приходит спам <Кому " пусто ">

Общие вопросы по установке и настройке сервера Postfix.
Писать в этот форум могут только зарегистрированные пользователи.

Модераторы: prefer, alexandrnew, ALex_hha, Roman, Axel

Ответить
kross_222
Новичок
Новичок
Сообщения: 7
Зарегистрирован: 24 окт 2008, 10:17

приходит спам <Кому " пусто ">

Сообщение kross_222 » 07 фев 2009, 10:04

Приходят письма от спамеров такого плана:

Код: Выделить всё

MAIL FROM&#58; <respelledv3@campi.ru>
RCPT TO&#58; <to@my.domen>
RCPT TO&#58; <htu@my.domen>
RCPT TO&#58; <cpp@my.domen>
RCPT TO&#58; <pravo@my.domen>
RCPT TO&#58; <oper@my.domen>
RCPT TO&#58; <vpp@my.domen>
DATA
MAIL FROM&#58; <smetana869@capmosbank.ru>
RCPT TO&#58; <slugba@my.domen>
RCPT TO&#58; <dispetcher@my.domen>
RCPT TO&#58; <dpn@my.domen>
RCPT TO&#58; <med@my.domen>
RCPT TO&#58; <go@my.domen>
RCPT TO&#58; <to@my.domen>
DATA
Received&#58; from 77.133.97.105 by mail3.rolf.ru; Fri, 6 Feb 2009 21&#58;59&#58;26 +0100
Date&#58;   Fri, 6 Feb 2009 21&#58;59&#58;26 +0100
From&#58;   =?koi8-r?B?69PFzsnR?= <smetana869@capmosbank.ru>
X-Mailer&#58; The Bat! &#40;v3.62.14&#41; Educational
Reply-To&#58; smetana869@capmosbank.ru
X-Priority&#58; 3 &#40;Normal&#41;
Message-ID&#58; <645139568.28978514800868@capmosbank.ru>
To&#58; slugba@my.domen
Subject&#58; =?koi8-r?B?8NJv0NXT1MnMySDMwMLJzdXAINNl0snAPw==?=
MIME-Version&#58; 1.0
Content-Type&#58; multipart/alternative;
  boundary="----------1E6B955D8AE60690"
в Bat-e в строке от кого пишет ketteringa1@camxcam.ru, а в строке Кому -пусто.

вот лог postfixa:

Код: Выделить всё

Feb  6 22&#58;58&#58;17 fire postfix/smtpd&#91;51655&#93;&#58; lost connection after DATA from unknown&#91;88.244.200.102&#93;
Feb  6 22&#58;58&#58;17 fire postfix/smtpd&#91;51655&#93;&#58; disconnect from unknown&#91;88.244.200.102&#93;
Feb  6 22&#58;58&#58;25 fire postfix/smtpd&#91;51679&#93;&#58; connect from BAF6169.baf.pppool.de&#91;77.133.97.105&#93;
Feb  6 22&#58;58&#58;26 fire postfix/smtpd&#91;51679&#93;&#58; NOQUEUE&#58; reject&#58; RCPT from BAF6169.baf.pppool.de&#91;77.133.97.105&#93;&#58; 550 5.1.1 <med@my.domen>&#58; Recipient address rejected&#58; User unknown in local recipient table; from=<ketteringa1@camxcam.ru> to=<med@my.domen> proto=ESMTP helo=<BAF60f2.baf.pppool.de>
Feb  6 22&#58;58&#58;26 fire postfix/smtpd&#91;51679&#93;&#58; 35C8822A23&#58; client=BAF6169.baf.pppool.de&#91;77.133.97.105&#93;
Feb  6 22&#58;58&#58;26 fire postfix/cleanup&#91;51722&#93;&#58; 35C8822A23&#58; message-id=<925869833.45671014497002@camxcam.ru>
Feb  6 22&#58;58&#58;26 fire postfix/qmgr&#91;47190&#93;&#58; 35C8822A23&#58; from=<ketteringa1@camxcam.ru>, size=4635, nrcpt=4 &#40;queue active&#41;
Feb  6 22&#58;58&#58;26 fire postfix/local&#91;51723&#93;&#58; 35C8822A23&#58; to=<igz@my.domen>, relay=local, delay=1, delays=1/0.02/0/0, dsn=2.0.0, status=sent &#40;delivered to mailbox&#41;
Feb  6 22&#58;58&#58;26 fire postfix/local&#91;51724&#93;&#58; 35C8822A23&#58; to=<it@my.domen>, relay=local, delay=1.1, delays=1/0.04/0/0, dsn=2.0.0, status=sent &#40;delivered to mailbox&#41;
Feb  6 22&#58;58&#58;26 fire postfix/local&#91;51723&#93;&#58; 35C8822A23&#58; to=<ntr_peretokin@my.domen>, relay=local, delay=1.1, delays=1/0.04/0/0, dsn=2.0.0, status=sent &#40;delivered to mailbox&#41;
Feb  6 22&#58;58&#58;26 fire postfix/local&#91;51725&#93;&#58; 35C8822A23&#58; to=<tehnika@my.domen>, relay=local, delay=1.1, delays=1/0.06/0/0, dsn=2.0.0, status=sent &#40;delivered to mailbox&#41;
Feb  6 22&#58;58&#58;26 fire postfix/qmgr&#91;47190&#93;&#58; 35C8822A23&#58; removed
Feb  6 22&#58;58&#58;26 fire postfix/smtpd&#91;51679&#93;&#58; NOQUEUE&#58; reject&#58; RCPT from BAF6169.baf.pppool.de&#91;77.133.97.105&#93;&#58; 550 5.1.1 <med@my.domen>&#58; Recipient address rejected&#58; User unknown in local recipient table; from=<ketteringa1@camxcam.ru> to=<med@my.domen> proto=ESMTP helo=<BAF60f2.baf.pppool.de>
Feb  6 22&#58;58&#58;26 fire postfix/smtpd&#91;51679&#93;&#58; F131222B5E&#58; client=BAF6169.baf.pppool.de&#91;77.133.97.105&#93;
Feb  6 22&#58;58&#58;27 fire postfix/cleanup&#91;51722&#93;&#58; F131222B5E&#58; message-id=<20090206205826.F131222B5E@my.domen>
Feb  6 22&#58;58&#58;27 fire postfix/qmgr&#91;47190&#93;&#58; F131222B5E&#58; from=<ketteringa1@camxcam.ru>, size=4899, nrcpt=4 &#40;queue active&#41;
Feb  6 22&#58;58&#58;27 fire postfix/local&#91;51723&#93;&#58; F131222B5E&#58; to=<igz@my.domen>, relay=local, delay=0.32, delays=0.32/0/0/0, dsn=2.0.0, status=sent &#40;delivered to mailbox&#41;
Feb  6 22&#58;58&#58;27 fire postfix/local&#91;51724&#93;&#58; F131222B5E&#58; to=<it@my.domen>, relay=local, delay=0.32, delays=0.32/0/0/0, dsn=2.0.0, status=sent &#40;delivered to mailbox&#41;
Feb  6 22&#58;58&#58;27 fire postfix/local&#91;51725&#93;&#58; F131222B5E&#58; to=<ntr_peretokin@my.domen>, relay=local, delay=0.33, delays=0.32/0/0/0, dsn=2.0.0, status=sent &#40;delivered to mailbox&#41;
Feb  6 22&#58;58&#58;27 fire postfix/local&#91;51723&#93;&#58; F131222B5E&#58; to=<tehnika@my.domen>, relay=local, delay=0.33, delays=0.32/0.01/0/0, dsn=2.0.0, status=sent &#40;delivered to mailbox&#41;
Как бороться с таким спамом?? Настраивал постфикс по статье http://www.yekt.info/postfix_antyspam.html

Аватара пользователя
prefer
Site Admin
Site Admin
Сообщения: 2341
Зарегистрирован: 08 июн 2007, 09:41

Сообщение prefer » 07 фев 2009, 10:14

client=BAF6169.baf.pppool.de
Отвергайте сообщения то динамических клиентов.
В данном случае признак pppool.
I prefer Postfix

kross_222
Новичок
Новичок
Сообщения: 7
Зарегистрирован: 24 окт 2008, 10:17

Сообщение kross_222 » 07 фев 2009, 11:08

Спасибо, прописал, посмотрим на результат

kho
Новичок
Новичок
Сообщения: 6
Зарегистрирован: 28 фев 2008, 17:41

Re: приходит спам <Кому " пусто ">

Сообщение kho » 07 фев 2009, 14:07

kross_222 писал(а):Приходят письма от спамеров такого плана:

Код: Выделить всё

MAIL FROM: <respelledv3@campi.ru>
RCPT TO: <to@my.domen>
Как бороться с таким спамом?? Настраивал постфикс по статье http://www.yekt.info/postfix_antyspam.html[/quote]

блокировка писем с динамич. ip,
блокировка писем с нерезолвящихся ip,
блокировка писем с несуществующих доменов,
+ spamassasin +черные списки (у меня они работают на добавление баллов к отмткам SA, можно по ним блокировать коннекты)

Аватара пользователя
Виктор
Член клуба
Член клуба
Сообщения: 832
Зарегистрирован: 02 июн 2006, 15:54
Откуда: Южно-Сахалинск

Сообщение Виктор » 07 фев 2009, 14:44

kross_222 писал(а):Спасибо, прописал, посмотрим на результат
Может и это поможет: viewtopic.php?t=2236
чем. толще наши морды. тем теснее наши ряды.

Constin
Внёс свой вклад...
Внёс свой вклад...
Сообщения: 21
Зарегистрирован: 14 мар 2008, 15:14

Сообщение Constin » 12 фев 2009, 12:15

Feb 12 12:02:11 mail postfix/smtpd[23245]: NOQUEUE: reject: RCPT from unknown[122.2.236.14]: 504 5.5.2 <49a2122980fe42b>: Helo command rejected: need fully-qu
alified hostname; from=<atq@synergy.com.au> to=<satov@x.ru> proto=ESMTP helo=<49a2122980fe42b>


Ну и конечно врубать авторизацию на отправку почты для своих юзеров.

Constin
Внёс свой вклад...
Внёс свой вклад...
Сообщения: 21
Зарегистрирован: 14 мар 2008, 15:14

Сообщение Constin » 12 фев 2009, 12:16

парсер лох

лучше всего сделать так:


Feb 12 12:02:11 mail postfix/smtpd[23245]: NOQUEUE: reject: RCPT from unknown[122.2.236.14]: 504 5.5.2 <49a2122980fe42b>: Helo command rejected: need fully-qu
alified hostname; from=<atq@synergy.com.au> to=<satov@x.ru> proto=ESMTP helo=<49a2122980fe42b>


Ну и конечно врубать авторизацию на отправку почты для своих юзеров.

Ответить