Discussion:
проверка HELO/EHLO ( антиспам)
Oleg Lazo
2006-11-17 11:05:53 UTC
Permalink
Уважаемые коллеги,
в последнее время заметил, что очень у многих пробившихся сквозь фильтры
спам писем белиберда после HELO (часто просто набор случайных символов)
и решил этим воспользоваться, включив:
Verify HELO and Return Paths for everybody
...после этого судя по ответам CGP чего-то проверять стал, но ВСЕ РАВНО
выдает 250 код SMTP т.е. не REJECT'ит супостатов и доставляет от них письма:
250 mail.spb.runnet.ru domain name should be qualified qqq
250 mail.spb.runnet.ru your name is not 10.1.1.1
...
MAIL FROM: тоже не проверяет
mail from: test-J0of1frlU80svEu+***@public.gmane.org
250 test-J0of1frlU80svEu+***@public.gmane.org sender accepted
...
Как бы их все таки фильтровать...или перенаправлять в какой-нибудь
специальный ящик?
...заранее спасибо за ответ.
P.S. У нас CGP 4.1.4 поэтому прочих актуальных анти-спам фич мы лишены,
а проапгрейдится сейчас не можем из-за введенных заградительных цен на
провайдерские лицензии :(

P.P.S. Вот что написано у вас в документации по нашей версии CGP на эту
тему:

To protect your site from spammers, the SMTP module can verify the
Return-Path address (specified with the Mail From SMTP command) of
incoming messages.

The SMTP module parses the message Return-Path (Mail From) addresses and
rejects it if:

* the Return-Path domain name is an empty string (no domain specified)
* the Return-Path address is routed (via the Server Router) to the ERROR
address

When the Verify HELO and Return-Path option is selected in the SMTP
Service Settings, the SMTP module refuses to receive a message if:

* the Return-Path domain name is specified as an IP address, and that
address is not included into the Client Addresses list

If the connection comes from an address not included into the Client IP
Addresses list, additional DNS verification checks are done, and the
SMTP module rejects the Return-Path address if:

* the Domain Name System does not have MX or A records for the
Return-Path domain (an unregistered domain)
* the Domain Name System has an MX record for the Return-Path domain,
but it points to an A-record that does not exist (a faked domain)
--
Regards, Oleg Lazo, Jr.,
Saint-Petersburg, Network Operational Center
Russian Federal University Network RUNNet
http://noc.runnet.ru
System Administrator, OLL-RIPE
Andrew A. Vasilyev
2006-11-17 12:27:45 UTC
Permalink
Post by Oleg Lazo
P.S. У нас CGP 4.1.4 поэтому прочих актуальных анти-спам фич мы лишены,
а проапгрейдится сейчас не можем из-за введенных заградительных цен на
провайдерские лицензии :(
А когда лицензия покупалась? Скорее всего, Вы можете использовать
up to 4.2.10? А из ветки 4.1, как минимум, 4.1.8 :-))
________
ANDY
Oleg Lazo
2006-11-17 17:38:56 UTC
Permalink
Post by Andrew A. Vasilyev
Post by Oleg Lazo
P.S. У нас CGP 4.1.4 поэтому прочих актуальных анти-спам фич мы лишены,
а проапгрейдится сейчас не можем из-за введенных заградительных цен на
провайдерские лицензии :(
А когда лицензия покупалась? Скорее всего, Вы можете использовать
up to 4.2.10? А из ветки 4.1, как минимум, 4.1.8 :-))
а это поможет?
(на полученной нами лицензии было указано 29 дек 2003 года)

А по существу основного вопроса в письме? -->
(Спасибо за ответ)

Уважаемые коллеги,
в последнее время заметил, что очень у многих пробившихся сквозь фильтры
спам писем белиберда после HELO (часто просто набор случайных символов)
и решил этим воспользоваться, включив:
Verify HELO and Return Paths for everybody
...после этого судя по ответам CGP чего-то проверять стал, но ВСЕ РАВНО
выдает 250 код SMTP т.е. не REJECT'ит супостатов и доставляет от них письма:
250 mail.spb.runnet.ru domain name should be qualified qqq
250 mail.spb.runnet.ru your name is not 10.1.1.1
...
MAIL FROM: тоже не проверяет
mail from: test-J0of1frlU80svEu+***@public.gmane.org
250 test-J0of1frlU80svEu+***@public.gmane.org sender accepted
...
Как бы их все таки фильтровать...или перенаправлять в какой-нибудь
специальный ящик?
...заранее спасибо за ответ.


P.S. Вот что написано у вас в документации по нашей версии CGP на эту тему:

To protect your site from spammers, the SMTP module can verify the
Return-Path address (specified with the Mail From SMTP command) of
incoming messages.

The SMTP module parses the message Return-Path (Mail From) addresses and
rejects it if:

* the Return-Path domain name is an empty string (no domain specified)
* the Return-Path address is routed (via the Server Router) to the ERROR
address

When the Verify HELO and Return-Path option is selected in the SMTP
Service Settings, the SMTP module refuses to receive a message if:

* the Return-Path domain name is specified as an IP address, and that
address is not included into the Client Addresses list

If the connection comes from an address not included into the Client IP
Addresses list, additional DNS verification checks are done, and the
SMTP module rejects the Return-Path address if:

* the Domain Name System does not have MX or A records for the
Return-Path domain (an unregistered domain)
* the Domain Name System has an MX record for the Return-Path domain,
but it points to an A-record that does not exist (a faked domain)
Post by Andrew A. Vasilyev
________
ANDY
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
Архив списка: http://mx.demos.su/lists/cgp-russian/
Andrew A. Vasilyev
2006-11-17 23:32:36 UTC
Permalink
Post by Oleg Lazo
Post by Andrew A. Vasilyev
А когда лицензия покупалась? Скорее всего, Вы можете использовать
up to 4.2.10? А из ветки 4.1, как минимум, 4.1.8 :-))
а это поможет?
(на полученной нами лицензии было указано 29 дек 2003 года)
Как утверждает "секретный скрипт":

Valid Licensed Versions: 4.1.8, 4.2.10, 4.3.10, 5.0.11

Purchase Date: December 29, 2003.
Maintenance Expiration Date: December 30, 2005.

Т.е. можно использовать аж 5.0.12! :-))) А там сильно встроенные
средства борьбы со спам-ом продвинулись. Поищите письмо Петра Диденко
на тему настройки CGP (что-то про 7 Сталинских ударов^W^W пунктов).
Post by Oleg Lazo
А по существу основного вопроса в письме? -->
(Спасибо за ответ)
Это уже вопрос к техподдержке (хоть формально она закончилась 30/12/2005 :-)))
Думаю, Маша или Дмитрий ответят...
Post by Oleg Lazo
Уважаемые коллеги,
в последнее время заметил, что очень у многих пробившихся сквозь фильтры
спам писем белиберда после HELO (часто просто набор случайных символов)
Verify HELO and Return Paths for everybody
...после этого судя по ответам CGP чего-то проверять стал, но ВСЕ РАВНО
250 mail.spb.runnet.ru domain name should be qualified qqq
250 mail.spb.runnet.ru your name is not 10.1.1.1
...
MAIL FROM: тоже не проверяет
...
Как бы их все таки фильтровать...или перенаправлять в какой-нибудь
специальный ящик?
...заранее спасибо за ответ.
________
ANDY
Александр Герасимов
2006-11-19 08:15:15 UTC
Permalink
Post by Andrew A. Vasilyev
Valid Licensed Versions: 4.1.8, 4.2.10, 4.3.10, 5.0.11
а что за скрипт ?
--
С уважением,
Александр

Мой выбор - CommuniGate !
http://cgp.vabank.net


##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro-j7XwN1yHx+***@public.gmane.org>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-***@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest-j7XwN1yHx+***@public.gmane.org>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index-j7XwN1yHx+***@public.gmane.org>
Для административных запросов адрес <CGatePro-request-j7XwN1yHx+***@public.gmane.org>
Архив списка: http://mx.demos.su/lists/cgp-russian/
Oleg Lazo
2006-11-20 10:41:43 UTC
Permalink
Post by Andrew A. Vasilyev
Post by Oleg Lazo
А по существу основного вопроса в письме? -->
(Спасибо за ответ)
Это уже вопрос к техподдержке (хоть формально она закончилась
30/12/2005 :-)))
Post by Andrew A. Vasilyev
Думаю, Маша или Дмитрий ответят...
Уважаемые Дмитрий и Мария из техподдержки CGP
Не могли бы Вы ответить на вопрос ниже ( хоть как-нибудь ;)?
(мне кажется, он заслуживает внимания...)
Post by Andrew A. Vasilyev
Post by Oleg Lazo
Уважаемые коллеги,
в последнее время заметил, что очень у многих пробившихся сквозь фильтры
спам писем белиберда после HELO (часто просто набор случайных символов)
Verify HELO and Return Paths for everybody
...после этого судя по ответам CGP чего-то проверять стал, но ВСЕ РАВНО
выдает 250 код SMTP т.е. не REJECT'ит супостатов и доставляет от них
250 mail.spb.runnet.ru domain name should be qualified qqq
250 mail.spb.runnet.ru your name is not 10.1.1.1
...
MAIL FROM: тоже не проверяет
...
Как бы их все таки фильтровать...или перенаправлять в какой-нибудь
специальный ящик?
...заранее спасибо за ответ.
....
Post by Andrew A. Vasilyev
Post by Oleg Lazo
Post by Andrew A. Vasilyev
А когда лицензия покупалась? Скорее всего, Вы можете использовать
up to 4.2.10? А из ветки 4.1, как минимум, 4.1.8 :-))
а это поможет?
(на полученной нами лицензии было указано 29 дек 2003 года)
Valid Licensed Versions: 4.1.8, 4.2.10, 4.3.10, 5.0.11
Purchase Date: December 29, 2003.
Maintenance Expiration Date: December 30, 2005.
Т.е. можно использовать аж 5.0.12! :-))) А там сильно встроенные
средства борьбы со спам-ом продвинулись. Поищите письмо Петра Диденко
на тему настройки CGP (что-то про 7 Сталинских ударов^W^W пунктов).
Большое спасибо, Андрей!
Post by Andrew A. Vasilyev
________
ANDY
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
Архив списка: http://mx.demos.su/lists/cgp-russian/
Maria Gorbatova
2006-11-20 10:58:28 UTC
Permalink
Добрый день!
Post by Andrew A. Vasilyev
Post by Andrew A. Vasilyev
Post by Oleg Lazo
А по существу основного вопроса в письме? -->
(Спасибо за ответ)
Это уже вопрос к техподдержке (хоть формально она закончилась
30/12/2005 :-)))
Post by Andrew A. Vasilyev
Думаю, Маша или Дмитрий ответят...
Уважаемые Дмитрий и Мария из техподдержки CGP
Не могли бы Вы ответить на вопрос ниже ( хоть как-нибудь ;)?
(мне кажется, он заслуживает внимания...)
Post by Andrew A. Vasilyev
Post by Oleg Lazo
Уважаемые коллеги,
в последнее время заметил, что очень у многих пробившихся сквозь фильтры
спам писем белиберда после HELO (часто просто набор случайных символов)
Verify HELO and Return Paths for everybody
...после этого судя по ответам CGP чего-то проверять стал, но ВСЕ РАВНО
выдает 250 код SMTP т.е. не REJECT'ит супостатов и доставляет от них
250 mail.spb.runnet.ru domain name should be qualified qqq
250 mail.spb.runnet.ru your name is not 10.1.1.1
HELO проверяется только для логов. На основании его, по стандартам,
соединение отвергать нельзя.
Post by Andrew A. Vasilyev
Post by Andrew A. Vasilyev
Post by Oleg Lazo
MAIL FROM: тоже не проверяет
Все, на основании чего письмо может быть отвергнуть, описано в документации:

http://www.stalker.com/CommuniGatePro/AntiSpam.html#MailFrom

С 4.1.4 возможности сильно ограничены.
Post by Andrew A. Vasilyev
Post by Andrew A. Vasilyev
Post by Oleg Lazo
Как бы их все таки фильтровать...или перенаправлять в какой-нибудь
специальный ящик?
...заранее спасибо за ответ.
....
Post by Andrew A. Vasilyev
Post by Oleg Lazo
Post by Andrew A. Vasilyev
А когда лицензия покупалась? Скорее всего, Вы можете использовать
up to 4.2.10? А из ветки 4.1, как минимум, 4.1.8 :-))
а это поможет?
(на полученной нами лицензии было указано 29 дек 2003 года)
Valid Licensed Versions: 4.1.8, 4.2.10, 4.3.10, 5.0.11
Purchase Date: December 29, 2003.
Maintenance Expiration Date: December 30, 2005.
Т.е. можно использовать аж 5.0.12! :-))) А там сильно встроенные
средства борьбы со спам-ом продвинулись. Поищите письмо Петра Диденко
на тему настройки CGP (что-то про 7 Сталинских ударов^W^W пунктов).
Большое спасибо, Андрей!
--
Best regards,
Maria Gorbatova
Loading...