Почта - некоторые странности

Мы уже поняли, что у Вас в подполе который год раздается подземный стук.
Да, наши специалисты всесторонне исследовали эту проблему и пришли к 
выводу, что подземный стук вовсе не является продуктом функционирования 
поставляемого нами коврика для мыши. Это просто плод Вашего воображения,
вызванный постоянной алкогольной интоксикацией. Тем не менее позвольте 
поблагодарить Вас за то, что Вы обратились в нашу службу поддержки, и 
пожелать Вам успехов в Вашей священной борьбе с зеленым змием.

Покажи сюда хедер письма.

Нужно рассмотреть весь механизм прохождения почты
MTA ?, user_map ?, fetchmail ?, procmail ?, ... ?

Легко. МТА отправляет письмо пользователю,
который указывается не в заголовке письма,
а который передаётся МТА по SMTP протоколу.
Попробуйте сами:

telnet localhost 25
mail from: test@mail.ru
rcpt to: yuor_name@your.domain
data
To: fake_name@your.domain
From: test@mail.ru
 #это пустая строка
ПРОВЕРКА
.

И посмотрите что кому придёт. :)

To anonymous:
Ну вот, например, единстенное поправлен был домен получателя

From lloyd_f@punkass.com Fri Dec 16 18:08:01 2005
Return-Path: <lloyd_f@punkass.com>
Received: from 82-39-13-3.cable.ubr02.gate.blueyonder.co.uk (82-39-13-3.cable.ubr02.gate.blueyonder.co.uk
by ns.zzz.zzzz.zz (8.13.4/8.13.4) with ESMTP id jBGG7L17009069;
Fri, 16 Dec 2005 18:07:59 +0200
Message-Id: <200512161607.jBGG7L17009069@ns.zzz.zzzz.zz>
Received: from punkass.com (mx3.punkass.com [38.113.3.63])
by 82-39-13-3.cable.ubr02.gate.blueyonder.co.uk (Postfix) with ESMTP id WTV9E7BMS6
for <ovan@zzz.zzzz.zz>; Fri, 16 Dec 2005 11:09:23 -0500
From: "ЕГОРЫЧЕВ" <lloyd_f@punkass.com>
To: <ovan@ziet.zhitomir.ua>
Subject: My project
Date: Fri, 16 Dec 2005 11:09:23 -0500
MIME-Version: 1.0
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Thread-Index: BWXGXXIDiA8A4Ps9UG2IIOxuLKps7gtD87oo
Content-Type: multipart/mixed; boundary="----------=_43A2E660.4C41C6E3"
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV 0.87.1/1210/Thu Dec 15 17:23:22 2005 on ns.zzz.zzz.zz
X-Virus-Status: Clean

To sdio: sendmail

To qwe: ну, Вы забыли сказать HELO и естественно вот результат 503 5.0.0 Need MAIL before RCPT о таком методе я знаю, но это не тот случай

<ovan@zzz.zzzz.zz> - это случайно не твой e-mail?

да, неудачно подправил, но в любом случае ovan это не тот пользователь, который получил это письмо

Если RCPT TO: был только один, то он будет в заголовке "Received: by x.x.x for yyy@yyy".
А раз в заголовке нету "for yyy@yyy", то это означает, что было несколько RCPT TO:
Только и всего.

>503 5.0.0 Need MAIL before RCPT
HELO тут нипричём. Вначале должна следовать команда MAIL, RCPT после неё.

>А раз в заголовке нету "for yyy@yyy", то это означает, что было несколько RCPT TO:

Или так настроен Received:, или это qmail. :)

отвлекаемня, но ладно
mail from: test@mail.ru
503 5.0.0 Polite people say HELO first

>>А раз в заголовке нету "for yyy@yyy", то это означает, что было несколько RCPT TO:
>Или так настроен Received:, или это qmail. :)
если можно чуть подробнее, а лучше ткнуть носом в HOWTO, но не в общем, а конкретно :)

>503 5.0.0 Polite people say HELO first
Угу, а в прошлый раз было:
>503 5.0.0 Need MAIL before RCPT

Ну и что, просто ваш почтовик настроен с обязательным HELO, так и дайте ему его.

>если можно чуть подробнее

Фрагмент sendmail.cf:

#########################
#   Format of headers   #
#########################

H?P?Return-Path: <$g>
HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
        $.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
        $.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version}
        (version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u
        for $u; $|;
        $.$b
H?D?Resent-Date: $a
H?D?Date: $a
H?F?Resent-From: $?x$x <$g>$|$g$.
H?F?From: $?x$x <$g>$|$g$.
H?x?Full-Name: $x
# HPosted-Date: $a
# H?l?Received-Date: $b
H?M?Resent-Message-Id: <$t.$i@$j>
H?M?Message-Id: <$t.$i@$j>

> Или так настроен Received:, 

Обычно его именно так и настраивают...

> или это qmail. :)

или Postfix? :)

Из RFC 2821:

The FOR field MAY contain a list of <path> entries when multiple
RCPT commands have been given.  This may raise some security
issues and is usually not desirable; see section 7.2.

7.2 "Blind" Copies

   Addresses that do not appear in the message headers may appear in the
   RCPT commands to an SMTP server for a number of reasons.  The two
   most common involve the use of a mailing address as a "list exploder"
   (a single address that resolves into multiple addresses) and the
   appearance of "blind copies".  Especially when more than one RCPT
   command is present, and in order to avoid defeating some of the
   purpose of these mechanisms, SMTP clients and servers SHOULD NOT copy
   the full set of RCPT command arguments into the headers, either as
   part of trace headers or as informational or private-extension
   headers.  Since this rule is often violated in practice, and cannot
   be enforced, sending SMTP systems that are aware of "bcc" use MAY
   find it helpful to send each blind copy as a separate message
   transaction containing only a single RCPT command.

Ок, всем спасибо за разъяснения

>Обычно его именно так и настраивают...

согласен

>> или это qmail. :)

>или Postfix? :)

На счет Postfix не в курсе, а в qmail Received: настроить нельзя, во всяком случае я не нашел (только в исходниках).

Да, кстати, самый простой вариант - адрес указанный при отправке в BCC: (скрытая копия) нигде виден не будет. :)

> Да, кстати, самый простой вариант - адрес указанный при отправке в BCC: (скрытая копия) нигде виден не будет. :)
Ну не знаю, не знаю - ради интереса провел только что эксперимент с отправкой с inbox.ru с указанием адреса в BCC (скрытая) - результат:

Received: from f49.mail.ru (f49.mail.ru [194.67.57.85])
by ns.impuls.ua (8.13.4/8.13.4) with ESMTP id jBR6UdI6009859
for <fakel@impuls.ua>; Tue, 27 Dec 2005 08:30:40 +0200
Received: from mail by f49.mail.ru with local
id 1Er8Ly-000Jnf-00; Tue, 27 Dec 2005 09:30:34 +0300
Received: from [195.69.220.2] by koi.mail.ru with HTTP;
Tue, 27 Dec 2005 09:30:34 +0300
From: Yoko Yoko <yoko@mail.ru>
To: petuska@ds.impuls.ua
Subject: =?koi8-r?Q?=F0=D2=CF=D7=C5=D2=CB=C1=20=D0=D2=C5=C4=D0=CF=CC=CF=D6=C5=CE=C9=CA?=
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [195.69.220.2]

т.е прекрасно видно, что в BCC был указан другой адрес

Да, но в последнем Received: