Undisclosed.Recipients ???

Lubos Kaspar kaspar na cnb.cz
Pondělí Leden 15 10:18:42 CET 2001 

> From: "No Comment Group, s.r.o. / Sales Department" <sales na nocomment.sk>
> To: <sendmail na linux.cz>
> Subject: Re: Undisclosed.Recipients ???
> Date: Fri, 12 Jan 2001 14:02:45 +0100
> ...
> Dostal sa mi ale do ruk zdrojak spravy:
> 
> Return-Path: <ooujjxf na novinky.cz>
> Received: from sekundarnySMTP.sk (sekundarnySMTP.sk [a.b.c.d])
>  by primarnySMTP.sk (8.10.1/8.10.1) with ESMTP id f0BBhjh12453
>  for <klient na jehodomena.com>; Thu, 11 Jan 2001 12:43:45 +0100
> Received: from toshibatr.com ([195.64.155.71])
>  by sekundarnySMTP.sk (8.9.3/8.9.3) with ESMTP id KAA13577
>  for <klient na jehodomena.com>; Thu, 11 Jan 2001 10:42:22 +0100
> From: ooujjxf na novinky.cz
> Received: from 210.226.69.130 [63.10.225.197] by toshibatr.com
>   (SMTPD32-5.08) id A9698E00B0; Thu, 11 Jan 2001 11:14:17 +0200
> Message-ID: <00000a95457b$00001f30$00002003 na 210.177.111.2>
> To: <Undisclosed.Recipients na primarnySMTP.sk>
> Subject: We Have The - Money YOU NEED!                         8195
> Date: Thu, 11 Jan 2001 01:33:16 -0800

Typicky spam:

1. posila pres sekundarni MX, protoze ty byvaji hure zabezpecene;
2. puvodni obsah "To:" asi byl:
	To: Undisclosed Recipients
   a upravu provedl primarnySMTP.sk tak, ze misto mezery dal tecku a
   jako lokalnimu jmenu pridal vlastni domenove jmeno (to je oboje asi
   bezne nastaveni pro mailery s flagem "l" - local delivery, tj.
   nejspis Mlocal a Mprog);
3. po puvodci se musi patrat podle "Received:":
   za predpokladu, ze stroje primarnySMTP.sk a sekundarnySMTP.sk jsou
   "solidni", tak prvni "podezrely" predavaci uzel je 195.64.155.71:
   jelikoz v DNS nema PTR-zaznam, je to anonym a asi by bylo na miste
   se s nim nebavit (zaradit mezi "DeniedIP"), i kdyz pro
   toshibatr.com je 195.64.155.71 jako jejich jediny MX pod jmenem
   mail.toshibatr.com; pokud neni zbyla hlavicka Received:
   podvrzena, tak stejne ukazuje, ze mail.toshibatr.com se bavi
   s anonymy, kteri o sobe navic tvrdi, ze jsou neco jineho:
   210.226.69.130 je ns.cesi.co.jp, ale 63.10.225.197 je
   1Cust197.tnt3.tacoma.wa.da.uu.net, coz je asi nejaky dialup a
   u obludy typu uu.net honit spammery by asi bylo dost tezke.
   
> pokusil som sa najst v logoch podla MSGID zaznam o prijati, ale bezuspesne

To ovsem vypada na chybu u Vas (asi jste si log umazali).
--
                                                Lubos Kaspar

Další informace o konferenci Sendmail