[mdk-re] Глупый вопрос про Postfix

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [mdk-re] Глупый вопрос про Postfix
@ 2001-07-24 13:16 Maxim Savrilov
  2001-07-24 22:34 ` [mdk-re] " Mikhail Zabaluev
  0 siblings, 1 reply; 4+ messages in thread
From: Maxim Savrilov @ 2001-07-24 13:16 UTC (permalink / raw)
  To: mandrake-russian

Здравствуйте всем!

вот начал спам приходить. Причем злостный - каждые 13 минут и с
приаттаченым вирусом.
Вот с такими заголовками.

Return-Path: <congress@aaanet.ru>
Delivered-To: smi@oberon.novocybersk.ru
Received: from aaanet.ru (pa.aaanet.ru [213.59.98.223])by
oberon.novocybersk.ru (Postfix) with ESMTP id 7A212454B3for
<zanuda@novocybersk.ru>; Tue, 24 Jul 2001 16:28:01 +0700 (NOVST)
Received: from [213.59.114.32] (helo=congress-admin)by aaanet.ru
with smtp (Exim 3.16 #1)id 15OyNf-000G3b-00for
zanuda@novocybersk.ru; Tue, 24 Jul 2001 13:21:31 +0400
From: "Congress-Hall" <congress@aaanet.ru>
To: zanuda@novocybersk.ru
Subject: щпшчс щп ьэЦИуАБрч
date: Tue, 24 Jul 2001 13:25:44 +0400
MIME-Version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Content-Type: multipart/mixed;
boundary="----4D5D99A5_Outlook_Express_message_boundary"
Content-Disposition: Multipart message
Message-Id: <E15OyNf-000G3b-00@aaanet.ru>



в /etc/postfix/virtual:
novocybersk.ru anything
@novocybersk.ru smi #(мне, то-есть)

а в /etc/postfix/access
localhost.localdomain       OK
localhost           OK
127.0.0.1           OK

pa.aaanet.ru            550   We don't accept mail from spammers
213.59.98.223           550   We don't accept mail from spammers
congress@aaanet.ru      550   We don't accept mail from spammers
213.59.114.32           550   We don't accept mail from spammers
aaanet.ru               550   We don't accept mail from spammers

все, что смог выудить из этого заголовка.
А почта все-равно приходит!!!
В чем дело? postfix-20010610-alt1


--
Критиковать - значит объяснять автору, что он делает не так,
как делал бы я, если бы умел. (c) К.Чапек

Novocybersk, отделение системного администрирования
Новосибирск, проспект К. Маркса-20, корпус 1, палата 310.
тел. (383-2) 46-13-84 (31-19)
--






^ permalink raw reply	[flat|nested] 4+ messages in thread

* [mdk-re] Re: Глупый вопрос про Postfix
  2001-07-24 13:16 [mdk-re] Глупый вопрос про Postfix Maxim Savrilov
@ 2001-07-24 22:34 ` Mikhail Zabaluev
  2001-07-25 13:53   ` Maxim Savrilov
  0 siblings, 1 reply; 4+ messages in thread
From: Mikhail Zabaluev @ 2001-07-24 22:34 UTC (permalink / raw)
  To: mandrake-russian

Hello Maxim,

On Tue, Jul 24, 2001 at 04:38:32PM +0700, Maxim Savrilov wrote:
>
> Здравствуйте всем!
> 
> вот начал спам приходить. Причем злостный - каждые 13 минут и с
> приаттаченым вирусом.
> Вот с такими заголовками.
> 
> Return-Path: <congress@aaanet.ru>
> Delivered-To: smi@oberon.novocybersk.ru
> Received: from aaanet.ru (pa.aaanet.ru [213.59.98.223])by
> oberon.novocybersk.ru (Postfix) with ESMTP id 7A212454B3for
> <zanuda@novocybersk.ru>; Tue, 24 Jul 2001 16:28:01 +0700 (NOVST)
> Received: from [213.59.114.32] (helo=congress-admin)by aaanet.ru
> with smtp (Exim 3.16 #1)id 15OyNf-000G3b-00for
> zanuda@novocybersk.ru; Tue, 24 Jul 2001 13:21:31 +0400
> From: "Congress-Hall" <congress@aaanet.ru>
> To: zanuda@novocybersk.ru
> Subject: щпшчс щп ьэЦИуАБрч
> date: Tue, 24 Jul 2001 13:25:44 +0400
> MIME-Version: 1.0
> X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
> X-Mailer: Microsoft Outlook Express 5.50.4133.2400
> Content-Type: multipart/mixed;
> boundary="----4D5D99A5_Outlook_Express_message_boundary"
> Content-Disposition: Multipart message
> Message-Id: <E15OyNf-000G3b-00@aaanet.ru>
> 
> 
> 
> в /etc/postfix/virtual:
> novocybersk.ru anything
> @novocybersk.ru smi #(мне, то-есть)
> 
> а в /etc/postfix/access
> localhost.localdomain       OK
> localhost           OK
> 127.0.0.1           OK
> 
> pa.aaanet.ru            550   We don't accept mail from spammers
> 213.59.98.223           550   We don't accept mail from spammers
> congress@aaanet.ru      550   We don't accept mail from spammers
> 213.59.114.32           550   We don't accept mail from spammers
> aaanet.ru               550   We don't accept mail from spammers
> 
> все, что смог выудить из этого заголовка.
> А почта все-равно приходит!!!
> В чем дело? postfix-20010610-alt1

"postmap /etc/postfix/access" делали после редактирования?
в /etc/postfix/main.cf эта таблица обозначена?

Мне тоже эта фигня приходит, но с других адресов. Похоже, спаммеров, у
которых есть наши адреса в базе Outlook, поразил вирус. Это, кстати,
уникальная возможность узнать их реальные адреса и местонахождение! :)

Как бороться? Простой рецепт в .procmailrc, соударяющий сообщения
спаммера с устройством /dev/null (или с мудрой программой /bin/true),
я думаю, написать несложно. Если можете, лучше прямо на сервере.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
"Laugh while you can, monkey-boy."
-- Dr. Emilio Lizardo



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [mdk-re] Re:  Глупый вопрос про Postfix
  2001-07-24 22:34 ` [mdk-re] " Mikhail Zabaluev
@ 2001-07-25 13:53   ` Maxim Savrilov
  2001-07-25 14:39     ` Maxim Savrilov
  0 siblings, 1 reply; 4+ messages in thread
From: Maxim Savrilov @ 2001-07-25 13:53 UTC (permalink / raw)
  To: mandrake-russian

Mikhail Zabaluev wrote:

> Hello Maxim,
>
> "postmap /etc/postfix/access" делали после редактирования?

ессно

> в /etc/postfix/main.cf эта таблица обозначена?

неа ;)

>
> Мне тоже эта фигня приходит, но с других адресов. Похоже, спаммеров, у
> которых есть наши адреса в базе Outlook, поразил вирус. Это, кстати,
> уникальная возможность узнать их реальные адреса и местонахождение! :)
>
> Как бороться? Простой рецепт в .procmailrc, соударяющий сообщения
> спаммера с устройством /dev/null (или с мудрой программой /bin/true),
> я думаю, написать несложно. Если можете, лучше прямо на сервере.

на самом деле все вылечилось доскональным изучением smtpd.cf из примеров

Но вообще это странно, что access не отрабатывается "из коробки". Да
собсно говоря, неправильно это. А я так на это расчитывал, что и не
проверил.

Спасибо за то, что откликнулись!

--
Если при обыске у вас ничего не нашли, то ваше дело плохо...
По всему видать, вы - опытный преступник.

Novocybersk, отделение системного администрирования
Новосибирск, проспект К. Маркса-20, корпус 1, палата 310.
тел. (383-2) 46-13-84 (31-19)
--






^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [mdk-re] Re:  Глупый вопрос про Postfix
  2001-07-25 13:53   ` Maxim Savrilov
@ 2001-07-25 14:39     ` Maxim Savrilov
  0 siblings, 0 replies; 4+ messages in thread
From: Maxim Savrilov @ 2001-07-25 14:39 UTC (permalink / raw)
  To: mandrake-russian

Maxim Savrilov wrote:

> Mikhail Zabaluev wrote:
>
> > Hello Maxim,
> >
> > "postmap /etc/postfix/access" делали после редактирования?
>
> ессно
>
> > в /etc/postfix/main.cf эта таблица обозначена?
>
> неа ;)
>
> >
> > Мне тоже эта фигня приходит, но с других адресов. Похоже, спаммеров, у
> > которых есть наши адреса в базе Outlook, поразил вирус. Это, кстати,
> > уникальная возможность узнать их реальные адреса и местонахождение! :)
> >
> > Как бороться? Простой рецепт в .procmailrc, соударяющий сообщения
> > спаммера с устройством /dev/null (или с мудрой программой /bin/true),
> > я думаю, написать несложно. Если можете, лучше прямо на сервере.
>
> на самом деле все вылечилось доскональным изучением smtpd.cf из примеров
>
> Но вообще это странно, что access не отрабатывается "из коробки". Да
> собсно говоря, неправильно это. А я так на это расчитывал, что и не
> проверил.
>
> Спасибо за то, что откликнулись!

http://www.lenta.ru/internet/2001/07/25/sircam/
Вот что это.

--
Если при обыске у вас ничего не нашли, то ваше дело плохо...
По всему видать, вы - опытный преступник.

Novocybersk, отделение системного администрирования
Новосибирск, проспект К. Маркса-20, корпус 1, палата 310.
тел. (383-2) 46-13-84 (31-19)
--






^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2001-07-25 14:39 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-07-24 13:16 [mdk-re] Глупый вопрос про Postfix Maxim Savrilov
2001-07-24 22:34 ` [mdk-re] " Mikhail Zabaluev
2001-07-25 13:53   ` Maxim Savrilov
2001-07-25 14:39     ` Maxim Savrilov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git