none
приходят письма другого пользователя RRS feed

  • Вопрос

  • Мне почтой приходит иногда спам, но в адресе куда стоит не мой адрес, а адрес другого пользователя нашей сети. Как такое может быть?

    Стоит Exchange в составе SBS 2003. Вся почта приходит сразу на наш сервер, т.е. свой smtp сервер.

    Ниже привожу заголовок письма. У меня адрес isaev@plg.ru, а пришло письмо отправленное на belozerova@plg.ru

     

    Code Snippet
    Microsoft Mail Internet Headers Version 2.0
    Received: from 64-117-207-82.ip.ukrtel.net ([82.207.117.64]) by plg.ru with Microsoft SMTPSVC(6.0.3790.1830);
      Mon, 9 Jun 2008 11:45:50 +0400
    Received: from [82.207.117.64] by mx1.daemonmail.net; Mon, 9 Jun 2008 09:45:50 +0200
    Date: Mon, 9 Jun 2008 09:45:50 +0200
    From: "Katy Peacock" <ter@boudiou.com>
    X-Mailer'>mailto:ter@boudiou.com">ter@boudiou.com>
    X-Mailer: The Bat! (v2.04.7) Business
    Reply-To: ter@boudiou.com
    X-Priority'>mailto:ter@boudiou.com">ter@boudiou.com
    X-Priority: 3 (Normal)
    Message-ID: <502833875.22941351875554@boudiou.com>
    To'>mailto:502833875.22941351875554@boudiou.com">502833875.22941351875554@boudiou.com>
    To: belozerova@plg.ru
    Subject'>mailto:belozerova@plg.ru">belozerova@plg.ru
    Subject: =?koi8-r?B?0M/Nxd3FzsnFINDPxCDTy8zBxCAoxM8gMTUwMCDL1y4gzSk=?=
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
      boundary="----------74BFDA051A29EFD"
    Return-Path: ter@boudiou.com
    X-OriginalArrivalTime'>mailto:ter@boudiou.com">ter@boudiou.com
    X-OriginalArrivalTime: 09 Jun 2008 07:45:51.0139 (UTC) FILETIME=[D6BC1730:01C8CA04]

     

     

    Вот и не пойму с какого такого перепуга Exchange положил его ко мне в ящик. Что посоветуете, где копать?

    • Перемещено Tina_Tian 19 марта 2012 г. 1:48 forum merge (От:Exchange Server 2003/2000/5.5)
    9 июня 2008 г. 11:51

Ответы

  • Формат ведения лога смените и пусть пишется все

     

    п.с. только вы в конце концов просто напросто своими глазами увидите то о чем я вам пытаюсь рассказать уже несколько часов -) - никакого такого умопомрачительного действа в сем нет - в сессии и то что идет к контенте - данные могут различаться в части адресов - никакого нарушения RFC нет

     

    10 июня 2008 г. 13:54

Все ответы

  • А можно лог SMTP от того же времени посмотреть?

    9 июня 2008 г. 12:01
    Модератор
  • Ибо вы ( в клиенте) видите не совсем то, что реально шло - в теле сообщения (в сессии после команды data - для протой smtp передачи или для расширенной bdat) - можно сформировать сообщение с from и to отличными от исходных ,тех которые в сессии были

     

    никакого нарушения в этом нет

    9 июня 2008 г. 12:18
  • Вот что я нашел. Это те логи? Или надо еще где-то смотреть. Тогда вопрос - где?

     

    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 belozerova@plg.ru 1019 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 3 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -
    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 isaev@plg.ru 1019 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 3 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -
    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 print@plg.ru 1019 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 3 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -

    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 belozerova@plg.ru 1025 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 3 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -
    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 isaev@plg.ru 1025 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 3 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -
    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 print@plg.ru 1025 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 3 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -

    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 belozerova@plg.ru 1024 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 3 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -
    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 isaev@plg.ru 1024 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 3 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -
    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 print@plg.ru 1024 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 3 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -

    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 Isaev@plg.ru 1033 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 2 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -
    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 Belozerova@plg.ru 1033 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 2 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -

    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 Isaev@plg.ru 1036 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 2 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -
    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 Belozerova@plg.ru 1036 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 2 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -

    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 Isaev@plg.ru 1023 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 2 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -
    2008-6-9 11:56:59 GMT 83.152.34.214 dyn-83-152-34-214.ppp.tiscali.fr - SERVER 192.168.1.2 Belozerova@plg.ru 1023 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 2 2008-6-9 11:56:52 GMT 0 Version: 6.0.3790.1830 - - gjimhoer@bonas-uk.com -

    2008-6-9 11:56:59 GMT - - - SERVER - Belozerova@plg.ru 1028 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 1 2008-6-9 11:56:52 GMT 0 - - - gjimhoer@bonas-uk.com -

    2008-6-9 11:56:59 GMT - - - SERVER - Isaev@plg.ru 1028 01c8ca30$4d0d0900$d6229853@gjimhoer 3 0 4457 1 2008-6-9 11:56:52 GMT 0 - - - gjimhoer@bonas-uk.com -

    2008-6-9 11:57:3 GMT - - - SERVER - /O=SMALLBUSINESS/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=Isaev 1027 E32EDFA2CDD3D54E973D4C52C514AF310238A5@server.smallbusiness.local 0 0 5172 1 2008-6-9 11:57:3 GMT 0 - c=RU;a= ;p=SMALLBUSINESS;l=SERVER-080609115703Z-37 - EX:/O=SMALLBUSINESS/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=BELOZEROVA -

    2008-6-9 11:57:3 GMT - - - SERVER - /O=SMALLBUSINESS/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=Isaev 1019 E32EDFA2CDD3D54E973D4C52C514AF310238A5@server.smallbusiness.local 0 0 5172 1 2008-6-9 11:57:3 GMT 0 - - - - -

    2008-6-9 11:57:3 GMT - - - SERVER - /O=SMALLBUSINESS/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=Isaev 1025 E32EDFA2CDD3D54E973D4C52C514AF310238A5@server.smallbusiness.local 0 0 5172 1 2008-6-9 11:57:3 GMT 0 - - - - -

    2008-6-9 11:57:3 GMT - - - SERVER - /O=SMALLBUSINESS/OU=FIRST ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=Isaev 1024 E32EDFA2CDD3D54E973D4C52C514AF310238A5@server.smallbusiness.local 0 0 5172 1 2008-6-9 11:57:3 GMT 0 -

    10 июня 2008 г. 5:32
  • %systemroot%\system32\LogFiles\SMTPSVC1

    Там они лежат. А у вас топология FE\BE?

    10 июня 2008 г. 6:19
    Модератор
  • Нету у меня логов по SMTP. Как оказалось ведение журнала по SMTP было выключено. Включил, думаю до завтра появится такое же письмо "не по адресу", тогда выложу логи. Насчет топологии, я так понимаю что имелось ввиду Back End и Front End. Если честно то не особо представляю что это обозначает и чем отличается, я не проф. сисадмин. А на словах поставлен весь пакет SBS 2003 + ISA + SQL + Kaspersky Security Enterprize. Ставил все сам. На сервере 2-сетевые карточки, одна (локалка) идет на свитч и раздается на рабочие станции, вторая смотрит в инет через модем ADSL. MX запись в DNS зоне mail.plg.ru соответсвует IP ADSL routera. ISA включена, там конфигурация сети показана, как Edge Firewall. вся почта идет на домен plg.ru и приходит на наш сервер. На самом же сервер поднята активаня директория как smallbusiness.local

    С почтой еще обнаружился один глюк. При отправке на любой адрес mail.ru, получаю

     

    Невозможно достичь следующих получателей:

     

          bouseman@mail.ru 10.06.2008 10:22

                Ошибка связи с сервером электронной почты получателя по протоколу SMTP. Обратитесь к системному администратору.

                <plg.ru #5.5.0 smtp;550 Unrouteable address>

     

    А с mail.ru к нам ходит без проблем. Это началось, после того как провайдер переключил нас на безлимитный тариф и сменил нам IP и внес изменения в ДНС зону.

     

    Очень хотелось бы разобраться, чтобы все работало. Сам не профи, поэтому надеюьс на Вашу помощь.

    10 июня 2008 г. 9:29
  • Так вы проверьте (не на словах) - а все ли изменения внес ISP

     

    10 июня 2008 г. 9:48
  • Я постоянно такое наблюдаю. приходит письмо, а в поле TO стоит кто-то другой. Как то всегда лень было разбираться. Спам он и в африке спам. В корзину его и дело с концом. Smile

    10 июня 2008 г. 9:49
    Модератор
  • А вот боссу придет такое, он меня в корзину засунет

    10 июня 2008 г. 9:57
    Модератор
  • Наш провайдер, это отдельная история. Месяц назад решил перенести днс зону от провайдера на другой хостинг timeweb.ru Т.к. разместил там сайт. Они переписали ns сервера на ns1.timeweb.ru и ns2.timeweb.ru Все остальное я делал сам, у хостера удобная web форма, в которой можно вносить поддомены и прописывать ip. Там создал поддомен mail.plg.ru, присвоил ему ip АДСЛ роутера. И сделал MX записи MX10 mail.plg.ru и MX20 mail.plg.ru Потом стал ждать когда у моего провайдера, к которому я подключен обновится днс, ждал 3 дня и не дождался. На мой вопрос почему до сих пор ресолвится на старый ip хотя прошло 3-е суток. Они сказали что как-то не так внесли изменения в днс зону и все исправят. В тот же день днс все-таки обновился. Почта стала ходить, но как-то странно... Есть адреса, на которые не доходит, например mail.ru а есть от которых не приходит. Как проверить правильность записей в ДНС зоне я не знаю, я умею пользоваться только сервисом whois, а там ns сервера стоят правильные. Потом я переключился у провайдера на безлимитный тариф, и как оказалось он поменял мне ip и при этом не удосужился мне об этом сказать, наверное думал, что я телепат. Новый ip я уже прописал у хостера timeweb.ru Т.е. теперь держателем днс зоны является провайдер, сама днс зона находится у хостера timeweb.ru, а я являюсь только держателем проблем, ecли кто-то накосячил? Вот такие у нас провайдеры... провинция однако... Если не трудно, скиньте ссылку, где почитать, на тему правильности днс зоны.

     

    10 июня 2008 г. 10:28
  • http://forum.ixbt.com/topic.cgi?id=7:26978 здесь небольшой FAQ по настройке DNS для почтовых серверов.


    http://tests.nettools.ru/ здесь можно потестить

    10 июня 2008 г. 10:59
    Модератор
  • Вот снова письмо "не по адресу"

    Code Snippet

    Microsoft Mail Internet Headers Version 2.0
    Received: from nas.ramnet.ru ([77.108.96.154]) by plg.ru with Microsoft SMTPSVC(6.0.3790.1830);
      Tue, 10 Jun 2008 14:51:07 +0400
    Received: from [77.108.96.154] by mail.global.frontbridge.com; Tue, 10 Jun 2008 13:51:10 +0300
    Message-ID: <01c8cb01$09ce9b00$9a606c4d@mttb>
    From'>mailto:01c8cb01$09ce9b00$9a606c4d@mttb">01c8cb01$09ce9b00$9a606c4d@mttb>
    From: "Johnnie Robertson" <mttb@boulevardtravel.com>
    To'>mailto:mttb@boulevardtravel.com">mttb@boulevardtravel.com>
    To: <belozerova@plg.ru>
    Subject'>mailto:belozerova@plg.ru">belozerova@plg.ru>
    Subject: =?koi8-r?B?78vB2sHOycUg1dPM1ccg1yDPwszB09TJINDSz8fSwc3NydLP18HOyQ==?=
     =?koi8-r?B?0Q==?=
    Date: Tue, 10 Jun 2008 13:51:10 +0300
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
     boundary="----=_NextPart_000_0007_01C8CB01.09CE9B00"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2800.1158
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
    Return-Path: mttb@boulevardtravel.com
    X-OriginalArrivalTime'>mailto:mttb@boulevardtravel.com">mttb@boulevardtravel.com
    X-OriginalArrivalTime: 10 Jun 2008 10:51:10.0657 (UTC) FILETIME=[E4E5A310:01C8CAE7]

     

     

    Вот логи (лишние IP убрал)

    Code Snippet

    10:51:00 77.108.96.154 EHLO - 250
    10:51:01 77.108.96.154 MAIL - 250
    10:51:06 77.108.96.154 RCPT - 550
    10:51:06 77.108.96.154 RCPT - 250
    10:51:06 77.108.96.154 RCPT - 250
    10:51:06 77.108.96.154 RCPT - 250
    10:51:22 77.108.96.154 DATA - 250
    10:51:23 77.108.96.154 QUIT - 240

     

     

    А это трекинг

    Code Snippet

    ns1:TimeLogged ns1:OriginationTime ns1:ClientIP ns1:ClientName ns1:RecipientCount ns1:RecipientAddress
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 3 belozerova@plg.ru
    2008-6-10'>mailto:belozerova@plg.ru">belozerova@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 3 isaev@plg.ru
    2008-6-10'>mailto:isaev@plg.ru">isaev@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 3 print@plg.ru
    2008-6-10'>mailto:print@plg.ru">print@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 3 belozerova@plg.ru
    2008-6-10'>mailto:belozerova@plg.ru">belozerova@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 3 isaev@plg.ru
    2008-6-10'>mailto:isaev@plg.ru">isaev@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 3 print@plg.ru
    2008-6-10'>mailto:print@plg.ru">print@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 3 belozerova@plg.ru
    2008-6-10'>mailto:belozerova@plg.ru">belozerova@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 3 isaev@plg.ru
    2008-6-10'>mailto:isaev@plg.ru">isaev@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 3 print@plg.ru
    2008-6-10'>mailto:print@plg.ru">print@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 2 Isaev@plg.ru
    2008-6-10'>mailto:Isaev@plg.ru">Isaev@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 2 Belozerova@plg.ru
    2008-6-10'>mailto:Belozerova@plg.ru">Belozerova@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 2 Isaev@plg.ru
    2008-6-10'>mailto:Isaev@plg.ru">Isaev@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 2 Belozerova@plg.ru
    2008-6-10'>mailto:Belozerova@plg.ru">Belozerova@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 2 Isaev@plg.ru
    2008-6-10'>mailto:Isaev@plg.ru">Isaev@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02 77.108.96.154 nas.ramnet.ru 2 Belozerova@plg.ru
    2008-6-10'>mailto:Belozerova@plg.ru">Belozerova@plg.ru
    2008-6-10 10:51:22 2008-6-10 10:51:02   1 Belozerova@plg.ru
    2008-6-10'>mailto:Belozerova@plg.ru">Belozerova@plg.ru
    2008-6-10 10:51:23 2008-6-10 10:51:02   1 Isaev@plg.ru

    mailto:Isaev@plg.ru">Isaev@plg.ru

    <P< A>align=left> 

     

    И как с этим бороться?
    10 июня 2008 г. 13:33
  • Вы в smtp логах убрали практически все - полезность такого лога стремится к 0

     

    10 июня 2008 г. 13:42
  • + с чем сие связано  ( по вашему не нормальное поведение) уже описано , сессия и заголовки могут различаться - бороться с этим можно только антиспамом

     

    10 июня 2008 г. 13:43
  • Хотел как лучше, чтобы было удобней смотреть...

    Скопировал начиная с первого входждения IP адресата и до последнего этого IP в логах

     

    Code Snippet

    10:51:00 77.108.96.154 EHLO - 250
    10:51:00 81.7.93.129 EHLO - 250
    10:51:00 195.13.226.114 EHLO - 250
    10:51:01 81.7.93.129 MAIL - 250
    10:51:01 85.15.210.2 EHLO - 250
    10:51:01 85.73.230.95 RCPT - 550
    10:51:01 85.73.230.95 DATA - 503
    10:51:01 77.108.96.154 MAIL - 250
    10:51:01 81.198.210.121 EHLO - 250
    10:51:01 78.157.84.92 EHLO - 250
    10:51:01 85.15.210.2 MAIL - 250
    10:51:01 81.198.210.121 MAIL - 250
    10:51:01 78.157.84.92 MAIL - 250
    10:51:03 91.123.67.96 QUIT - 240
    10:51:03 59.14.62.138 EHLO - 250
    10:51:03 60.177.230.98 RCPT - 550
    10:51:03 60.177.230.98 DATA - 503
    10:51:03 82.200.129.19 QUIT - 240
    10:51:03 59.14.62.138 MAIL - 250
    10:51:04 80.188.106.6 RCPT - 550
    10:51:04 80.188.106.6 DATA - 503
    10:51:04 159.148.210.14 MAIL - 554
    10:51:04 159.148.210.14 QUIT - 240
    10:51:04 217.35.91.162 MAIL - 554
    10:51:04 217.35.91.162 QUIT - 240
    10:51:04 91.124.11.143 MAIL - 554
    10:51:04 91.124.11.143 QUIT - 240
    10:51:04 92.113.42.117 QUIT - 240
    10:51:05 87.119.72.66 QUIT - 240
    10:51:05 84.237.246.242 RCPT - 550
    10:51:05 84.237.246.242 DATA - 503
    10:51:05 85.72.185.236 QUIT - 240
    10:51:05 79.15.120.79 EHLO - 250
    10:51:05 79.15.120.79 MAIL - 250
    10:51:05 79.15.120.79 RCPT - 250
    10:51:06 195.13.226.114 MAIL - 554
    10:51:06 195.13.226.114 QUIT - 240
    10:51:06 58.65.152.194 EHLO - 250
    10:51:06 81.7.93.129 RCPT - 550
    10:51:06 81.7.93.129 DATA - 503
    10:51:06 85.73.230.95 QUIT - 240
    10:51:06 58.65.152.194 MAIL - 250
    10:51:06 77.108.96.154 RCPT - 550
    10:51:06 77.108.96.154 RCPT - 250
    10:51:06 77.108.96.154 RCPT - 250
    10:51:06 77.108.96.154 RCPT - 250
    10:51:06 85.15.210.2 RCPT - 550
    10:51:06 85.15.210.2 DATA - 503
    10:51:06 81.198.210.121 RCPT - 550
    10:51:06 81.198.210.121 DATA - 503
    10:51:06 78.157.84.92 RCPT - 550
    10:51:06 78.157.84.92 DATA - 503
    10:51:08 60.177.230.98 QUIT - 240
    10:51:08 83.211.226.23 EHLO - 250
    10:51:08 59.14.62.138 RCPT - 550
    10:51:08 59.14.62.138 DATA - 503
    10:51:08 83.211.226.23 MAIL - 250
    10:51:08 80.188.106.6 QUIT - 240
    10:51:10 85.101.183.67 EHLO - 250
    10:51:10 84.237.246.242 QUIT - 240
    10:51:12 81.7.93.129 QUIT - 240
    10:51:12 81.7.93.129 EHLO - 250
    10:51:12 81.198.210.121 QUIT - 240
    10:51:12 58.65.152.194 RCPT - 550
    10:51:12 78.157.84.92 QUIT - 240
    10:51:12 81.30.168.134 EHLO - 250
    10:51:13 81.30.168.134 MAIL - 250
    10:51:13 58.65.152.194 MAIL - 250
    10:51:13 58.65.152.194 RCPT - 250
    10:51:13 193.201.218.142 EHLO - 250
    10:51:13 59.14.62.138 QUIT - 240
    10:51:13 193.201.218.142 MAIL - 250
    10:51:13 83.211.226.23 RCPT - 550
    10:51:13 83.211.226.23 DATA - 503
    10:51:14 84.245.200.69 EHLO - 250
    10:51:14 84.245.200.69 MAIL - 250
    10:51:16 85.101.183.67 MAIL - 554
    10:51:16 85.101.183.67 QUIT - 240
    10:51:16 58.65.152.194 DATA - 250
    10:51:17 58.65.152.194 MAIL - 250
    10:51:17 81.7.93.129 MAIL - 554
    10:51:17 81.7.93.129 QUIT - 240
    10:51:17 89.201.146.52 EHLO - 250
    10:51:17 81.30.168.134 RCPT - 550
    10:51:17 81.30.168.134 DATA - 503
    10:51:19 193.201.218.142 RCPT - 550
    10:51:19 193.201.218.142 DATA - 503
    10:51:19 83.211.226.23 QUIT - 240
    10:51:19 83.241.5.89 EHLO - 250
    10:51:19 84.245.200.69 RCPT - 550
    10:51:19 84.245.200.69 DATA - 503
    10:51:19 83.241.5.89 MAIL - 250
    10:51:21 79.15.120.79 QUIT - 240
    10:51:22 212.59.1.42 EHLO - 250
    10:51:22 212.59.1.42 MAIL - 250
    10:51:22 88.15.196.200 EHLO - 250
    10:51:22 77.108.96.154 DATA - 250
    10:51:22 88.15.196.200 MAIL - 250
    10:51:22 85.132.211.93 EHLO - 250
    10:51:22 58.65.152.194 RCPT - 550
    10:51:22 85.132.211.93 MAIL - 250
    10:51:23 77.108.96.154 QUIT - 240

     

     

    Если надо что-нибудь еще, то скажите где смотреть, я выложу.

    10 июня 2008 г. 13:47
  • Теперь я понимаю, что сессия и заголовки могут отличаться. Но у меня вопрос, можно ли каким либо образом настроить имеющийся софт Excange + Kaspersky Security Enterprize так чтобы, он письмо клалось только в ящик адресата. Если мои настройки в принципе нормальны и без покупки нового софта это не исправить. То вопрос снимается. Я думал, что у меня что то не так настроено как надо, поэтому получаются дубликаты писем...

    10 июня 2008 г. 13:53
  • Формат ведения лога смените и пусть пишется все

     

    п.с. только вы в конце концов просто напросто своими глазами увидите то о чем я вам пытаюсь рассказать уже несколько часов -) - никакого такого умопомрачительного действа в сем нет - в сессии и то что идет к контенте - данные могут различаться в части адресов - никакого нарушения RFC нет

     

    10 июня 2008 г. 13:54
  •  

    Спасибо. Разьяснили. Раз мне с этим ничего не сделать, то оставлю как есть. И буду читать мат часть по почтовым серверам... Smile
    10 июня 2008 г. 14:00
  •  Slava Isaev написано:

    Теперь я понимаю, что сессия и заголовки могут отличаться. Но у меня вопрос, можно ли каким либо образом настроить имеющийся софт Excange + Kaspersky Security Enterprize так чтобы, он письмо клалось только в ящик адресата.

     

    про KSE ничего не скажу - не знаю, просто исходя из логики работы : письмо может быть отправлено на DG\DL - список рассылки , о чем будет зафиксировано в smtp логе , а вот сервер (категорайзер) уже далее определит конечную точку доставки (утрировано) - т.е. без доп.проверок сей сторонний софт будет работать не совсем корретно

    10 июня 2008 г. 14:08
  • Вот на самом деле ни Вы, ни я ничего не увидели в связи с неверным форматом приведенных логов. Давайте себе в этом признаемся. А проблема эта очень актуальна, и многим мешает жить. А многих лишает работы. Если RFC не нарушается, это еще ни о чем не говорит. Согласитесь Man-in Middle тоже RFC не нарушает. Главное когда они, эти RFC писались. И не надо было бы мучаться с S\MIME, PGP и т.п. Это просто как пример приведено.

    Вячеслав, я предлагаю вам прислать логи SMTP нечищенными, ну или хотя бы чтобы было видно от кого пошло письмо, кому пошло и эквивалентный по времени этому логу трасер. Учтите только, что логи пишутся по Гринвичу, а трасер по локальному. Я думаю, что эту проблему надо добить и решить.

    Коллеги, это мое мнение, готов выдержать любую критику в свой адрес

    10 июня 2008 г. 15:01
    Модератор
  •  Oleg Krylov написано:

    Вот на самом деле ни Вы, ни я ничего не увидели в связи с неверным форматом приведенных логов. Давайте себе в этом признаемся.

     

    Что вы там не увидели ? конекретного отправителя и конекретного получателя и все , все остальное OK -))

     

     Oleg Krylov написано:

     А проблема эта очень актуальна, и многим мешает жить

     

    В чем актуальность ? ЭТО НЕ ПРОБЛЕМА !!! Это реализация сервера не особо отходя от RFC, выдвинте свой вариант распознавания - на примере чего требуется запрещение приема письма в котором в сессии rcpt to отличается от TO в теле письма и на основании какого алгоритма проводить следствие ? ( предварительный поиск на присутствие получателя в DG\DL , когда оный производится на следующем этапе категорайзером ), или же изменения формата записи в базу п\я после того когда письмо уже принято - т.е. не только заголовки из тела письма писать , а формировать изначально сразу дополонительные заголовки FROM и TO в добавок к уже полученным ?

     

     

     Oleg Krylov написано:

     А многих лишает работы.

     

    Вы о чем ? Опять о Берии ?

     

     

     Oleg Krylov написано:

    Если RFC не нарушается, это еще ни о чем не говорит.

     

    Это говорит о том , что за нарушение RFC будет отвечать сторонний софт -)

     

     Oleg Krylov написано:

    Главное когда они, эти RFC писались.

     

    Оченно многие ГОСТ&Co писались еще более давно, однако это не говорит о том что они плохи либо устарели -)

     

     Oleg Krylov написано:

    Я думаю, что эту проблему надо добить и решить.

     

    Вы из пальца высосали сию проблему, а теперь предлагаете ее решать -), что ж пишите свой анализатор на уровне сессии контента (его проверки - заголовков, правда их особо то еще и нет этих заголовков)

     

     

    10 июня 2008 г. 15:22
  • Убили насмерть!

    Скажу честно, аргументов хотелось....  Извините ради Бога.

    По поводу Берии и лишения работы:

    Не всем изначально повезло с руководством, и времени\средств\возможностей для смены работы нет.

    Я сам лично работал у такого товарища, и по семейным обстоятельствам очень дорожил работой и стабильным доходом. И ему не объяснишь, что RFC на самом деле не нарушается, что это реализация такая. Он знаете что говорил? "Ты д%№?*:% , н?*?:%? такая работа не нужна! Денег не будет!" И все в таком ключе. С ним про реализации разговаривать?!  Люди сюда пишут иногда как в последнюю инстанцию. Вспомните случай с предложением сделать второе хранилище ящиков из public store. И черта лысого такому руководителю что-то докажешь!

    Так что это не паранойя, и не просто болтовня. Это тоже какой-то жизненный опыт.

    Прошу еще раз прощения за резкость, упрямство и т.п. Никого не хочу обидеть.

    Насчет анализатора сильное предложение, но я пока только "Hello world!" писать могу

    10 июня 2008 г. 15:52
    Модератор
  •  Oleg Krylov написано:

    Убили насмерть!

     

    Эт чем ?

     

     Oleg Krylov написано:

    Скажу честно, аргументов хотелось....  Извините ради Бога.

     

    Каких именно аргументов не достает ?

     

     

     Oleg Krylov написано:

    По поводу Берии и лишения работы:

    Не всем изначально повезло с руководством, и времени\средств\возможностей для смены работы нет.

    Я сам лично работал у такого товарища, и по семейным обстоятельствам очень дорожил работой и стабильным доходом. И ему не объяснишь, что RFC на самом деле не нарушается, что это реализация такая. Он знаете что говорил? "Ты д%№?*:% , н?*?:%? такая работа не нужна! Денег не будет!" И все в таком ключе. С ним про реализации разговаривать?!  

     

    Не понял при чем здесь разработчик продукта и хамоватый менеджер ?

     

     

     Oleg Krylov написано:

    Насчет анализатора сильное предложение, но я пока только "Hello world!" писать могу

     

    Так обратитесь с предложением (идеей)  к тому же Касперскому & Co

     

     

    п.с. а по поводу мнимых обид -) -я не разработчик и не менеджер по "впариванию" - мне не на что обижаться

    10 июня 2008 г. 16:36
  • Аргументов хватает. Теперь. Этим и убили

    Про разработчика и менеджера - видимо не так объяснил. Это не менеджер, это генеральный директор, который получил письмо, в поле TO которого стоял не он, а кто-то другой. На ковер вызывается почтовый администратор, и пытаясь ответить на вопрос, почему письма падают куда хотят, а не куда им положено, ссылаясь на RFC и особенности реализации продукта, получает пиннок под зад. И идет домой, сообщить, что он отныне безработный.

    Касперскому ничего не скажу, я на него в обиде, у меня от его KIS 8.0 машина в синий экран падает

    Но проверки MIME-заголовков есть почти в каждом спам-фильтре, из современных. Но вот надо поэкспериментировать насчет сравнения rcpt to и mail to. У GFI была фильтрация MIME, но почта так же падала иногда в чужие ящики.

    Нет обид и слава Богу! Я очень рад. Беседы с Вами меня многому учат. Спасибо.

    10 июня 2008 г. 16:48
    Модератор
  •  Oleg Krylov написано:

    Про разработчика и менеджера - видимо не так объяснил. Это не менеджер, это генеральный директор,

     

    Должность роли не играет -)) управляющий он и есть управляющий

     

     

     Oleg Krylov написано:

     который получил письмо, в поле TO которого стоял не он, а кто-то другой. На ковер вызывается почтовый администратор, и пытаясь ответить на вопрос, почему письма падают куда хотят, а не куда им положено, ссылаясь на RFC и особенности реализации продукта, получает пиннок под зад. И идет домой, сообщить, что он отныне безработный.

     

     

    как все запущено -)) так извиняйте - это не разрабочик продукта виноват в дурости сего начальника, а отсутствие некоторых иных инструментов и механизмов что б сего самодура на место поставить

     

     

     Oleg Krylov написано:

    Но проверки MIME-заголовков есть почти в каждом спам-фильтре, из современных. Но вот надо поэкспериментировать насчет сравнения rcpt to и mail to. У GFI была фильтрация MIME, но почта так же падала иногда в чужие ящики.

     

    100 % защита = выключите сервер -)

     

    Проверка просто MIME заголовка в отрыве от сессии ( команд rcpt to и  ничего не дает

    10 июня 2008 г. 17:01
  • Если все же кому интересно, что происходит, то вот письмо-дубликат с нормальными логами

     

    Code Snippet
    Microsoft Mail Internet Headers Version 2.0
    Received: from [88.254.162.67] ([88.254.162.67]) by plg.ru with Microsoft SMTPSVC(6.0.3790.1830);
      Tue, 10 Jun 2008 19:09:01 +0400
    Received: from [88.254.162.67] by gateway-f2.isp.att.net; Tue, 10 Jun 2008 16:09:01 +0100
    Date: Tue, 10 Jun 2008 16:09:01 +0100
    From: =?koi8-r?B?49XLwc7P1yDuycvPzMHK?=
     <gbpackerbacker@bellsouth.net>
    X-Mailer'>mailto:gbpackerbacker@bellsouth.net">gbpackerbacker@bellsouth.net>
    X-Mailer: The Bat! (v3.0) Educational
    Reply-To: gbpackerbacker@bellsouth.net
    X-Priority'>mailto:gbpackerbacker@bellsouth.net">gbpackerbacker@bellsouth.net
    X-Priority: 3 (Normal)
    Message-ID: <453808113.35312823711755@bellsouth.net>
    To'>mailto:453808113.35312823711755@bellsouth.net">453808113.35312823711755@bellsouth.net>
    To: design@plg.ru
    Subject'>mailto:design@plg.ru">design@plg.ru
    Subject: =?koi8-r?B?8sHTy9LV1MnU2CDCydrOxdM/?=
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
      boundary="----------6EE7A509B2CDA501"
    Return-Path: gbpackerbacker@bellsouth.net
    X-OriginalArrivalTime'>mailto:gbpackerbacker@bellsouth.net">gbpackerbacker@bellsouth.net
    X-OriginalArrivalTime: 10 Jun 2008 15:09:03.0156 (UTC) FILETIME=[EB399F40:01C8CB0B]

     

     

    Вот логи...

    Code Snippet

    #Software: Microsoft Internet Information Services 6.0
    #Version: 1.0
    #Date: 2008-06-10 14:42:11
    #Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer)
    2008-06-10 15:08:49 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +[88.254.162.67] 250 0 299 20 0 SMTP - - - -
    2008-06-10 15:08:50 86.57.55.167 86.57.55.167 SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<accounting@bestpet.co.uk>'>mailto:accounting@bestpet.co.uk">accounting@bestpet.co.uk>; 554 0 0 36 5062 SMTP - - - -
    2008-06-10 15:08:50 86.57.55.167 86.57.55.167 SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 86.57.55.167 240 5297 25 36 5062 SMTP - - - -
    2008-06-10 15:08:50 80.249.194.69 194-69.spektrs.lv SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<sales@cdrl.org>'>mailto:sales@cdrl.org">sales@cdrl.org>; 554 0 0 26 5078 SMTP - - - -
    2008-06-10 15:08:50 80.249.194.69 194-69.spektrs.lv SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 194-69.spektrs.lv 240 5281 25 26 5078 SMTP - - - -
    2008-06-10 15:08:50 85.152.69.23 cm-85-152-69-23.telecable.es SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +cm-85-152-69-23.telecable.es 250 0 298 33 0 SMTP - - - -
    2008-06-10 15:08:50 85.152.69.23 cm-85-152-69-23.telecable.es SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<vason496sherrie@fiserv.com>'>mailto:vason496sherrie@fiserv.com">vason496sherrie@fiserv.com>; 250 0 51 38 0 SMTP - - - -
    2008-06-10 15:08:50 80.233.213.32 80.233.213.32 SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<int@plg.ru>'>mailto:int@plg.ru">int@plg.ru>; 550 0 0 20 5078 SMTP - - - -
    2008-06-10 15:08:50 80.233.213.32 80.233.213.32 SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:08:50 78.176.44.17 78.176.44.17 SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 78.176.44.17 240 10687 0 4 5062 SMTP - - - -
    2008-06-10 15:08:50 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +FROM:<gbpackerbacker@bellsouth.net>'>mailto:gbpackerbacker@bellsouth.net">gbpackerbacker@bellsouth.net>; 250 0 53 40 0 SMTP - - - -
    2008-06-10 15:08:50 92.112.112.248 248-112-112-92.pool.ukrtel.net SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<stefania.muni@parma.formart.it>'>mailto:stefania.muni@parma.formart.it">stefania.muni@parma.formart.it>; 554 0 0 42 5078 SMTP - - - -
    2008-06-10 15:08:50 92.112.112.248 248-112-112-92.pool.ukrtel.net SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 248-112-112-92.pool.ukrtel.net 240 5390 25 42 5078 SMTP - - - -
    2008-06-10 15:08:51 62.194.176.7 h176007.upc-h.chello.nl SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<goinnav@plg.ru>'>mailto:goinnav@plg.ru">goinnav@plg.ru>; 550 0 0 24 5078 SMTP - - - -
    2008-06-10 15:08:51 62.194.176.7 h176007.upc-h.chello.nl SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:08:51 77.239.160.22 160-22.static.alkar.net SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +160-22.static.alkar.net 250 0 299 28 0 SMTP - - - -
    2008-06-10 15:08:51 77.239.160.22 160-22.static.alkar.net SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<jstraub@integramn.net>'>mailto:jstraub@integramn.net">jstraub@integramn.net>; 250 0 46 33 0 SMTP - - - -
    2008-06-10 15:08:51 87.110.231.21 87.110.231.21 SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<.newdesti@etllao.com>'>mailto:.newdesti@etllao.com">.newdesti@etllao.com>; 501 0 0 32 5094 SMTP - - - -
    2008-06-10 15:08:51 91.188.52.55 91.188.52.55 SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +91.188.52.55 250 0 298 17 0 SMTP - - - -
    2008-06-10 15:08:52 92.113.123.16 16-123-113-92.pool.ukrtel.net SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +16-123-113-92.pool.ukrtel.net 250 0 299 34 0 SMTP - - - -
    2008-06-10 15:08:52 92.46.179.210 92.46.179.210 SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 92.46.179.210 240 10532 0 4 5078 SMTP - - - -
    2008-06-10 15:08:52 92.113.123.16 16-123-113-92.pool.ukrtel.net SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<peter@ferranti.com>'>mailto:peter@ferranti.com">peter@ferranti.com>; 250 0 43 30 0 SMTP - - - -
    2008-06-10 15:08:52 122.167.241.48 ABTS-KK-Dynamic-048.241.167.122.airtelbroadband.in SMTPSVC1 SERVER 192.168.1.2 0 QUIT - ABTS-KK-Dynamic-048.241.167.122.airtelbroadband.in 240 11016 0 4 5078 SMTP - - - -
    2008-06-10 15:08:52 217.77.42.39 dsl-42-39.kunde.brednett.no SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +dsl-42-39.kunde.brednett.no 250 0 298 32 0 SMTP - - - -
    2008-06-10 15:08:54 193.34.79.86 adsl-79-86.ttk.if.ua SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<gladden@plg.ru>'>mailto:gladden@plg.ru">gladden@plg.ru>; 550 0 0 24 5078 SMTP - - - -
    2008-06-10 15:08:54 193.34.79.86 adsl-79-86.ttk.if.ua SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:08:54 72.85.229.218 static-72-85-229-218.bstnma.fios.verizon.net SMTPSVC1 SERVER 192.168.1.2 0 QUIT - static-72-85-229-218.bstnma.fios.verizon.net 240 10594 0 4 5078 SMTP - - - -
    2008-06-10 15:08:55 88.87.69.54 host-69-54.elsv-v.ru SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<tropnikova@plg.ru>'>mailto:tropnikova@plg.ru">tropnikova@plg.ru>; 550 0 0 27 5094 SMTP - - - -
    2008-06-10 15:08:55 88.87.69.54 host-69-54.elsv-v.ru SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:08:55 85.152.69.23 cm-85-152-69-23.telecable.es SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<yandex.ruv@plg.ru>'>mailto:yandex.ruv@plg.ru">yandex.ruv@plg.ru>; 550 0 0 27 5078 SMTP - - - -
    2008-06-10 15:08:55 85.152.69.23 cm-85-152-69-23.telecable.es SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:08:56 78.56.201.130 78-56-201-130.static.zebra.lt SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +78-56-201-130.static.zebra.lt 250 0 299 34 0 SMTP - - - -
    2008-06-10 15:08:56 80.233.213.32 80.233.213.32 SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 80.233.213.32 240 12578 0 4 5078 SMTP - - - -
    2008-06-10 15:08:56 78.56.201.130 78-56-201-130.static.zebra.lt SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<ponyswco@ms36.hinet.net>'>mailto:ponyswco@ms36.hinet.net">ponyswco@ms36.hinet.net>; 250 0 48 35 0 SMTP - - - -
    2008-06-10 15:08:56 194.187.101.61 c194.187.101.61.interlain.lv SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +c194.187.101.61.interlain.lv 250 0 300 33 0 SMTP - - - -
    2008-06-10 15:08:56 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +TO:+<sukablad@plg.ru>'>mailto:sukablad@plg.ru">sukablad@plg.ru>; 550 0 0 26 5094 SMTP - - - -
    2008-06-10 15:08:56 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +TO:+<design@plg.ru>'>mailto:design@plg.ru">design@plg.ru>; 250 0 0 24 0 SMTP - - - -
    2008-06-10 15:08:56 62.194.176.7 h176007.upc-h.chello.nl SMTPSVC1 SERVER 192.168.1.2 0 QUIT - h176007.upc-h.chello.nl 240 10390 0 4 5078 SMTP - - - -
    2008-06-10 15:08:57 77.239.160.22 160-22.static.alkar.net SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<arv@plg.ru>'>mailto:arv@plg.ru">arv@plg.ru>; 550 0 0 20 5094 SMTP - - - -
    2008-06-10 15:08:57 77.239.160.22 160-22.static.alkar.net SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:08:57 87.110.231.21 87.110.231.21 SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<postmaster@plg.ru>'>mailto:postmaster@plg.ru">postmaster@plg.ru>; 503 0 0 27 5078 SMTP - - - -
    2008-06-10 15:08:57 87.110.231.21 87.110.231.21 SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 87.110.231.21 240 12657 0 27 5078 SMTP - - - -
    2008-06-10 15:08:57 83.237.124.62 ppp83-237-124-62.pppoe.mtu-net.ru SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +ppp83-237-124-62.pppoe.mtu-net.ru 250 0 299 38 0 SMTP - - - -
    2008-06-10 15:08:57 91.188.52.55 91.188.52.55 SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<boletin@paralimpicsport.org>'>mailto:boletin@paralimpicsport.org">boletin@paralimpicsport.org>; 554 0 0 39 5094 SMTP - - - -
    2008-06-10 15:08:57 91.188.52.55 91.188.52.55 SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 91.188.52.55 240 5312 25 39 5094 SMTP - - - -
    2008-06-10 15:08:57 83.237.124.62 ppp83-237-124-62.pppoe.mtu-net.ru SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<yuan_shi56tzila@landshire.com>'>mailto:yuan_shi56tzila@landshire.com">yuan_shi56tzila@landshire.com>; 250 0 54 41 0 SMTP - - - -
    2008-06-10 15:08:57 92.113.123.16 16-123-113-92.pool.ukrtel.net SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<bi@plg.ru>'>mailto:bi@plg.ru">bi@plg.ru>; 550 0 0 19 5094 SMTP - - - -
    2008-06-10 15:08:57 92.113.123.16 16-123-113-92.pool.ukrtel.net SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:08:58 217.77.42.39 dsl-42-39.kunde.brednett.no SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<cguire@ncwater.nsw.gov.au>'>mailto:cguire@ncwater.nsw.gov.au">cguire@ncwater.nsw.gov.au>; 554 0 0 37 5094 SMTP - - - -
    2008-06-10 15:08:58 217.77.42.39 dsl-42-39.kunde.brednett.no SMTPSVC1 SERVER 192.168.1.2 0 QUIT - dsl-42-39.kunde.brednett.no 240 5360 25 37 5094 SMTP - - - -
    2008-06-10 15:08:58 193.34.79.86 adsl-79-86.ttk.if.ua SMTPSVC1 SERVER 192.168.1.2 0 QUIT - adsl-79-86.ttk.if.ua 240 10813 0 4 5094 SMTP - - - -
    2008-06-10 15:08:59 217.98.25.131 piasty-131.tp.unicity.pl SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +piasty-131.tp.unicity.pl 250 0 299 29 0 SMTP - - - -
    2008-06-10 15:08:59 217.98.25.131 piasty-131.tp.unicity.pl SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<lter@label-m.com>'>mailto:lter@label-m.com">lter@label-m.com>; 250 0 41 28 0 SMTP - - - -
    2008-06-10 15:08:59 88.87.69.54 host-69-54.elsv-v.ru SMTPSVC1 SERVER 192.168.1.2 0 QUIT - host-69-54.elsv-v.ru 240 11469 0 4 5078 SMTP - - - -
    2008-06-10 15:09:01 85.152.69.23 cm-85-152-69-23.telecable.es SMTPSVC1 SERVER 192.168.1.2 0 QUIT - cm-85-152-69-23.telecable.es 240 10484 0 4 5078 SMTP - - - -
    2008-06-10 15:09:01 78.56.201.130 78-56-201-130.static.zebra.lt SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<kulievj@plg.ru>'>mailto:kulievj@plg.ru">kulievj@plg.ru>; 550 0 0 24 5094 SMTP - - - -
    2008-06-10 15:09:01 78.56.201.130 78-56-201-130.static.zebra.lt SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:09:01 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +TO:+<hr@plg.ru>'>mailto:hr@plg.ru">hr@plg.ru>; 550 0 0 20 5078 SMTP - - - -
    2008-06-10 15:09:01 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +TO:+<isaev@plg.ru>'>mailto:isaev@plg.ru">isaev@plg.ru>; 250 0 0 23 0 SMTP - - - -
    2008-06-10 15:09:01 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +TO:+<belozerova@plg.ru>'>mailto:belozerova@plg.ru">belozerova@plg.ru>; 250 0 0 28 0 SMTP - - - -
    2008-06-10 15:09:01 194.187.101.61 c194.187.101.61.interlain.lv SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<gabinete@gfp.es>'>mailto:gabinete@gfp.es">gabinete@gfp.es>; 554 0 0 27 5094 SMTP - - - -
    2008-06-10 15:09:01 194.187.101.61 c194.187.101.61.interlain.lv SMTPSVC1 SERVER 192.168.1.2 0 QUIT - c194.187.101.61.interlain.lv 240 5313 25 27 5094 SMTP - - - -
    2008-06-10 15:09:02 77.239.160.22 160-22.static.alkar.net SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 160-22.static.alkar.net 240 10531 0 4 5078 SMTP - - - -
    2008-06-10 15:09:02 92.112.123.190 190-123-112-92.pool.ukrtel.net SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +190-123-112-92.pool.ukrtel.net 250 0 300 35 0 SMTP - - - -
    2008-06-10 15:09:02 92.112.123.190 190-123-112-92.pool.ukrtel.net SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +From:<teague@buffaloscafe.com>'>mailto:teague@buffaloscafe.com">teague@buffaloscafe.com>; 250 0 48 35 0 SMTP - - - -
    2008-06-10 15:09:02 83.237.124.62 ppp83-237-124-62.pppoe.mtu-net.ru SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<linda@plg.ru>'>mailto:linda@plg.ru">linda@plg.ru>; 550 0 0 22 5079 SMTP - - - -
    2008-06-10 15:09:02 83.237.124.62 ppp83-237-124-62.pppoe.mtu-net.ru SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:09:02 92.113.123.16 16-123-113-92.pool.ukrtel.net SMTPSVC1 SERVER 192.168.1.2 0 QUIT - 16-123-113-92.pool.ukrtel.net 240 10531 0 4 5078 SMTP - - - -
    2008-06-10 15:09:04 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 DATA - +<453808113.35312823711755@bellsouth.net>'>mailto:453808113.35312823711755@bellsouth.net">453808113.35312823711755@bellsouth.net>; 250 0 124 7085 2360 SMTP - - - -
    2008-06-10 15:09:04 212.86.238.4 195.5.35.202 SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +195.5.35.202 250 0 298 17 0 SMTP - - - -
    2008-06-10 15:09:04 217.98.25.131 piasty-131.tp.unicity.pl SMTPSVC1 SERVER 192.168.1.2 0 RCPT - +To:<infodd@plg.ru>'>mailto:infodd@plg.ru">infodd@plg.ru>; 550 0 0 23 5078 SMTP - - - -
    2008-06-10 15:09:04 217.98.25.131 piasty-131.tp.unicity.pl SMTPSVC1 SERVER 192.168.1.2 0 DATA - - 503 0 0 4 0 SMTP - - - -
    2008-06-10 15:09:05 87.235.120.79 static-79-120-235-87.ipcom.comunitel.net SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +static-79-120-235-87.ipcom.comunitel.net 250 0 299 45 0 SMTP - - - -
    2008-06-10 15:09:05 121.171.30.209 121.171.30.209 SMTPSVC1 SERVER 192.168.1.2 0 EHLO - +121.171.30.209 250 0 300 19 0 SMTP - - - -
    2008-06-10 15:09:05 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 QUIT - [88.254.162.67] 240 17078 55 4 0 SMTP - - - -

     

     

    Я не совсем понимаю, что происходит, т.к. надо читать стандарт RFC и описание SMTP протокола. Но все равно обидно, что с этим ничего не сделать.
    11 июня 2008 г. 8:24
  • Слав, я сомневаюсь что логи совпадают. Письмо по хидеру получено в 16.20 местного, а начало логов 15.08 по Гринвичу.

    В логе проблемный отправитель не указывает получателя:

     

    2008-06-10 15:08:50 88.254.162.67 [88.254.162.67] SMTPSVC1 SERVER 192.168.1.2 0 MAIL - +FROM:<gbpackerbacker@bellsouth.net>'>mailto:gbpackerbacker@bellsouth.net">gbpackerbacker@bellsouth.net>; 250 0 53 40 0 SMTP - - - -


    И сразу передача с следующего адреса....

    Поставьте антиспам какой то. например ORF или GFI Mail Essential, В нем включите проверку на PTR-записи. Просто спамер представляется IP-адресом. После настройки фильтра он обломится.

    11 июня 2008 г. 8:41
    Модератор
  • Олег, не знаю почему такая разница. Но логи правильная. Трекинг говорит, что в 15:08 начал обрабатывать. И логи я скопировал начиная с первого вхождения ip адреса и до последнего его ip. Не буду ставить антиспам, его ведь покупать надо. Так что проживем как-нибудь, не так много и приходит. А за разбор полетов, спасибо.

    11 июня 2008 г. 9:12