[Sysadmins] spam?

[Sysadmins] spam?

[Alexander Volkov]

Jun 20 15:26:19 vladregion sendmail[26281]: k5KBQIvc026281:
from=<allude@fyiowa.com>, size=9535, class=0, nrcpts=1,
msgid=<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com>, bodytype=8BITMIME,
proto=ESMTP, daemon=MTA, relay=master.altlinux.org [62.118.250.235]
Jun 20 15:26:19 vladregion spamd[6207]: connection from localhost
[127.0.0.1] at port 59291 
Jun 20 15:26:19 vladregion spamd[6207]: processing message
<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com> for alt:8. 
Jun 20 15:26:21 vladregion spamd[6207]: identified spam (9.6/5.0) for
alt:8 in 2.1 seconds, 10010 bytes. 
Jun 20 15:26:21 vladregion spamd[6207]: result: Y  9 -
BAYES_60,DATE_IN_PAST_12_24,HTML_50_60,HTML_FONT_BIG,HTML_MESSAGE,HTML_TAG_EXIST_TBODY,RCVD_NUMERIC_HELO
scantime=2.1,size=10010,mid=<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com>,bayes=0.619997243977603,autolearn=disabled 
Jun 20 15:26:21 vladregion sendmail[26281]: k5KBQIvc026281: Milter: data,
reject=550 5.7.1 Blocked by SpamAssassin
Jun 20 15:26:21 vladregion sendmail[26281]: k5KBQIvc026281:
to=<alt@vladregion.ru>, delay=00:00:02, pri=39535, stat=Blocked by SpamAssassin

и это не первый день...

--
 Regards, Alexander

Re: [Sysadmins] spam?

[Шенцев Алексей Владимирович]

On Tue, 20 Jun 2006 15:35:39 +0400 Alexander Volkov wrote:

> Jun 20 15:26:19 vladregion sendmail[26281]: k5KBQIvc026281:
> from=<allude@fyiowa.com>, size=9535, class=0, nrcpts=1,
> msgid=<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com>, bodytype=8BITMIME,
> proto=ESMTP, daemon=MTA, relay=master.altlinux.org [62.118.250.235]
			^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Интересно получается. Это что у нас master.altlinux.org является публичным пересылщиком почты?

Re: [Sysadmins] spam?

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 629 bytes --]

On Tue, Jun 20, 2006 at 03:45:59PM +0400, Шенцев Алексей Владимирович wrote:
> On Tue, 20 Jun 2006 15:35:39 +0400 Alexander Volkov wrote:
> 
> > Jun 20 15:26:19 vladregion sendmail[26281]: k5KBQIvc026281:
> > from=<allude@fyiowa.com>, size=9535, class=0, nrcpts=1,
> > msgid=<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com>, bodytype=8BITMIME,
> > proto=ESMTP, daemon=MTA, relay=master.altlinux.org [62.118.250.235]
> 			^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Интересно получается. Это что у нас master.altlinux.org является публичным пересылщиком почты?

А что значит "является публичным пересылщиком почты"?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

Re: [Sysadmins] spam?

[Sergey]

On Tuesday 20 June 2006 16:54, Dmitry V. Levin wrote:

> > Интересно получается. Это что у нас master.altlinux.org является публичным пересылщиком почты?
> 
> А что значит "является публичным пересылщиком почты"?

Кстати, о птицах. Может быть ввести какие-нибудь 
жёсткие фильтры по каким-нибудь критериям ? Хотябы а-ля 

http://www.kraft-s.ru/dynpolicy.html

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] spam?

[Alex Yustasov]

On Tue, Jun 20, 2006 at 03:35:39PM +0400, Alexander Volkov wrote:
А ко мне приходят

Return-path: <virginio11815@autotown.com>
Received: from [62.118.250.235] (helo=master.altlinux.org)
	by ... with esmtp (Exim 4.50)
	id 1Fshkl-0006TH-2o
	for ...; Tue, 20 Jun 2006 18:03:00 +0300
Received: from pool-162-83-147-30.ny5030.east.verizon.net (pool-162-83-147-30.ny5030.east.verizon.net [162.83.147.30])
	by master.altlinux.org (Postfix) with SMTP id 43FDCE38C7
	for <yust altlinux ru>; Tue, 20 Jun 2006 19:01:54 +0400 (MSD)
Message-ID: <ef6201c69479$6ec27de5$369eb0bc@autotown.com>
From: Burk Beck <virginio11815@autotown.com>
To: yust@altlinux.ru
Subject: =?windows-1251?B?0fDg4u3o8uUg7eD46CD25e37IQ==?=
Date: Tue, 20 Jun 2006 17:54:22 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
    type="multipart/alternative";
    boundary="----=_NextPart_000_0000_64F94CF6.B2DD598D"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Antivirus-Scanner: Clean mail though you should still use an Antivirus
X-Spam-Score: 1.2 (+)

И такого навалом.

-- 
    Alex Yustasov

ALT Linux fortune:
Конечно, можно сделать fork+pipe, но это уже совсем другая история.
		-- ldv in devel@

[xmms] 01 - Я знаю - Андрей Сапунов (Звон)

Re: [Sysadmins] spam?

[Vladimir V. Kamarzin]

>>>>> On 21 Jun 2006 at 01:23 "AY" == Alex Yustasov writes:

 AY> А ко мне приходят

 AY> Received: from pool-162-83-147-30.ny5030.east.verizon.net (pool-162-83-147-30.ny5030.east.verizon.net [162.83.147.30])
 AY> 	by master.altlinux.org (Postfix) with SMTP id 43FDCE38C7
 AY> 	for <yust altlinux ru>; Tue, 20 Jun 2006 19:01:54 +0400 (MSD)

 AY> И такого навалом.

/me спасаеццо sender verification-ом и spamassassin-ом.

-- 
vvk

Re: [Sysadmins] spam?

[Вадим Илларионов]

Vladimir V. Kamarzin wrote:

> /me спасаеццо sender verification-ом ...

А поподробней про это?
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий   +7 39543 444-00

Re: [Sysadmins] spam?

[Dmitriy L. Kruglikov]

On Wed, 21 Jun 2006 16:10:04 +0900
Вадим Илларионов wrote:

> > /me спасаеццо sender verification-ом ...
> 
> А поподробней про это?

Пример из /etc/postfix/main.cf (не самый лучший :)
++++++
body_checks = regexp:/etc/postfix/body_checks
# 
# Insert to /etc/postfix/body_checks:
#            /^<iframe src=(3D)?cid:.* height=(3D)?0 width=(3D)?0>$/ 
#                REJECT IFRAME vulnerability exploit 
# 


strict_rfc821_envelopes = yes
disable_vrfy_command = yes

smtpd_delay_reject = yes

smtp_etrn_restrictions = permit_mynetworks,
 reject
 
smtpd_client_restrictions = hash:/etc/postfix/access,
 permit_mynetworks,
 reject_rbl_client blackholes.mail-abuse.org,
 reject_rbl_client dialups.mail-abuse.org,
 reject_rbl_client relays.ordb.org,
 reject_rbl_client dul.ru,
 reject_rbl_client opm.blitzed.org,
 reject_rbl_client list.dsbl.org,
 reject_rbl_client sbl.spamhaus.org,
 reject_rbl_client cbl.abuseat.org,
 reject_rbl_client dul.dnsbl.sorbs.net,
 reject_rbl_client dnsbl.njabl.org,
 reject_rbl_client dynablock.njabl.org,
 reject_rbl_client combined.njabl.org,
 permit
               
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
 check_helo_access hash:/etc/postfix/helo_check

smtpd_sender_restrictions = permit_mynetworks,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain

smtpd_recipient_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_pipelining,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_destination,
 check_helo_access hash:/etc/postfix/helo_check
                       
smtpd_data_restrictions = permit_mynetworks,
 reject_unauth_pipelining,
 reject_non_fqdn_sender,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unknown_sender_domain,
 permit

header_checks = regexp:/etc/postfix/header_checks
++++++++++++++

Бывает, конечно, спам .... Но совсем не много ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
То, что мы принимаем за благородство, нередко оказывается
переряженным честолюбием, которое, презирая мелкие выгоды, прямо
идет к крупным. -- Ларошфуко

Re: [Sysadmins] spam?

[Vladimir V. Kamarzin]

>>>>> On 21 Jun 2006 at 13:53 "DLK" == Dmitriy L Kruglikov writes:
 
 DLK> smtpd_client_restrictions = hash:/etc/postfix/access,
 DLK>  permit_mynetworks,
 DLK>  reject_rbl_client blackholes.mail-abuse.org,
 DLK>  reject_rbl_client dialups.mail-abuse.org,
 DLK>  reject_rbl_client relays.ordb.org,
 DLK>  reject_rbl_client dul.ru,
 DLK>  reject_rbl_client opm.blitzed.org,
 DLK>  reject_rbl_client list.dsbl.org,
 DLK>  reject_rbl_client sbl.spamhaus.org,

Спамхаус маздай. Забыли, как они блэклистили /15 и /16 блоки RTComm-а?

 DLK>  reject_rbl_client cbl.abuseat.org,
 DLK>  reject_rbl_client dul.dnsbl.sorbs.net,

 DLK>  reject_rbl_client dnsbl.njabl.org,
 DLK>  reject_rbl_client dynablock.njabl.org,
 DLK>  reject_rbl_client combined.njabl.org,

зона combined.njabl.org - она на то и combined, что включает в себя и
dnsbl.njabl.org  и dynablock.njabl.org

 DLK>  permit
               
-- 
vvk

Re: [Sysadmins] spam?

[Dmitriy L. Kruglikov]

On Thu, 22 Jun 2006 11:31:33 +0600
Vladimir V. Kamarzin wrote:

>  DLK>  reject_rbl_client sbl.spamhaus.org,
> 
> Спамхаус маздай. Забыли, как они блэклистили /15 и /16 блоки
> RTComm-а?
> 
...
>  DLK>  reject_rbl_client combined.njabl.org,
> 
> зона combined.njabl.org - она на то и combined, что включает в
> себя и dnsbl.njabl.org  и dynablock.njabl.org

А я и не говорил, что этот пример оптимален и идеален...
Просто, вылизать до такого состояния - у меня времени нет ...
Работает, и ладно ... (Сам знаю, что подход не самый лучший...)

А вот если совместными усилиями сделать правильно, и вложить в
пакет, как пример, то многим будет полезно ...
И я то-же регардсами рассыплюсь ... :)

Потому как спам и вирусы - близнецы-братья ... :)
И нам они не нужны ... :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Наш ответ соку "Я" - водка "Ы"!

Re: [Sysadmins] spam?

[Vladimir V. Kamarzin]

>>>>> On 21 Jun 2006 at 13:10 "m" == master  writes:

> /me спасаеццо sender verification-ом ...
 m> А поподробней про это?

Посмотрите раздел "несколько слов о sender_verification"
http://lug.tyumen.ru/Articles/Mail/Postfix

-- 
vvk

Re: [Sysadmins] spam?

[Sergey]

On Wednesday 21 June 2006 10:58, Vladimir V. Kamarzin wrote:

> /me спасаеццо sender verification-ом и spamassassin-ом.

Ага, а  master.altlinux.org потом боунсами отдувается ?..

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] spam?

[mail.ru]

Я вот все никак не могу разобраться с впн тунелем, почему то спустя
пару минут перестают видеть друг друга 2 подсети. ситуация следующая:
2 серва,2 подсети. задача, использовать Терминал сервер виндовый из
одной подсети в другой. падает быстро, только начинает и все. tcpdump
ничег оне показывает, пакеты не большие идут и не много, причина в
чем?

Re: [Sysadmins] Hint [Was: spam?]

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 197 bytes --]

mail.ru пишет:
> Я вот все никак не могу разобраться с впн тунелем, почему то спустя
А слабо новую тему создать?

PS: НЕ ОТВЕТОМ НА ЧУЖОЕ ПИСЬМО!
PPS: А еще можно имя в поле From писать...


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [Sysadmins] spam?

[Konstantin A. Lepikhov]

Hi Alexander!

Tuesday 20, at 03:35:39 PM you wrote:

<skip>
> и это не первый день...
> 
цена популярности ;)

-- 
WBR et al.