[Comm] Re: fetchmail DoS (ну, почти)

Artem K. Jouravsky =?iso-8859-1?q?ujo_=CE=C1_ifirst=2Eru?=
Ср Мар 26 15:09:09 MSK 2003 

On Wed, Mar 26, 2003 at 02:24:34PM +0300, Mikhail Zabaluev wrote:
> Hello Artem,
> 
> On Wed, Mar 26, 2003 at 11:17:38AM +0300, Artem K. Jouravsky wrote:
> >
> > Доброго времени суток!
> > Подскажите, плз, почему fetchmail иной раз спотыкается на безобидных, на
> > первый взгляд письмах? У меня есть ящик, куда время от времени приходит
> > нечто такое, что fetchmail передать дальше (локальному постфиксу) не в
> > состоянии, и он начинать бомбить меня письмами о невозможности доставки
> > (одно из таких в аттаче). Исходное письмо привожу целиком тоже, оно 
> > совсем маленькое:
> > 
> > retr 1
> > +OK 898 octets
> > Return-Path: <Credit_Doctor_6 на snet.net>
> > Received: from 80.24.113.196 ([211.99.106.75]) by  ; Tue, 25 Mar 2003 19:39:33 -
> > 0600
> > Return-Path: Received: from 14.17.76.127 ([14.17.76.127]) by rly-xl04.mx.aol.com
> >  with QMQP; Mar, 25 2003 7:32:18 PM -0800
> 
> Заметьте, что Return-Path: встречается дважды, и во втором случае он
> явно сломан. Нужно найти сервер, который порождает такой заголовок,
> и наказать. Предшествующий заголовок Received: и вовсе выглядит
> по-спаммерски. 
> Я бы вообще заблокировал 211.99.106.75
> (заметьте, правда только в квадратных скобках в последнем Received:
> -- это то, что знает о посылающем хосте _ваш_ сервер) и озаботился
> тем, что ваш почтовый сервер не знает, что написать после "by".
К сожалению, это не мой сервер... Это сервер, дающий хостинг моему
хорошему знакомому, а уж он даёт мне почту.

> Приложенный отлуп порождается не этим сообщением, а последующей
> попыткой отослать сообщение о неудаче доставки. Причину оригинальной
> неудачи, таким образом, можно ещё выяснить. Например, с помощью
> "fetchmail -Nvv".
Ok, в следующий раз попробую. Вообще, там явно что-то не так, я помню, у
этого же адреса были проблемы с подписаными GnuPG сообщениями...

-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo на jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Есть еще женщины в русских кибуцах. 
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030326/c9f89e47/attachment-0005.bin>

Подробная информация о списке рассылки community