https://opennet.ru/openforum/vsluhforumID1/90964.html мой ящик bobotol@univ.kiev.ua <br><br>на него приходят письма с другим полем To:<br><br>Т.е. для того чтоб мне попало письмо в ящик надо что в поле To: bobotol@univ.kiev.ua<br>а вот в поле To: стоит другой адрес и всё равно письмо мне попадает<br><br>вот заголовок <br><br>[code]<br>Return-path: &lt;vseprosto@m-host.com.ua&gt;<br>Envelope-to: bobot@univ.kiev.ua<br>Delivery-date: Thu, 17 Feb 2011 01:03:18 +0200<br>Received: from m-host.com.ua ([213.239.221.137])<br> by mail.univ.kiev.ua with esmtp (Exim 4.69 (FreeBSD))<br> (envelope-from &lt;vseprosto@m-host.com.ua&gt;)<br> id 1PpqP0-0004H1-6T<br> for bobot@univ.kiev.ua; Thu, 17 Feb 2011 01:03:18 +0200<br>Received: from mail.ru (ns25316.ovh.net [91.121.30.145])<br> by m-host.com.ua (Postfix) with ESMTP id 70B23678082;<br> Thu, 17 Feb 2011 02:01:17 +0100 (CET)<br>Message-ID: &lt;B586663210A148DDB7A3DE50832FB9A5@LocalHost&gt;<br>From: "VseProsto" &lt;vseprosto@m-host.com.ua&gt;<br>To: =?windows-1251?B?xuXr5eft6Pfl7eru?= &lt;hunjnwpoet@online.ua&gt; ---------Вот этот другой ящик<br>Subj https://opennet.ru/openforum/vsluhforumID1/90964.html#25 Mon, 21 Feb 2011 13:37:16 GMT <br>И ещё именно такой адрес может использовать механизм проверки существования отправителей, честно опираясь на RFC. Соответственно порубить то можно, но админам других систем прибавится работы заносить адреса вашего сервера в отдельные списки, говоря при этом энергичные слова<br> https://opennet.ru/openforum/vsluhforumID1/90964.html#24 Fri, 18 Feb 2011 12:54:00 GMT &gt; Не заметил сразу. Категорически не советую реджектить почту с полем from&lt;&gt; <br>&gt; (хотя и очень хочется). Причина достаточно проста - обычно подобную почту <br>&gt; (помимо спамеров) шлют служеьные программы, типа MAILER-DAEMON. Кроме того, подобную почту не рекомендует резать RFC (точного номера не помню сейчас).<br><br>Всё это так, но если очень хочется, то - можно (используем опыт старших товарищей):<br><br>[code]<br>adsh@chem:~&gt;host ukr.net<br>ukr.net has address 195.214.195.105<br>ukr.net mail is handled by 10 mxs.ukr.net.<br>adsh@chem:~&gt;telnet mxs.ukr.net 25<br>Trying 195.214.192.100...<br>Connected to mxs.ukr.net.<br>Escape character is '^]'.<br>220 UKR.NET ESMTP Fri, 18 Feb 2011 14:47:57 +0200<br>helo chem.univ.kiev.ua<br>250 mx3.ukr.net Hello chem.univ.kiev.ua [91.202.128.87]<br>mail from: &lt;&gt;<br>250 OK<br>rcpt to: &lt;abcd@ukr.net&gt;<br>250 Accepted<br>data<br>550 http://ukr.net/mta/err.html#nobounces?91.202.128.87<br>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<br>Connection closed by foreign host.<br>[/code]<br><br>(как по мне - Шарун сделал лучши https://opennet.ru/openforum/vsluhforumID1/90964.html#23 Fri, 18 Feb 2011 12:45:31 GMT &gt; Тогда наличие мыла отправителя возможно проверить, но <br>&gt; послать письмо на него с адреса &lt;&gt; - нет: после команды <br>&gt; "data" быдет отлуп.<br><br> Не заметил сразу. Категорически не советую реджектить почту с полем from&lt;&gt; (хотя и очень хочется). Причина достаточно проста - обычно подобную почту (помимо спамеров) шлют служеьные программы, типа MAILER-DAEMON. Кроме того, подобную почту не рекомендует резать RFC (точного номера не помню сейчас).<br>Это я просто в качестве дополнения. :) Разумеется, вы там на месте вправе сами решать - что и как строить. <br> https://opennet.ru/openforum/vsluhforumID1/90964.html#22 Fri, 18 Feb 2011 12:40:31 GMT Теперь понял. :) Я Вас, по видимомум, неверно понял.<br> https://opennet.ru/openforum/vsluhforumID1/90964.html#21 Fri, 18 Feb 2011 12:15:45 GMT &gt; это правильно - рубить спамеров не на этапе передачи тела письма, <br>&gt; а сразу - на взлете. :)<br><br>С Вашего домена тогда ни кто почту отправить нормально не сможет. Все callout-ы принимающего релея будут говорить, что такого отправителя нет.<br><br>По нормальному - в exim делают примерно так:<br><br>[code]<br> deny message = Wrong sender address - access denied<br> senders = : verify@*<br>[/code]<br><br>только совать это нужно не в acl_check_rcpt (как было сделано у нас ночью), а в acl_check_predata. Тогда наличие мыла отправителя возможно проверить, но послать письмо на него с адреса &lt;&gt; - нет: после команды "data" быдет отлуп.<br> https://opennet.ru/openforum/vsluhforumID1/90964.html#20 Fri, 18 Feb 2011 11:15:46 GMT &gt; Разгребаем мы из-за другого - товариСЧ ночью запретил проверку наличия адресов в <br>&gt; нашем домене на этапе "rcpt to:", а не на этапе "data", <br>&gt; как это делают. <br><br> А с чего Вы взяли, что это делают именно на этапе "data"? Именно на этапе RCPT TO: и надо выполнять эту проверку. :) В нотации Постфикса это выглядит, как smtpd_recipient_restrictions = reject_unlisted_recipient, reject_unauth_destination. И это правильно - рубить спамеров не на этапе передачи тела письма, а сразу - на взлете. :) Или Вы неверно поняли, что пытался сделать этот товарищ, и он эту очень нужную проверку криво реализовал (чего тоже нельзя исключить).<br><br> https://opennet.ru/openforum/vsluhforumID1/90964.html#19 Fri, 18 Feb 2011 11:00:45 GMT &gt; ну да, и в чем вопрос тогда?<br><br>Человек не понимает, почему к нему пришёл спам и хочет настроить какой то ACL, для того, чтобы почта нашим сотрудникам не доходила копией и скрытой копией.<br><br>&gt; и как из-за этого Вы "разгребаете с утра"?<br><br>Разгребаем мы из-за другого - товариСЧ ночью запретил проверку наличия адресов в нашем домене на этапе "rcpt to:", а не на этапе "data", как это делают. В результате - с самого утра люди начали сходить с ума "почему наши отправленные письма возвращаются с какой-то ошибкой". Судя по тексту отлупов - данный ACL был ночью бездумно скопирован и прикручен с какого-то сайта, типа "лиссяры"...<br> https://opennet.ru/openforum/vsluhforumID1/90964.html#18 Fri, 18 Feb 2011 10:48:31 GMT &gt;&gt; извините, вмешаюсь, если адрес автора внесен в CC или BCC и поэтому <br>&gt;&gt; он получил письмо, он увидел бы свой адрес в соответствующих <br>&gt;&gt; заголовках, разве не так?<br>&gt; Ну так он там и есть: <br>&gt; for bobot@univ.kiev.ua; Thu, 17 Feb 2011 01:03:18 +0200 <br>&gt; именно там стоит и мой адрес в спаме, адресованном кому-то другом (специально <br>&gt; посмотрел).<br><br>ну да, и в чем вопрос тогда?<br>и как из-за этого Вы "разгребаете с утра"?<br> https://opennet.ru/openforum/vsluhforumID1/90964.html#17 Fri, 18 Feb 2011 10:45:53 GMT &gt; извините, вмешаюсь, если адрес автора внесен в CC или BCC и поэтому <br>&gt; он получил письмо, он увидел бы свой адрес в соответствующих <br>&gt; заголовках, разве не так?<br><br>Ну так он там и есть:<br><br>for bobot@univ.kiev.ua; Thu, 17 Feb 2011 01:03:18 +0200<br><br>именно там стоит и мой адрес в спаме, адресованном кому-то другом (специально посмотрел).<br>