URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91910
[ Назад ]

Исходное сообщение
"Что за фигня с EXIM"
Отправлено AHAHAC , 08-Июл-11 04:57

2011-06-29 13:11:46 1QbqoE-0006t0-F9 SA: Debug: SAEximRunCond expand returned: 'true'
2011-06-29 13:11:46 1QbqoE-0006t0-F9 SA: Debug: check succeeded, running spamc
2011-06-29 13:11:46 1QbqoE-0006t0-F9 SA: Action: scanned but message isn't spam: score=4.3 required=5.0 (scanned in 0/0 secs | Message-Id: E1QbqoE-0006t0-F9@domain.ru). From <dp762245br2@yahoo.com> (host=NULL [70.38.49.190]) for gi8ani@yahoo.com
2011-06-29 13:11:47 1QbqoE-0006t0-F9 <= dp762245br2@yahoo.com H=(mail.yahoo.com) [70.38.49.190] P=esmtpa A=auth_login:test S=1048
2011-06-29 13:11:50 1QbqoE-0006t0-F9 => gi8ani@yahoo.com R=dnslookup T=remote_smtp H=a.mx.mail.yahoo.com [67.195.168.31]
2011-06-29 13:11:50 1QbqoE-0006t0-F9 Completed

Как оно проскочило с <dp762245br2@yahoo.com> на <gi8ani@yahoo.com> ???
Где копать?
---
A=auth_login:test
Логина test у меня нету!

Содержание

Что за фигня с EXIM,troopertm, 21:22 , 08-Июл-11
- Что за фигня с EXIM,AHAHAC, 00:47 , 10-Июл-11
  - Что за фигня с EXIM,troopertm, 11:02 , 11-Июл-11
    - Что за фигня с EXIM,DeadLoco, 01:36 , 14-Июл-11
      - Что за фигня с EXIM,AHAHAC, 18:16 , 14-Июл-11
        
        Что за фигня с EXIM,DeadLoco, 18:24 , 14-Июл-11
        Что за фигня с EXIM,DeadLoco, 18:29 , 14-Июл-11
        
        Что за фигня с EXIM,AHAHAC, 18:46 , 14-Июл-11
        Что за фигня с EXIM,AHAHAC, 19:07 , 14-Июл-11
        
        Что за фигня с EXIM,DeadLoco, 12:28 , 15-Июл-11
    - Что за фигня с EXIM,AHAHAC, 18:15 , 14-Июл-11
      - Что за фигня с EXIM,troopertm, 22:28 , 15-Июл-11

Сообщения в этом обсуждении

"Что за фигня с EXIM"
Отправлено troopertm , 08-Июл-11 21:22

>[оверквотинг удален]
> 2011-06-29 13:11:47 1QbqoE-0006t0-F9 <= dp762245br2@yahoo.com H=(mail.yahoo.com) [70.38.49.190]
> P=esmtpa A=auth_login:test S=1048
> 2011-06-29 13:11:50 1QbqoE-0006t0-F9 => gi8ani@yahoo.com R=dnslookup T=remote_smtp
> H=a.mx.mail.yahoo.com [67.195.168.31]
> 2011-06-29 13:11:50 1QbqoE-0006t0-F9 Completed
> Как оно проскочило с <dp762245br2@yahoo.com> на <gi8ani@yahoo.com> ???
> Где копать?
> ---
> A=auth_login:test
> Логина test у меня нету!
Это называется open relay

"Что за фигня с EXIM"
Отправлено AHAHAC , 10-Июл-11 00:47

>[оверквотинг удален]
>> P=esmtpa A=auth_login:test S=1048
>> 2011-06-29 13:11:50 1QbqoE-0006t0-F9 => gi8ani@yahoo.com R=dnslookup T=remote_smtp
>> H=a.mx.mail.yahoo.com [67.195.168.31]
>> 2011-06-29 13:11:50 1QbqoE-0006t0-F9 Completed
>> Как оно проскочило с <dp762245br2@yahoo.com> на <gi8ani@yahoo.com> ???
>> Где копать?
>> ---
>> A=auth_login:test
>> Логина test у меня нету!
> Это называется open relay
И где это отключается в exim4 ?

"Что за фигня с EXIM"
Отправлено troopertm , 11-Июл-11 11:02

>[оверквотинг удален]
>>> 2011-06-29 13:11:50 1QbqoE-0006t0-F9 => gi8ani@yahoo.com R=dnslookup T=remote_smtp
>>> H=a.mx.mail.yahoo.com [67.195.168.31]
>>> 2011-06-29 13:11:50 1QbqoE-0006t0-F9 Completed
>>> Как оно проскочило с <dp762245br2@yahoo.com> на <gi8ani@yahoo.com> ???
>>> Где копать?
>>> ---
>>> A=auth_login:test
>>> Логина test у меня нету!
>> Это называется open relay
> И где это отключается в exim4 ?
Это не отключается, а настраивается.
Вам нужно сюда http://exim.org/exim-html-current/doc/html/spec_html/index.html
Русскую версию можно найти здесь http://www.lissyara.su/doc/exim/

"Что за фигня с EXIM"
Отправлено DeadLoco , 14-Июл-11 01:36

> Это не отключается, а настраивается.
ЧТО именно подлежит настройке расскажет вот такая команда из консоли:
telnet relay-test.mail-abuse.org

"Что за фигня с EXIM"
Отправлено AHAHAC , 14-Июл-11 18:16

>> Это не отключается, а настраивается.
> ЧТО именно подлежит настройке расскажет вот такая команда из консоли:
> telnet relay-test.mail-abuse.org
# telnet relay-test.mail-abuse.org 25
Trying 168.61.4.13...
telnet: connect to address 168.61.4.13: Connection timed out

"Что за фигня с EXIM"
Отправлено DeadLoco , 14-Июл-11 18:24

>>> Это не отключается, а настраивается.
>> ЧТО именно подлежит настройке расскажет вот такая команда из консоли:
>> telnet relay-test.mail-abuse.org
> # telnet relay-test.mail-abuse.org 25
> Trying 168.61.4.13...
> telnet: connect to address 168.61.4.13: Connection timed out
Да, я уже в курсе. Столько лет работал, а щас лег :) Ну, скоро запустят снова, сервис крайне полезный. Он пытается пробить МТА различными техниками релеинга (20+) и составляет список пробоев, которые МТА не держит. Готового рецепта латания дырявого МТА нет, потому что нет единого всеобщего конфига. У каждой зверушки - свои игрушки.

"Что за фигня с EXIM"
Отправлено DeadLoco , 14-Июл-11 18:29

> Connection timed out
telnet rt.njabl.org 2500
И вот еще списочек:
http://spamlinks.net/prevent-secure-relay-test.htm

"Что за фигня с EXIM"
Отправлено AHAHAC , 14-Июл-11 18:46

>> Connection timed out
> telnet rt.njabl.org 2500
> И вот еще списочек:
> http://spamlinks.net/prevent-secure-relay-test.htm
Во, клёво... Мерси.
http://www.aupads.org/cgi-bin/test-relay.cgi?host_to_test=ma...
Первые семь были relay not permitted,
на 8-ом тесте отшил :)

<< 501-: domain literals not allowed
<<< 501 Too many syntax or protocol errors
Японский тест http://www.rbl.jp/cgi-bin/svcheck.cgi?hostname=mail.газпром.ru&lang=en
All tests performed, no relays accepted.

"Что за фигня с EXIM"
Отправлено AHAHAC , 14-Июл-11 19:07

>> Connection timed out
> telnet rt.njabl.org 2500
> И вот еще списочек:
> http://spamlinks.net/prevent-secure-relay-test.htm
Кстати, нашёл косяк, и EXIM тут вообще не причём :)
У dbmail по дефолту в базе создаётся юзер test, его надо было просто прибить. :)
Так что, извиняюсь за панику :-*

"Что за фигня с EXIM"
Отправлено DeadLoco , 15-Июл-11 12:28

> Так что, извиняюсь за панику :-*
Но-но, я не из этих, обычный straight.

"Что за фигня с EXIM"
Отправлено AHAHAC , 14-Июл-11 18:15

>[оверквотинг удален]
>>>> Как оно проскочило с <dp762245br2@yahoo.com> на <gi8ani@yahoo.com> ???
>>>> Где копать?
>>>> ---
>>>> A=auth_login:test
>>>> Логина test у меня нету!
>>> Это называется open relay
>> И где это отключается в exim4 ?
> Это не отключается, а настраивается.
> Вам нужно сюда http://exim.org/exim-html-current/doc/html/spec_html/index.html
> Русскую версию можно найти здесь http://www.lissyara.su/doc/exim/
Спасибо что не очень далеко послали, куда смотреть-то, там многа букав ???
Можно сказать одно слово - название параметра, а я уж как-нить сам найду.

"Что за фигня с EXIM"
Отправлено troopertm , 15-Июл-11 22:28

>[оверквотинг удален]
>>>>> A=auth_login:test
>>>>> Логина test у меня нету!
>>>> Это называется open relay
>>> И где это отключается в exim4 ?
>> Это не отключается, а настраивается.
>> Вам нужно сюда http://exim.org/exim-html-current/doc/html/spec_html/index.html
>> Русскую версию можно найти здесь http://www.lissyara.su/doc/exim/
> Спасибо что не очень далеко послали, куда смотреть-то, там многа букав ???
> Можно сказать одно слово - название параметра, а я уж как-нить сам
> найду.
так я вам дал прямые ссылки на документацию по сабжу, а не предложил воспользоваться услугами гугла.
но, видимо, я забыл о том, что чтение документации не для новоиспеченных администраторов - это удел бывалых.
так уж и быть, подскажу. читаем о domainlist, hostlist и вообще весь раздел ACL.