ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] spam?
@ 2006-06-20 11:35 Alexander Volkov
  2006-06-20 11:45 ` Шенцев Алексей Владимирович
                   ` (2 more replies)
  0 siblings, 3 replies; 15+ messages in thread
From: Alexander Volkov @ 2006-06-20 11:35 UTC (permalink / raw)
  To: sysadmins

Jun 20 15:26:19 vladregion sendmail[26281]: k5KBQIvc026281:
from=<allude@fyiowa.com>, size=9535, class=0, nrcpts=1,
msgid=<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com>, bodytype=8BITMIME,
proto=ESMTP, daemon=MTA, relay=master.altlinux.org [62.118.250.235]
Jun 20 15:26:19 vladregion spamd[6207]: connection from localhost
[127.0.0.1] at port 59291 
Jun 20 15:26:19 vladregion spamd[6207]: processing message
<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com> for alt:8. 
Jun 20 15:26:21 vladregion spamd[6207]: identified spam (9.6/5.0) for
alt:8 in 2.1 seconds, 10010 bytes. 
Jun 20 15:26:21 vladregion spamd[6207]: result: Y  9 -
BAYES_60,DATE_IN_PAST_12_24,HTML_50_60,HTML_FONT_BIG,HTML_MESSAGE,HTML_TAG_EXIST_TBODY,RCVD_NUMERIC_HELO
scantime=2.1,size=10010,mid=<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com>,bayes=0.619997243977603,autolearn=disabled 
Jun 20 15:26:21 vladregion sendmail[26281]: k5KBQIvc026281: Milter: data,
reject=550 5.7.1 Blocked by SpamAssassin
Jun 20 15:26:21 vladregion sendmail[26281]: k5KBQIvc026281:
to=<alt@vladregion.ru>, delay=00:00:02, pri=39535, stat=Blocked by SpamAssassin

и это не первый день...

--
 Regards, Alexander



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-20 11:35 [Sysadmins] spam? Alexander Volkov
@ 2006-06-20 11:45 ` Шенцев Алексей Владимирович
  2006-06-20 11:54   ` Dmitry V. Levin
  2006-06-20 19:23 ` Alex Yustasov
  2006-06-20 20:44 ` [Sysadmins] spam? Konstantin A. Lepikhov
  2 siblings, 1 reply; 15+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-06-20 11:45 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, 20 Jun 2006 15:35:39 +0400 Alexander Volkov wrote:

> Jun 20 15:26:19 vladregion sendmail[26281]: k5KBQIvc026281:
> from=<allude@fyiowa.com>, size=9535, class=0, nrcpts=1,
> msgid=<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com>, bodytype=8BITMIME,
> proto=ESMTP, daemon=MTA, relay=master.altlinux.org [62.118.250.235]
			^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Интересно получается. Это что у нас master.altlinux.org является публичным пересылщиком почты?


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-20 11:45 ` Шенцев Алексей Владимирович
@ 2006-06-20 11:54   ` Dmitry V. Levin
  2006-06-30  6:40     ` Sergey
  0 siblings, 1 reply; 15+ messages in thread
From: Dmitry V. Levin @ 2006-06-20 11:54 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 629 bytes --]

On Tue, Jun 20, 2006 at 03:45:59PM +0400, Шенцев Алексей Владимирович wrote:
> On Tue, 20 Jun 2006 15:35:39 +0400 Alexander Volkov wrote:
> 
> > Jun 20 15:26:19 vladregion sendmail[26281]: k5KBQIvc026281:
> > from=<allude@fyiowa.com>, size=9535, class=0, nrcpts=1,
> > msgid=<e26401c693dc$d0516ff5$c6cc13f4@fyiowa.com>, bodytype=8BITMIME,
> > proto=ESMTP, daemon=MTA, relay=master.altlinux.org [62.118.250.235]
> 			^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Интересно получается. Это что у нас master.altlinux.org является публичным пересылщиком почты?

А что значит "является публичным пересылщиком почты"?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-20 11:35 [Sysadmins] spam? Alexander Volkov
  2006-06-20 11:45 ` Шенцев Алексей Владимирович
@ 2006-06-20 19:23 ` Alex Yustasov
  2006-06-21  5:58   ` Vladimir V. Kamarzin
  2006-06-28  7:26   ` mail.ru
  2006-06-20 20:44 ` [Sysadmins] spam? Konstantin A. Lepikhov
  2 siblings, 2 replies; 15+ messages in thread
From: Alex Yustasov @ 2006-06-20 19:23 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, Jun 20, 2006 at 03:35:39PM +0400, Alexander Volkov wrote:
А ко мне приходят

Return-path: <virginio11815@autotown.com>
Received: from [62.118.250.235] (helo=master.altlinux.org)
	by ... with esmtp (Exim 4.50)
	id 1Fshkl-0006TH-2o
	for ...; Tue, 20 Jun 2006 18:03:00 +0300
Received: from pool-162-83-147-30.ny5030.east.verizon.net (pool-162-83-147-30.ny5030.east.verizon.net [162.83.147.30])
	by master.altlinux.org (Postfix) with SMTP id 43FDCE38C7
	for <yust altlinux ru>; Tue, 20 Jun 2006 19:01:54 +0400 (MSD)
Message-ID: <ef6201c69479$6ec27de5$369eb0bc@autotown.com>
From: Burk Beck <virginio11815@autotown.com>
To: yust@altlinux.ru
Subject: =?windows-1251?B?0fDg4u3o8uUg7eD46CD25e37IQ==?=
Date: Tue, 20 Jun 2006 17:54:22 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
    type="multipart/alternative";
    boundary="----=_NextPart_000_0000_64F94CF6.B2DD598D"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Antivirus-Scanner: Clean mail though you should still use an Antivirus
X-Spam-Score: 1.2 (+)

И такого навалом.

-- 
    Alex Yustasov

ALT Linux fortune:
Конечно, можно сделать fork+pipe, но это уже совсем другая история.
		-- ldv in devel@

[xmms] 01 - Я знаю - Андрей Сапунов (Звон)


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-20 11:35 [Sysadmins] spam? Alexander Volkov
  2006-06-20 11:45 ` Шенцев Алексей Владимирович
  2006-06-20 19:23 ` Alex Yustasov
@ 2006-06-20 20:44 ` Konstantin A. Lepikhov
  2 siblings, 0 replies; 15+ messages in thread
From: Konstantin A. Lepikhov @ 2006-06-20 20:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Hi Alexander!

Tuesday 20, at 03:35:39 PM you wrote:

<skip>
> и это не первый день...
> 
цена популярности ;)

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-20 19:23 ` Alex Yustasov
@ 2006-06-21  5:58   ` Vladimir V. Kamarzin
  2006-06-21  7:10     ` Вадим Илларионов
  2006-06-30  6:41     ` Sergey
  2006-06-28  7:26   ` mail.ru
  1 sibling, 2 replies; 15+ messages in thread
From: Vladimir V. Kamarzin @ 2006-06-21  5:58 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

>>>>> On 21 Jun 2006 at 01:23 "AY" == Alex Yustasov writes:

 AY> А ко мне приходят

 AY> Received: from pool-162-83-147-30.ny5030.east.verizon.net (pool-162-83-147-30.ny5030.east.verizon.net [162.83.147.30])
 AY> 	by master.altlinux.org (Postfix) with SMTP id 43FDCE38C7
 AY> 	for <yust altlinux ru>; Tue, 20 Jun 2006 19:01:54 +0400 (MSD)

 AY> И такого навалом.

/me спасаеццо sender verification-ом и spamassassin-ом.

-- 
vvk



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-21  5:58   ` Vladimir V. Kamarzin
@ 2006-06-21  7:10     ` Вадим Илларионов
  2006-06-21  7:53       ` Dmitriy L. Kruglikov
  2006-06-22  5:23       ` Vladimir V. Kamarzin
  2006-06-30  6:41     ` Sergey
  1 sibling, 2 replies; 15+ messages in thread
From: Вадим Илларионов @ 2006-06-21  7:10 UTC (permalink / raw)
  To: sysadmins

Vladimir V. Kamarzin wrote:

> /me спасаеццо sender verification-ом ...

А поподробней про это?
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий   +7 39543 444-00



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-21  7:10     ` Вадим Илларионов
@ 2006-06-21  7:53       ` Dmitriy L. Kruglikov
  2006-06-22  5:31         ` Vladimir V. Kamarzin
  2006-06-22  5:23       ` Vladimir V. Kamarzin
  1 sibling, 1 reply; 15+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-06-21  7:53 UTC (permalink / raw)
  To: master, ALT Linux sysadmin discuss

On Wed, 21 Jun 2006 16:10:04 +0900
Вадим Илларионов wrote:

> > /me спасаеццо sender verification-ом ...
> 
> А поподробней про это?

Пример из /etc/postfix/main.cf (не самый лучший :)
++++++
body_checks = regexp:/etc/postfix/body_checks
# 
# Insert to /etc/postfix/body_checks:
#            /^<iframe src=(3D)?cid:.* height=(3D)?0 width=(3D)?0>$/ 
#                REJECT IFRAME vulnerability exploit 
# 


strict_rfc821_envelopes = yes
disable_vrfy_command = yes

smtpd_delay_reject = yes

smtp_etrn_restrictions = permit_mynetworks,
 reject
 
smtpd_client_restrictions = hash:/etc/postfix/access,
 permit_mynetworks,
 reject_rbl_client blackholes.mail-abuse.org,
 reject_rbl_client dialups.mail-abuse.org,
 reject_rbl_client relays.ordb.org,
 reject_rbl_client dul.ru,
 reject_rbl_client opm.blitzed.org,
 reject_rbl_client list.dsbl.org,
 reject_rbl_client sbl.spamhaus.org,
 reject_rbl_client cbl.abuseat.org,
 reject_rbl_client dul.dnsbl.sorbs.net,
 reject_rbl_client dnsbl.njabl.org,
 reject_rbl_client dynablock.njabl.org,
 reject_rbl_client combined.njabl.org,
 permit
               
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
 check_helo_access hash:/etc/postfix/helo_check

smtpd_sender_restrictions = permit_mynetworks,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain

smtpd_recipient_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_pipelining,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_destination,
 check_helo_access hash:/etc/postfix/helo_check
                       
smtpd_data_restrictions = permit_mynetworks,
 reject_unauth_pipelining,
 reject_non_fqdn_sender,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unknown_sender_domain,
 permit

header_checks = regexp:/etc/postfix/header_checks
++++++++++++++

Бывает, конечно, спам .... Но совсем не много ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
То, что мы принимаем за благородство, нередко оказывается
переряженным честолюбием, которое, презирая мелкие выгоды, прямо
идет к крупным. -- Ларошфуко


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-21  7:10     ` Вадим Илларионов
  2006-06-21  7:53       ` Dmitriy L. Kruglikov
@ 2006-06-22  5:23       ` Vladimir V. Kamarzin
  1 sibling, 0 replies; 15+ messages in thread
From: Vladimir V. Kamarzin @ 2006-06-22  5:23 UTC (permalink / raw)
  To: master; +Cc: ALT Linux sysadmin discuss

>>>>> On 21 Jun 2006 at 13:10 "m" == master  writes:

> /me спасаеццо sender verification-ом ...
 m> А поподробней про это?

Посмотрите раздел "несколько слов о sender_verification"
http://lug.tyumen.ru/Articles/Mail/Postfix

-- 
vvk



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-21  7:53       ` Dmitriy L. Kruglikov
@ 2006-06-22  5:31         ` Vladimir V. Kamarzin
  2006-06-22  7:53           ` Dmitriy L. Kruglikov
  0 siblings, 1 reply; 15+ messages in thread
From: Vladimir V. Kamarzin @ 2006-06-22  5:31 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

>>>>> On 21 Jun 2006 at 13:53 "DLK" == Dmitriy L Kruglikov writes:
 
 DLK> smtpd_client_restrictions = hash:/etc/postfix/access,
 DLK>  permit_mynetworks,
 DLK>  reject_rbl_client blackholes.mail-abuse.org,
 DLK>  reject_rbl_client dialups.mail-abuse.org,
 DLK>  reject_rbl_client relays.ordb.org,
 DLK>  reject_rbl_client dul.ru,
 DLK>  reject_rbl_client opm.blitzed.org,
 DLK>  reject_rbl_client list.dsbl.org,
 DLK>  reject_rbl_client sbl.spamhaus.org,

Спамхаус маздай. Забыли, как они блэклистили /15 и /16 блоки RTComm-а?

 DLK>  reject_rbl_client cbl.abuseat.org,
 DLK>  reject_rbl_client dul.dnsbl.sorbs.net,

 DLK>  reject_rbl_client dnsbl.njabl.org,
 DLK>  reject_rbl_client dynablock.njabl.org,
 DLK>  reject_rbl_client combined.njabl.org,

зона combined.njabl.org - она на то и combined, что включает в себя и
dnsbl.njabl.org  и dynablock.njabl.org

 DLK>  permit
               
-- 
vvk



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-22  5:31         ` Vladimir V. Kamarzin
@ 2006-06-22  7:53           ` Dmitriy L. Kruglikov
  0 siblings, 0 replies; 15+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-06-22  7:53 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Thu, 22 Jun 2006 11:31:33 +0600
Vladimir V. Kamarzin wrote:

>  DLK>  reject_rbl_client sbl.spamhaus.org,
> 
> Спамхаус маздай. Забыли, как они блэклистили /15 и /16 блоки
> RTComm-а?
> 
...
>  DLK>  reject_rbl_client combined.njabl.org,
> 
> зона combined.njabl.org - она на то и combined, что включает в
> себя и dnsbl.njabl.org  и dynablock.njabl.org

А я и не говорил, что этот пример оптимален и идеален...
Просто, вылизать до такого состояния - у меня времени нет ...
Работает, и ладно ... (Сам знаю, что подход не самый лучший...)

А вот если совместными усилиями сделать правильно, и вложить в
пакет, как пример, то многим будет полезно ...
И я то-же регардсами рассыплюсь ... :)

Потому как спам и вирусы - близнецы-братья ... :)
И нам они не нужны ... :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Наш ответ соку "Я" - водка "Ы"!


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-20 19:23 ` Alex Yustasov
  2006-06-21  5:58   ` Vladimir V. Kamarzin
@ 2006-06-28  7:26   ` mail.ru
  2006-06-29 14:44     ` [Sysadmins] Hint [Was: spam?] Ivan Fedorov
  1 sibling, 1 reply; 15+ messages in thread
From: mail.ru @ 2006-06-28  7:26 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Я вот все никак не могу разобраться с впн тунелем, почему то спустя
пару минут перестают видеть друг друга 2 подсети. ситуация следующая:
2 серва,2 подсети. задача, использовать Терминал сервер виндовый из
одной подсети в другой. падает быстро, только начинает и все. tcpdump
ничег оне показывает, пакеты не большие идут и не много, причина в
чем?



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] Hint [Was: spam?]
  2006-06-28  7:26   ` mail.ru
@ 2006-06-29 14:44     ` Ivan Fedorov
  0 siblings, 0 replies; 15+ messages in thread
From: Ivan Fedorov @ 2006-06-29 14:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 197 bytes --]

mail.ru пишет:
> Я вот все никак не могу разобраться с впн тунелем, почему то спустя
А слабо новую тему создать?

PS: НЕ ОТВЕТОМ НА ЧУЖОЕ ПИСЬМО!
PPS: А еще можно имя в поле From писать...


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-20 11:54   ` Dmitry V. Levin
@ 2006-06-30  6:40     ` Sergey
  0 siblings, 0 replies; 15+ messages in thread
From: Sergey @ 2006-06-30  6:40 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tuesday 20 June 2006 16:54, Dmitry V. Levin wrote:

> > Интересно получается. Это что у нас master.altlinux.org является публичным пересылщиком почты?
> 
> А что значит "является публичным пересылщиком почты"?

Кстати, о птицах. Может быть ввести какие-нибудь 
жёсткие фильтры по каким-нибудь критериям ? Хотябы а-ля 

http://www.kraft-s.ru/dynpolicy.html

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [Sysadmins] spam?
  2006-06-21  5:58   ` Vladimir V. Kamarzin
  2006-06-21  7:10     ` Вадим Илларионов
@ 2006-06-30  6:41     ` Sergey
  1 sibling, 0 replies; 15+ messages in thread
From: Sergey @ 2006-06-30  6:41 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Wednesday 21 June 2006 10:58, Vladimir V. Kamarzin wrote:

> /me спасаеццо sender verification-ом и spamassassin-ом.

Ага, а  master.altlinux.org потом боунсами отдувается ?..

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 15+ messages in thread

end of thread, other threads:[~2006-06-30  6:41 UTC | newest]

Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-06-20 11:35 [Sysadmins] spam? Alexander Volkov
2006-06-20 11:45 ` Шенцев Алексей Владимирович
2006-06-20 11:54   ` Dmitry V. Levin
2006-06-30  6:40     ` Sergey
2006-06-20 19:23 ` Alex Yustasov
2006-06-21  5:58   ` Vladimir V. Kamarzin
2006-06-21  7:10     ` Вадим Илларионов
2006-06-21  7:53       ` Dmitriy L. Kruglikov
2006-06-22  5:31         ` Vladimir V. Kamarzin
2006-06-22  7:53           ` Dmitriy L. Kruglikov
2006-06-22  5:23       ` Vladimir V. Kamarzin
2006-06-30  6:41     ` Sergey
2006-06-28  7:26   ` mail.ru
2006-06-29 14:44     ` [Sysadmins] Hint [Was: spam?] Ivan Fedorov
2006-06-20 20:44 ` [Sysadmins] spam? Konstantin A. Lepikhov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git