форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как научить sendmail блокировать спамера по IP за релеем про..."
Сообщение от xcentner on 06-Авг-03, 15:38  (MSK)
Привет всем! Вот приходят письма с такого рода заголовками: Return-Path: batov@goldmail.ru Received: from hut.comstar.ru (hut.comstar.ru [195.210.128.8])         by mail.mydomain.ru (8.12.6/8.12.6) with ESMTP id OAA90140         for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:41:16 +0400 (MSD)         (envelope-from batov@goldmail.ru) Received: from natasha ([212.248.21.94])         by hut.comstar.ru (8.12.9/8.12.9) with SMTP id h6TA9Yak057794         for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:11:01 +0400 (MSD) Message-Id: <200307291011.h6TA9Yak057794@hut.comstar.ru> X-Deliver-To: <webmaster@mydomain.ru> Reply-To: "ОФИС" <batov@goldmail.ru> From: "ОФИС" <batov@goldmail.ru> To: <webmaster@mydomain.ru> Subject: Сдаю офисные блоки по 50м2 Date: Tue, 29 Jul 2003 14:05:51 +0400 MIME-Version: 1.0 Content-Type: text/plain;         charset="windows-1251" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1106 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 X-UIDL: 2a85a193c4d3a2bc687174ea122f7fed abuse@comstar.ru молчит и бездействует после 10-и форвардов фактов спама  ублюдка(ов) с 212.248.21.94 и моего отдельного письма, хотя раньше отвечала на другие письма. Забанить hut.comstar.ru нельзя, batov@goldmail.ru - в след. раз будет другой, x-mailer - другой и т.д. Остается только убивать спамера по IP в заголовке Received: Пишу в своём .mc: LOCAL_RULESETS D{MMsgAcDen}550 Access denied. HReceived: $>CheckReceived Следующая проверка работает нормально, но вместо natasha завтра будет olesya и т.д., кроме того это убьёт письма от всех других наташ :) SCheckReceived Rfrom natasha $* $#error $@ 5.7.1 $: ${MMsgAcDen} R$* $@ OK Попытка сделать такое правило провалилась: Rfrom $*212.248.21.94$*          $#error $@ 5.7.1 $: ${MMsgAcDen} А разбор провала правилом: R$- natasha $+ $#error $@ 5.7.1 $: $1:$2 показал при входной строке: Received: from natasha ([212.248.21.94])         by hut.comstar.ru (8.12.9/8.12.9) with SMTP id h6TA9Yak057794         for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:11:01 +0400 (MSD) строку 5.7.1 from:by hut.comstar.ru with SMTP id h6TA9Yak057794;Tue,29 Jul 2003 14:11:01+0400 Как видно, всё что было в () и <> - безбожно съедено и проверять нечего. Может кто это уже сделал или знает как сделать - поделитесь опытом, плз, поскольку эта проблема есть с любым провом, дающим стат. IP и позволяющим использовать свои релеи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как научить sendmail блокировать спамера по IP за релеем про..."
Сообщение от Nickolay on 06-Авг-03, 16:00  (MSK)
1) почему нельзя банить? 2) почему бы не пойти проще: в /etc/mail/access добавить строку 195.210.128.8 REJECT ну и пересобрать файлик конечно. ??? если отработает значит перемудрил что то в cf-е.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как научить sendmail блокировать спамера по IP за релеем про..."
	Сообщение от xcentner on 06-Авг-03, 17:07  (MSK)
	>1) почему нельзя банить? Потому что есть нормальные пользователи, использующие hut.comstar.ru [195.210.128.8] в качестве штатного релея, как предписано провом. >2) почему бы не пойти проще: >в /etc/mail/access добавить строку >195.210.128.8 REJECT >ну и пересобрать файлик конечно. btw, у тебя access какого размера ;) А можно и весь роут 195.210.128.0/18: 195.210.128      REJECT ... ... 195.210.191      REJECT >??? >если отработает значит перемудрил что то в cf-е.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как научить sendmail блокировать спамера по IP за релеем про..."
Сообщение от 911 on 07-Авг-03, 11:52  (MSK)
>Привет всем! > >Вот приходят письма с такого рода заголовками: > >Return-Path: batov@goldmail.ru >Received: from hut.comstar.ru (hut.comstar.ru [195.210.128.8]) >        by mail.mydomain.ru (8.12.6/8.12.6) with >ESMTP id OAA90140 >        for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:41:16 +0400 (MSD) >        (envelope-from batov@goldmail.ru) >Received: from natasha ([212.248.21.94]) >        by hut.comstar.ru (8.12.9/8.12.9) with На мильтер напиши программку для reject таких писем.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как научить sendmail блокировать спамера по IP за релеем про..."
	Сообщение от xcentner on 07-Авг-03, 17:00  (MSK)
	>>Привет всем! >> >>Вот приходят письма с такого рода заголовками: >> >>Return-Path: batov@goldmail.ru >>Received: from hut.comstar.ru (hut.comstar.ru [195.210.128.8]) >>        by mail.mydomain.ru (8.12.6/8.12.6) with >>ESMTP id OAA90140 >>        for <webmaster@mydomain.ru>; Tue, 29 Jul 2003 14:41:16 +0400 (MSD) >>        (envelope-from batov@goldmail.ru) >>Received: from natasha ([212.248.21.94]) >>        by hut.comstar.ru (8.12.9/8.12.9) with > >На мильтер напиши программку для reject таких писем. Могу конечно проще поступить: в drwebd FilerRule написать, только трафика жаль, imho, ему уже полностью принятое письмо передаётся. А хочется именно на этапе приёма заголовков такой мусор отбрасывать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как научить sendmail блокировать спамера по IP за релеем про..."
Сообщение от Ace on 04-Сен-03, 15:03  (MSK)
>Остается только убивать спамера по IP в заголовке Received: >Пишу в своём .mc: > >LOCAL_RULESETS >D{MMsgAcDen}550 Access denied. > >HReceived: $>CheckReceived Попробуй HReceived: $>+CheckReceived По умолчанию все что в () считается комментарием и пропускается.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.