mail s prazdnou hlavickou From

Lubos Kaspar kaspar na cnb.cz
Úterý Červen 26 09:24:15 CEST 2001 

> Date: Tue, 26 Jun 2001 07:44:34 +0200
> From: Michal Dobes <dobes na tesnet.cz>
> To: sendmail na linux.cz
> Subject: Re: mail s prazdnou hlavickou From
> 
> David Olszyński wrote:
> > Obcas mi prijde spam, ktery neobsahuje ani hlavicku To: a hlavne ani From:.
> > Pouze nejaky podivny soubor s priponou exe.

Hlavicky From: a To: jsou v podstate jen takove tresnicky na dortu (RFC 2822) a
ve SMTP-zprave (RFC 2821) byt nemuseji. Zvlast kdyz jde o "pekne" udelany MS-vir,
coz je tento pripad.
Tim nas obstastnuji uzivatele skveleho vydobytku MS-Utlouk: funguje to tak,
ze vir posle sam sebe jako pripojku se jmenem neco-generickeho.exe ve zprave, ktera
nema hlavicky From: ani To: a jako SMTP-obalkovou adresu odesilatele vtipne
zneuziva prazdnou adresu <> rezervovanou podle RFC 2821 (SMTP, drive RFC 821) pro
posilani chybovych zprav, takze odesilatele nelze ani zaradit mezi spammery.
Kdyz to chodilo s vetsi cetnosti, nekolikrat jsem intervenoval u poskytovatelu
onech dobracku (vol.cz, iol.cz, wol.cz aj.), aby je zablokovali, ale oni na to, ze
za to jejich skveli uzivatele vlastne nemohou, ze je upozornili, aby si odvirovali
MS-Win, a ze je zablokuji, az teprve kdyby se to vickrat opakovalo. :-(

> > Podle Received jde videt, ze to prislo z nejakeho dialupu.
> > Otazka: Jak sendmailu rict, aby takoveto maily neprijimal?
> 
> Nejlepe asi tak, ze mu zakazete prijimat postu jdouci primo z dial up
> linek. K tomu slouzi databaze DUL: http://www.mail-abuse.org/dul/
> 
> Pro sendmail 8.10.x je prislusna fraze do .mc treba takto:
> FEATURE(dnsbl,`dialups.mail-abuse.org',` Mail from dial-up rejected; see
> http://mail-abuse.org/dul/enduser.htm')

To se mi nejak nezda. Na tom serveru dialups.mail-abuse.org prece nemohou
mit vsechny dialup-linky, protoze jejich mnozina neni fixni. Je to tedy
nejspis nejaka cerna listina, coz je chabe a navic rezie s tim spojena
muze zdrzovat. Navic to asi musi nejak prezvykovat hlavicky Received:
(jak jinak?), z kterych to stejne nemusi byt poznat. Nebo si snad myslite,
ze nekdo z dialupu je primo Vasim SMTP-klientem? To asi tezko, kazdy
ISP miva svuj SMTP-server (uz kvuli zabraneni openrelayingu).

Pokud jsem to nepochopil, omlouvam se a privitam vysvetleni.
--
                                                Lubos Kaspar

Další informace o konferenci Sendmail