From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mhz@altlinux.org>
Date: Wed, 26 Mar 2003 14:24:34 +0300
From: Mikhail Zabaluev <mhz@altlinux.org>
To: ALT community <community@altlinux.ru>
Message-ID: <20030326112434.GC15501@mhz.mikhail.zabaluev.name>
Mail-Followup-To: Mikhail Zabaluev <mhz@altlinux.org>,
	ALT community <community@altlinux.ru>
References: <20030326081738.GD19133@ifirst.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20030326081738.GD19133@ifirst.ru>
User-Agent: Mutt/1.4.1i
Subject: [Comm] Re: fetchmail DoS =?koi8-r?B?KM7VLCDQz97U?=
 =?koi8-r?B?ySk=?=
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030326112434.GC15501@mhz.mikhail.zabaluev.name/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Artem,

On Wed, Mar 26, 2003 at 11:17:38AM +0300, Artem K. Jouravsky wrote:
>
> Доброго времени суток!
> Подскажите, плз, почему fetchmail иной раз спотыкается на безобидных, на
> первый взгляд письмах? У меня есть ящик, куда время от времени приходит
> нечто такое, что fetchmail передать дальше (локальному постфиксу) не в
> состоянии, и он начинать бомбить меня письмами о невозможности доставки
> (одно из таких в аттаче). Исходное письмо привожу целиком тоже, оно 
> совсем маленькое:
> 
> retr 1
> +OK 898 octets
> Return-Path: <Credit_Doctor_6@snet.net>
> Received: from 80.24.113.196 ([211.99.106.75]) by  ; Tue, 25 Mar 2003 19:39:33 -
> 0600
> Return-Path: Received: from 14.17.76.127 ([14.17.76.127]) by rly-xl04.mx.aol.com
>  with QMQP; Mar, 25 2003 7:32:18 PM -0800

Заметьте, что Return-Path: встречается дважды, и во втором случае он
явно сломан. Нужно найти сервер, который порождает такой заголовок,
и наказать. Предшествующий заголовок Received: и вовсе выглядит
по-спаммерски. Я бы вообще заблокировал 211.99.106.75
(заметьте, правда только в квадратных скобках в последнем Received:
-- это то, что знает о посылающем хосте _ваш_ сервер) и озаботился
тем, что ваш почтовый сервер не знает, что написать после "by".

Приложенный отлуп порождается не этим сообщением, а последующей
попыткой отослать сообщение о неудаче доставки. Причину оригинальной
неудачи, таким образом, можно ещё выяснить. Например, с помощью
"fetchmail -Nvv".

-- 
Stay tuned,
  MhZ                                     JID: mhz@altlinux.org
___________
It would save me a lot of time if you just gave up and went mad now.