форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"СПАМ"
Сообщение от sig on 15-Мрт-05, 11:50  (MSK)
Приходит СПАМ на почтовый ящик, на который форвардится почта с разных почтовых ящиков. А в этом СПАМе не указано на какой именно из моих ящиков адресован этот СПАМ. Из заголовка ничего не могу понять, объясните пожалуйста. X-Kaspersky: Checked Return-Path: <list@km.ru> Received: from 200-158-204-173.dsl.telesp.net.br ([200.158.204.173] verified)   by .ru (CommuniGate Pro SMTP 4.1)   with SMTP id 391818; Mon, 14 Mar 2005 20:20:13 +0300 Received: from [81.9.34.187] (port=25 helo=cat187.subscribe.ru) by mx21.mail.ru with esmtp id 1DAgJ2-000NJs-00 for 2212@mail.ru; Mon, 14 Mar 2005 16:08:24 +0300 Received: id B10D4119CCA3; Mon, 14 Mar 2005 16:06:22 +0300 X-Felis-Queue-Id: 20050314160617 Precedence: normal List-Id: <tech.auto.newsmarket.subscribe.ru> List-Help: <http://subscribe.ru/catalog/tech.auto.newsmarket> List-Subscribe: <mailto:tech.auto.newsmarket-sub@subscribe.ru> List-Unsubscribe: <mailto:tech.auto.newsmarket-unsub@subscribe.ru> List-Archive:  <http://subscribe.ru/archive/tech.auto.newsmarket> List-Owner: <mailto:ask@subscribe.ru> List-Post: NO Message-Id: <20050314160057.hk.5419385@tech.auto.newsmarket.subscribe> Date: Mon, 14 Mar 2005 16:01:05 +0300 From: "AVIA" <namma5419385@subscribe.ru> To: "tech.auto.newsmarket" <2212@mail.ru> (5419385) Subject: =?koi8-r?B?4dfJwSDJINYvxCDCyczF1Nku4tLPzsnSz9fBzsnFLuTP09TB18vBLg==?= MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_035E_01C528C4.30AB2230"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "СПАМ"
Сообщение от allez (ok) on 15-Мрт-05, 14:03  (MSK)
>Приходит СПАМ на почтовый ящик, на который форвардится почта с разных почтовых >ящиков. А в этом СПАМе не указано на какой именно из >моих ящиков адресован этот СПАМ. Из заголовка ничего не могу понять, >объясните пожалуйста. А чего тут непонятного? Спам этот адресован вот сюда: >To: "tech.auto.newsmarket" <2212@mail.ru> (5419385) Что, незнакомый адресок? Ну так спаммеры, пользуясь несовершенством протокола SMTP, любят заменять адреса в полях "From:" и "To:", хотя на мой взгляд замена адреса в поле "To:" - глупость, позволяющая этот спам отсеять. На своем локальном почтовом сервере я так и сделал: вся почта, адресованная не моей конторе, идет в отвал. А вообще путь следования письма нужно отслеживать здесь: >Received: from 200-158-204-173.dsl.telesp.net.br ([200.158.204.173] >verified) >  by .ru (CommuniGate Pro SMTP 4.1) >  with SMTP id 391818; Mon, 14 Mar 2005 20:20:13 +0300 >Received: from [81.9.34.187] (port=25 helo=cat187.subscribe.ru) >by mx21.mail.ru with esmtp >id 1DAgJ2-000NJs-00 >for 2212@mail.ru; Mon, 14 Mar 2005 16:08:24 +0300 >Received: id B10D4119CCA3; Mon, 14 Mar 2005 16:06:22 +0300 Одним словом, письмо это пришло на ящик, расположенный на mail.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "СПАМ"
	Сообщение от sig on 15-Мрт-05, 14:45  (MSK)
	>А чего тут непонятного? Спам этот адресован вот сюда: >>To: "tech.auto.newsmarket" <2212@mail.ru> (5419385) >Что, незнакомый адресок? адресок не знакомый >Ну так спаммеры, пользуясь несовершенством протокола SMTP, любят заменять >адреса в полях "From:" и "To:", хотя на мой взгляд замена >адреса в поле "To:" - глупость, позволяющая этот спам отсеять. На >своем локальном почтовом сервере я так и сделал: вся почта, адресованная >не моей конторе, идет в отвал. ну вроде бы и у меня тоже такая почта идет в отвал, вот сообщения такого типа от моего сервера Communigate: SMTPI-12337(vm.balthost.ee) Recipient info@домен.ru rejected: unknown user account то есть, как я понял была попытка отправить письмо для ящика info@домен.ru, но сервер не принял письмо, так как ящика нет такого. Тогда почему в случае с 2212@mail.ru этого не произошло?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "СПАМ"
Сообщение от jonatan (??) on 15-Мрт-05, 15:08  (MSK)
>Return-Path: <list@km.ru> >Received: from 200-158-204-173.dsl.telesp.net.br ([200.158.204.173] verified) >  by .ru (CommuniGate Pro SMTP 4.1) >  with SMTP id 391818; Mon, 14 Mar 2005 20:20:13 +0300 >Received: from [81.9.34.187] (port=25 helo=cat187.subscribe.ru) > by mx21.mail.ru with esmtp > id 1DAgJ2-000NJs-00 > for 2212@mail.ru; Mon, 14 Mar 2005 16:08:24 +0300 Заголовки подделаны спамером (трояном). На самом деле письмо пришло не через mail.ru, а напрямую с 200-158-204-173.dsl.telesp.net.br [200.158.204.173] на твой сервер.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "СПАМ"
	Сообщение от sig on 15-Мрт-05, 15:15  (MSK)
	>Заголовки подделаны спамером (трояном). На самом деле письмо пришло не через mail.ru, >а напрямую с 200-158-204-173.dsl.telesp.net.br [200.158.204.173] на твой сервер. я понимаю, что он их подделал, но почему мой сервер в одном случае на несуществующие ящики почту не принимает, а в этом случае принял?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "СПАМ"
	Сообщение от jonatan (??) on 15-Мрт-05, 15:27  (MSK)
	Потому, что RCPT TO: и To: могут несовпадать. Сервер проверяет наличие ящика на основании RCPT TO:. Смотри логи smtp-сессии.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "СПАМ"
	Сообщение от Lisa (ok) on 15-Мрт-05, 15:34  (MSK)
	>>Заголовки подделаны спамером (трояном). На самом деле письмо пришло не через mail.ru, >>а напрямую с 200-158-204-173.dsl.telesp.net.br [200.158.204.173] на твой сервер. > >я понимаю, что он их подделал, но почему мой сервер в одном >случае на несуществующие ящики почту не принимает, а в этом случае >принял? Есть еще "скрытая копия". Возможно там стоит адрес вашего реального пользователя. Нужно смотреть лог.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.