Входящие письма с неверным адресатом
Модератор: Модераторы
Сообщений: 17
• Страница 1 из 2 • 1, 2
x_vovka » 02 ноя 2004, 11:18
На наш почтовый сервер приходят письма с адресатом, которого на нашей территории и в помине быть не может, например :
n.aksenova@mtu-net.ru
jsroesos@isobud.ru
qvccm@isobud.ru и т.п.
Таких ящиков у нас нет, но exchange 2000 почему то раскладывает эти письма по ящикам сотрудников в организации. Что за ерунда?? Он что совсем идиот!??! И как от этого можно избавиться, тоесть поставить exchange на путь истинный.
З.Ы. наш почтовый домен isobud.ru
n.aksenova@mtu-net.ru
jsroesos@isobud.ru
qvccm@isobud.ru и т.п.
Таких ящиков у нас нет, но exchange 2000 почему то раскладывает эти письма по ящикам сотрудников в организации. Что за ерунда?? Он что совсем идиот!??! И как от этого можно избавиться, тоесть поставить exchange на путь истинный.
З.Ы. наш почтовый домен isobud.ru
terror » 02 ноя 2004, 11:34
Возможно это спам.
Проанализируй логи СМТП и сервера.
СМТП можно проанализировать более подробно.
Возможно у тебя проблема с алиасами у пользователей или назначен архивариус куды сыпяться все входящие и исходящие сообщения.
Просмотри заголовки писем и пр.
Х.З. просмотри внимательней настройки.
Проанализируй логи СМТП и сервера.
СМТП можно проанализировать более подробно.
Возможно у тебя проблема с алиасами у пользователей или назначен архивариус куды сыпяться все входящие и исходящие сообщения.
Просмотри заголовки писем и пр.
Х.З. просмотри внимательней настройки.
x_vovka » 02 ноя 2004, 11:39
Вот инфо по двум спамовым письмам.
************************************
Microsoft Mail Internet Headers Version 2.0
Received: from mailfe09.swip.net ([212.247.155.1]) by dc.isobud.ru with Microsoft SMTPSVC(5.0.2195.6713);
Mon, 1 Nov 2004 18:49:54 +0300
X-T2-Posting-ID: m8o9xGWfFZHDcAhxyEXukjI5L8L1mfgwTO4MsyV7Otw=
Received: from d80-170-243-9.cust.tele2.fr ([80.170.243.9] verified)
by mailfe09.swip.net (CommuniGate Pro SMTP 4.2.5)
with SMTP id 4027384; Mon, 01 Nov 2004 16:48:10 +0100
Return-path: <vrhqfmtjdxkze@spamcop.net>
Reply-To: <n.aksenova@mtu-net.ru>
From: "Clifford Jack" <vrhqfmtjdxkze@spamcop.net>
To: <n.aksenova@mtu-net.ru>
Subject: Новая коллекция атласов, карт и справочников
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Date: Mon, 01 Nov 2004 16:48:23 +0100
Message-ID: <auto-000004027384@mailfe09.swip.net>
X-OriginalArrivalTime: 01 Nov 2004 15:49:54.0984 (UTC) FILETIME=[6E982280:01C4C02A]
************************************
Microsoft Mail Internet Headers Version 2.0
Received: from client-200.121.154.96.speedy.net.pe ([200.121.154.96]) by dc.isobud.ru with Microsoft SMTPSVC(5.0.2195.6713);
Mon, 1 Nov 2004 19:29:45 +0300
From: =?koi8-r?B?SW5mbw==?= <elf9b@nbsa.com>
To: jsroesos <jsroesos@isobud.ru>
Subject: =?koi8-r?B?6M/UydTFIM/Sx8HOydrP18HU2CDQ0snFzSDQzMHUxdbFyiDt9PMsIOLpIOzh6u4sIO3l5+Hm7+4g?=
=?koi8-r?B?ySDULtAuPw==?=
Date: Mon, 1 Nov 2004 19:28:34 +0400
Reply-To: elf9b@nbsa.com
Mime-Version: 1.0
Content-Type: text/plain; charset="koi8-r"
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Return-Path: elf9b@nbsa.com
Message-ID: <DCq65Rn8P5o7P6umLrX00000151@dc.isobud.ru>
X-OriginalArrivalTime: 01 Nov 2004 16:29:46.0437 (UTC) FILETIME=[0002E750:01C4C030]
****************************************
************************************
Microsoft Mail Internet Headers Version 2.0
Received: from mailfe09.swip.net ([212.247.155.1]) by dc.isobud.ru with Microsoft SMTPSVC(5.0.2195.6713);
Mon, 1 Nov 2004 18:49:54 +0300
X-T2-Posting-ID: m8o9xGWfFZHDcAhxyEXukjI5L8L1mfgwTO4MsyV7Otw=
Received: from d80-170-243-9.cust.tele2.fr ([80.170.243.9] verified)
by mailfe09.swip.net (CommuniGate Pro SMTP 4.2.5)
with SMTP id 4027384; Mon, 01 Nov 2004 16:48:10 +0100
Return-path: <vrhqfmtjdxkze@spamcop.net>
Reply-To: <n.aksenova@mtu-net.ru>
From: "Clifford Jack" <vrhqfmtjdxkze@spamcop.net>
To: <n.aksenova@mtu-net.ru>
Subject: Новая коллекция атласов, карт и справочников
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Date: Mon, 01 Nov 2004 16:48:23 +0100
Message-ID: <auto-000004027384@mailfe09.swip.net>
X-OriginalArrivalTime: 01 Nov 2004 15:49:54.0984 (UTC) FILETIME=[6E982280:01C4C02A]
************************************
Microsoft Mail Internet Headers Version 2.0
Received: from client-200.121.154.96.speedy.net.pe ([200.121.154.96]) by dc.isobud.ru with Microsoft SMTPSVC(5.0.2195.6713);
Mon, 1 Nov 2004 19:29:45 +0300
From: =?koi8-r?B?SW5mbw==?= <elf9b@nbsa.com>
To: jsroesos <jsroesos@isobud.ru>
Subject: =?koi8-r?B?6M/UydTFIM/Sx8HOydrP18HU2CDQ0snFzSDQzMHUxdbFyiDt9PMsIOLpIOzh6u4sIO3l5+Hm7+4g?=
=?koi8-r?B?ySDULtAuPw==?=
Date: Mon, 1 Nov 2004 19:28:34 +0400
Reply-To: elf9b@nbsa.com
Mime-Version: 1.0
Content-Type: text/plain; charset="koi8-r"
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Return-Path: elf9b@nbsa.com
Message-ID: <DCq65Rn8P5o7P6umLrX00000151@dc.isobud.ru>
X-OriginalArrivalTime: 01 Nov 2004 16:29:46.0437 (UTC) FILETIME=[0002E750:01C4C030]
****************************************
terror » 02 ноя 2004, 12:47
Походу Exchange работает нормально. 
Смотри... Эти заголовки могут быть липой и ничего не значить, ты их и сам можешь сделать при желании.
Письмо походу было отправлено напрямую через твой СМТП. Вот тебе пример:
Я подклчился через телнет к своему СМТП отправил себе сообщение - внизу заголовок дошедшего письма и СМТП лог - почувствуйте разницу.
************************************************************************
Microsoft Mail Internet Headers Version 2.0
Received: from ([192.168.198.129]) by mail.poligon.ru with Microsoft SMTPSVC(5.0.2195.6713);
Tue, 2 Nov 2004 11:23:57 +0300
From: ss@ss.ru
Bcc:
Return-Path: ss@ss.ru
Message-ID: <MAIL2er9vrLYAqUrimT00000001@mail.poligon.ru>
X-OriginalArrivalTime: 02 Nov 2004 08:24:00.0921 (UTC) FILETIME=[4E57D890:01C4C0B5]
Date: 2 Nov 2004 11:24:00 +0300
************************************************************************
Как ты можешь увидеть поле ТО отсутствует напрочь в заголовке, однако письмо было доставлено.
А вот лог СМТП
************************************************************************
192.168.198.129 - - [02/Nov/2004:11:23:05 +0300] "HELO - SMTP" 250 45
192.168.198.129 - - [02/Nov/2004:11:23:29 +0300] "MAIL -?+from:ss@ss.ru SMTP" 250 33
192.168.198.129 - - [02/Nov/2004:11:23:51 +0300] "RCPT -?+to:administrator@poligon.ru SMTP" 250 37
192.168.198.129 - - [02/Nov/2004:11:24:03 +0300] "DATA -?<MAIL2er9vrLYAqUrimT00000001@mail.poligon.ru> SMTP" 250 128
192.168.198.129 - - [02/Nov/2004:11:34:30 +0300] "TIMEOUT - SMTP" 121 166
192.168.198.129 - - [02/Nov/2004:11:34:30 +0300] "QUIT - SMTP" 240 166
************************************************************************
Вообщем как я и говорил надо смотреть лог СМТП (для этого его надо включить). Однако это может не решить проблемы и понадобиться некое другое средство борьбы со СПАМОМ
Смотри... Эти заголовки могут быть липой и ничего не значить, ты их и сам можешь сделать при желании.
Письмо походу было отправлено напрямую через твой СМТП. Вот тебе пример:
Я подклчился через телнет к своему СМТП отправил себе сообщение - внизу заголовок дошедшего письма и СМТП лог - почувствуйте разницу.
************************************************************************
Microsoft Mail Internet Headers Version 2.0
Received: from ([192.168.198.129]) by mail.poligon.ru with Microsoft SMTPSVC(5.0.2195.6713);
Tue, 2 Nov 2004 11:23:57 +0300
From: ss@ss.ru
Bcc:
Return-Path: ss@ss.ru
Message-ID: <MAIL2er9vrLYAqUrimT00000001@mail.poligon.ru>
X-OriginalArrivalTime: 02 Nov 2004 08:24:00.0921 (UTC) FILETIME=[4E57D890:01C4C0B5]
Date: 2 Nov 2004 11:24:00 +0300
************************************************************************
Как ты можешь увидеть поле ТО отсутствует напрочь в заголовке, однако письмо было доставлено.
А вот лог СМТП
************************************************************************
192.168.198.129 - - [02/Nov/2004:11:23:05 +0300] "HELO - SMTP" 250 45
192.168.198.129 - - [02/Nov/2004:11:23:29 +0300] "MAIL -?+from:ss@ss.ru SMTP" 250 33
192.168.198.129 - - [02/Nov/2004:11:23:51 +0300] "RCPT -?+to:administrator@poligon.ru SMTP" 250 37
192.168.198.129 - - [02/Nov/2004:11:24:03 +0300] "DATA -?<MAIL2er9vrLYAqUrimT00000001@mail.poligon.ru> SMTP" 250 128
192.168.198.129 - - [02/Nov/2004:11:34:30 +0300] "TIMEOUT - SMTP" 121 166
192.168.198.129 - - [02/Nov/2004:11:34:30 +0300] "QUIT - SMTP" 240 166
************************************************************************
Вообщем как я и говорил надо смотреть лог СМТП (для этого его надо включить). Однако это может не решить проблемы и понадобиться некое другое средство борьбы со СПАМОМ
x_vovka » 02 ноя 2004, 13:14
| Цитата (terror @ 2.11.2004 - 11:47) | ||
| Смотри... Эти заголовки могут быть липой и ничего не значить, ты их и сам можешь сделать при желании.
Письмо походу было отправлено напрямую через твой [/quote] Вот насчет прямой доставки я и не подумал. Я думал ключевым полем для доставки письма адресату является To: тоесть если его подменишь на несуществующий, то и почта не должна дойти. Поля от кого и кому можно редактировать а вот адрес smtp хоста откуда была рассылка не подменишь вроде, вот те два адреса, что были в заголовках чистые, тоесть в блэк листах их нет. Логи включил, буду ждать повторного прихода писем и погляжу. Сейчас зарядил Антиген 8 для борьбы с вирусняками и спамом, подключил с десяток блэк лист днсов, и пытаюсь настроить словесные фильтры, в целом блокирует 75-80 процентов спама.
Вот провел еще один экскремент: Отправлял локально
Microsoft Mail Internet Headers Version 2.0 Received: from bogus.com ([192.168.198.129]) by mail.poligon.ru with Microsoft SMTPSVC(5.0.2195.6713); Tue, 2 Nov 2004 12:27:38 +0300 Received: by mail.poligon.ru id <01C4BC67.695FB5B0@mail.poligon.ru>; Thu, 28 Oct 2004 00:56:20 +0400 content-class: urn:content-classes:message Subject: Hi! Date: Thu, 28 Oct 2004 00:56:20 +0400 X-MS-Has-Attach: yes MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----_=_NextPart_001_01C4BC67.695FB5B0" X-MS-TNEF-Correlator: Thread-Topic: Hi! Thread-Index: AcS8Z2jOblsNc03QR8Cpkmg/tysq6A== From: Super User <su@poligon.ru> X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0 To: "Fucker" <Fucker@poligon.ru> X-Test: 20041102122738-09917-000TEST X-FileName: Hi__EML20041102122738 Return-Path: smtp1@imail.microsoft.com Message-ID: <MAILncNaDXceX2EUDzV00000002@mail.poligon.ru> X-OriginalArrivalTime: 02 Nov 2004 09:27:38.0921 (UTC) FILETIME=[320C6990:01C4C0BE] .......
|
