[Comm] Re: fetchmail DoS (ну, почти)
Mikhail Zabaluev
=?iso-8859-1?q?mhz_=CE=C1_altlinux=2Eorg?=
Ср Мар 26 14:24:34 MSK 2003
Hello Artem,
On Wed, Mar 26, 2003 at 11:17:38AM +0300, Artem K. Jouravsky wrote:
>
> Доброго времени суток!
> Подскажите, плз, почему fetchmail иной раз спотыкается на безобидных, на
> первый взгляд письмах? У меня есть ящик, куда время от времени приходит
> нечто такое, что fetchmail передать дальше (локальному постфиксу) не в
> состоянии, и он начинать бомбить меня письмами о невозможности доставки
> (одно из таких в аттаче). Исходное письмо привожу целиком тоже, оно
> совсем маленькое:
>
> retr 1
> +OK 898 octets
> Return-Path: <Credit_Doctor_6 на snet.net>
> Received: from 80.24.113.196 ([211.99.106.75]) by ; Tue, 25 Mar 2003 19:39:33 -
> 0600
> Return-Path: Received: from 14.17.76.127 ([14.17.76.127]) by rly-xl04.mx.aol.com
> with QMQP; Mar, 25 2003 7:32:18 PM -0800
Заметьте, что Return-Path: встречается дважды, и во втором случае он
явно сломан. Нужно найти сервер, который порождает такой заголовок,
и наказать. Предшествующий заголовок Received: и вовсе выглядит
по-спаммерски. Я бы вообще заблокировал 211.99.106.75
(заметьте, правда только в квадратных скобках в последнем Received:
-- это то, что знает о посылающем хосте _ваш_ сервер) и озаботился
тем, что ваш почтовый сервер не знает, что написать после "by".
Приложенный отлуп порождается не этим сообщением, а последующей
попыткой отослать сообщение о неудаче доставки. Причину оригинальной
неудачи, таким образом, можно ещё выяснить. Например, с помощью
"fetchmail -Nvv".
--
Stay tuned,
MhZ JID: mhz на altlinux.org
___________
It would save me a lot of time if you just gave up and went mad now.
Подробная информация о списке рассылки community