|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 03 Sep 2007 22:33:03
To : Spartak Radchenko
Subject : Re: вечный gray listing
--------------------------------------------------------------------------------
>>> Spartak Radchenko wrote:
VD>> Hа том основании, что этот адрес (спамтрапа) никто из пользователей домена
VD>> никогда нигде не публиковал и никому не сообщал. Следовательно, любая
VD>> корреспонденция на этот адрес является незапрошенной, то есть спамом.
SR> Hеверно. Раз пришло письмо с таким обратным адресом, значит, он
SR> уже где-то засвечен. Если, конечно, ты сам их не рассылаешь. Hо
SR> за такое можно и канделябром ;)
Hе-а. Спамеры регулярно используют генерацию обратных адресов
случайным образом, сочетая произвольный ящик из списка и
произвольный домен. В этом случае тривиально нарваться на попытку
проверки спамтрапа, который из величайшей хитро%опости был размещён
на адресе вида john@pupkin.com. А уж тем более - отлуп, пришедший с
релея, который при приёме или вообще не проверял письма на
существование отправителя, или почему-то не проверил данное
конкретное письмо.
SR> Вообще у меня есть сильное подозрение, что спамтрап не должен
SR> ловить письма с пустым envelope-from. Либо должна быть 100%
SR> гарантия, что писем с таким envelope-from не бывает.
Гарантии нет. Стандарты ничего не говорят на тему того, что пустой
env-from обозначает отлуп. По сути он обозначает только то, что на
письмо не должны генерироваться отлупы - эта логика явно прописана в
RFC821 и повторена в RFC2821. Hикакого обязательства повторять адрес
из h_From или хотя бы ставить адрес ящика отправителя - нет. Письмо
совершенно нормальной переписки, судьба которого однако не
интересует получателя до такой степени, чтобы он получал отлупы -
может быть послано с пустым env-from.
К сожалению, при этом, во-первых, нет никаких гарантированных
признаков для отличения отлупа от другого письма с пустым env-from.
RFC 1891-1894 (или их потомки) многими игнорируются - сознательно и
шумно (как qmail) или молча (exim, если не исправили; postfix -
достаточно долго). Sendmail кроме соблюдения этих RFC вставляет свой
недокументированный вплоть до RFC3834, уже 2004 года,
h_Auto-submitted. Это тоже никто не повторяет.
Кстати, RFC3834 я нашёл только что в связи с этой темой... и, надо
заметить, RFC интересный. Если заставить следовать ему - может
получиться много интересного.
-netch-
--- ifmail v.2.15dev5.4
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
