Jak zastavit falesne bounce na MailScanneru ?

Martin `MJ' Mares mj na ucw.cz
Středa Duben 23 08:21:08 CEST 2008


Dobry den preji,

> Nezariznete tim nahodou cestujici uzivatele (jeden z argumentu proti SPF)?
> Jak by zde jiste nekdo podotkl, tak tim poprete zakladni navrh smtp ...
> 
> Neni to odmitnuti vaseho navrhu, jen poznamka, abyste si nepodrizl vetev.

pomerne spolehlivy zpusob je nasledujici: Vyuzit toho, ze spammeri (a hlavne
vselici cervi, od kterych je aspon u me posty bouncu vyrazne vice) zneuzivaji
adresy odesilatele, ktere nasli v _hlavickach_ mailu, zatimco bounce se
posila na adresu odesilatele uvedenou v _obalce_. Staci pak maily posilat
s jinou adresou v obalce a bouncy, ktere prijdou na tu hlavickovou, zahazovat.

Toto pouzivam uz nekolik let a z tisicovek falesnych bouncu, ktere mi
prijdou denne, projde v prumeru jeden, a to jen proto, ze porusuje RFC
(nema jako obalkoveho odesilatele <>) a nezapada do zadne z heuristik,
ktera by ho jako bounce urcila.

Jediny problem je, ze musite vsechny naucit nastavovat obalkovou adresu,
ale pokud vsechny odchozi maily jdou pres firemni SMTP server, neni to problem
zaridit.

				Have a nice fortnight
-- 
Martin `MJ' Mares                          <mj na ucw.cz>   http://mj.ucw.cz/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
hAS ANYONE SEEN MY cAPSLOCK KEY?



Další informace o konferenci Linux