From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <fmfm@mmascience.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.2 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
X-Virus-Scanned: amavisd-new at localhost
Message-ID: <49F17E27.70708@mmascience.ru>
Date: Fri, 24 Apr 2009 12:53:59 +0400
From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= <fmfm@mmascience.ru>
User-Agent: Thunderbird 2.0.0.21 (Windows/20090302)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <200904231749.10099.kde@kde.kiev.ua>	<200904240110.11559.a_s_y@sama.ru>	<200904232344.54730.kde@kde.kiev.ua>	<200904241157.10844.a_s_y@sama.ru>
	<49F16F2E.6060408@mmascience.ru>
	<fbfa7b0c0904240109y70b285a3qd2efdef3da128089@mail.gmail.com>
In-Reply-To: <fbfa7b0c0904240109y70b285a3qd2efdef3da128089@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] postfix header_checks
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 24 Apr 2009 08:54:12 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/49F17E27.70708@mmascience.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Max Ivanov пишет:
>> Это "теория", а если внимательно читать логи, то можно видеть, что и
>> спамеры, и множество
>> законных отправителей (@mail.ru @yandex.ru @gmail.com) легко обходят
>> smtpd_helo_restrictions, скрывая информацию о хосте отправителя на этапе
>> установления соединения.
>>     
>
> Как они это делают?
>   

Если коротко, то "непроизвольно".
Но, чтобы раскопать, как это получается, пришлось повозиться.

1. Диалог helo предполагает, что отправитель и получатель, либо находятся
в одной сети, либо разделены "обычным" маршрутизатором, либо разделены
"обычным" nat. А вот через посредника proxy диалог без нарушений 
протокола проблематичен.
Или это не так?

2. Широко распространенные cisco firewolls только теоретически являются 
"обычными" пакетными фильтрами.
Для повышения защищенности, на отдельных этапах соединения они срываются 
на  проксирование.
Или это не так?

3. Посмотрите в журнале, как поступают письма, например, от yandex.ru (у 
меня стойкое ощущение,
что их web клиенты сидят за циской). Вы увидите, что диалог "поцокан 
проксей", а информация о helo_hostname вовсе отсутсвует. Хотя письма 
принимаются.
Или это не так?

Вопрос, что лучше, не принимать писем от всех клиентов сидящих за 
цисками, или оставлять дырку для спамеров. Судя по всему, разработчики 
postfix из двух зол выбрали меньшее. Камень не в циску, а в админов, 
которые прячут smtp клиентов за цисками.


-- 
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru