходить не должны. Или я что-то не так понимаю?

20/10/2009 17:23 ssv:

Если ты борешься со спамом, то я решил эту проблему так!
Добавил в качестве DNSBL zen.spamhaus.org

22/10/2009 03:19 Byuik:

Cerber Проверь стоит ли галочка напротив надписи (Проверять файлы "goodlist", "badlist" и "graylist" в каталоге пользователя перед приемом собщения.) Как правило это первая ошибка , я её тоже допустил в своё время .

22/10/2009 07:42 Cerber:

Разумеется галочка стоит. Может просто badlist размером 710Кб для него великоват?
Вышеназванный DNSBL-сервер у меня установлен. Он ловит многое, но далеко не все. Кстати довольно много и нормальных писем не пропускает.

22/10/2009 13:31 Byuik:

Ещё рекомендую поставить галку (Перед приемом сообщения проверить почтовый хост отправителя.)

22/10/2009 13:34 Byuik:

Постле этого , естли у отправителя нет MX записей в DNS его (DNS) провайдера , отправитель получит ответ что письмо является спамом =)

06/11/2009 06:37 Cerber:

Все это включено. Скорее всего это все же дырка в сервере, которую хотелось-бы залатать.

11/01/2010 10:46 Cerber:

Так никто и не знает, что это за глюк?

28/01/2010 00:52 s0nts:

А у меня строка в http.cfg:
dnsbl="sbl-xbl.spamhaus.org zen.spamhaus.org psbl.surriel.com korea.services.net www.apews.org bl.spamcop.net cbl.abuseat.org dnsbl-1.uceprotect.net dnsbl-2.uceprotect.net spam-rbl.com rbldnsd1.dnsbl.bit.nl rbldns0.sorbs.net"

06/03/2010 21:25 Cerber:

Насколько я понял этот сервер больше не поддерживается разработчиком. Может кто-нибудь посоветует подобный, с хранением писем в файлах, но с вменяемой поддержкой белых и черных списков?

09/03/2010 05:53 Kinsler:

сам в шоке. придется на апач возвращаться =(

09/03/2010 11:29 Max:

Скорей всего прошедшии письма подпадают под какое-то правило из белого списка который имеет приоритет.

03/04/2010 13:06 Cerber:

Белый список невелик:

@asburo.ru
@polasoft.com
@e1.ru
e1.ru
@rabota66.ru
gorskihantonina[ dog ]gmail.com
@etencorp.com
@navitel
@eten
@trendnet
@regionpharm.ru
@webmoney
@allsoft.ru
@zyxel.ru
rostagroup.ru
@ekb.rostagroup.ru
roseum[ dog ]mail.ru
roseum5[ dog ]mail.ru
shreya1.ru
4ppc.ru
navitel.su
sim-max.ru
aptekaural.ru
skladlinz.ru
roseum5[ dog ]isety.net
roseum[ dog ]isety.net
roseum100[ dog ]isety.net
biotek
@kurico.ru
isety[ dog ]mail.ru
devnull[ dog ]yandex.ru
avast.com
bigarthouse.ru

Я здесь не вижу что-то относящееся к rambler.ru Конечно вышел из положения, добавив соответствующий код в антивирусный скрипт, но это все равно не дело. Если badlist такой дырявый - стоит-ли его вести?

06/04/2010 07:10 Cerber:

Заметил, что и по IP черный список халтурит. Например письмо с головкой:

Received: from proftehnol[ dog ]yahoo.com (v17328.vps.mchost.ru [94.198.54.132]) Mon, 5 Apr 2010 18:57:15 GMT
Received: from db1-crosby (85-189-192-172.kccglobal.managedbroadband.co.uk [85.189.192.172])
by v17328.vps.mchost.ru (Postfix) with ESMTP id 6B2D72FE1F96;
Mon, 5 Apr 2010 22:57:01 +0400 (MSD)
Date: Mon, 5 Apr 2010 19:58:07 +0100 (BST)
From: =?windows-1251?B?yu7s7+Dt6P8gz/Du9NLl9e3u6+7j6Og=?= <proftehnol[ dog ]yahoo.com>
Reply-To: =?windows-1251?B?yu7s7+Dt6P8gz/Du9NLl9e3u6+7j6Og=?= <proftehnol[ dog ]yahoo.com>
To: roseum100[ dog ]isety.net
Message-ID: 19439176.1662.1270493887656.3346858@jcfdc
Subject: =?windows-1251?B?weXx7+vg8u3g/yDk5ezu7fHy8OD26P8g?=
=?windows-1251?B?4u7n7O7m7e7x8uXpIO/w7uPw4OzsIDHR?=
MIME-Version: 1.0
Content-Type: text/html; charset=windows-1251
Content-Transfer-Encoding: quoted-printable
X-Mailer: Thunderbird 2.0.0.16 (Windows/20080708)

В ~badlist стоит: 94.198.54.
Как ни жаль, но черный список реально дырявый и вести его бесполезно. Может Максим когда-нибудь это и поправит, только, боюсь, ждать этого придется очень долго.

06/04/2010 07:13 Cerber:

Кстати, обратите внимание на получателя письма. На самом деле оно лежало в папке roseum[ dog ]isety.net, а не roseum100[ dog ]isety.net (есть оба пользователя).

14/04/2010 20:58 Max:

По поводу списков, они естественно и у меня самого работают, уже достаточно объемные, множество адресов, шаблонов, dnsbl сервера, никаких дыр пока не обнаружено.

Проверяйте свои настройки:
1) IP диапазоны для SMTP, -- отправления от пользователей с разрешенных IP считаются "своими" и списками не проверяются.
2) белые списки и белые списки пользователей. Любые белые списки имеют приоритет над черными.
3) серые списки -- также имеют приоритет над черными.

20/04/2010 17:50 Cerber:

Белый список в сообщении от 03.04.2010, серый список пуст. Белых, черных, серых списков у пользователей нет. Диапазон разрешенных IP:
127.0.0.1,192.168.0.0-192.168.255.255,94.31.184.186

Запрещенных IP нет. Могу послать весь CFG-файл. Где ошибка в настройках? Вышеуказанные письма проскакивают.