Почтовик, где дыра?

И иногда спам приходит от самих себя.

а вы про bcc знаете?
а про особенности протокола smtp?

1 - нет 2 - да

Так что просто правила на procmail наложить, что бы с BCC Не получал?

заголовки такого письма фстудию

X-Account-Key: account2

X-UIDL: bX)!!F,M!!@dI!!55$"!

X-Mozilla-Status: 0001

X-Mozilla-Status2: 00000000

X-Mozilla-Keys: Return-Path: <oaw@kengu.ru>

Received: from chello089076147120.chello.pl

(chello089076147120.chello.pl [89.76.147.120])

by xxx.xxx.ru (8.13.8/8.13.8) with SMTP id

l7KI1S2k012831;

Mon, 20 Aug 2007 22:01:51 +0400 (MSD)

(envelope-from oaw@kengu.ru)

Message-ID: <00b201c7e2de$fcbe1040$7944955b@baronet>

From: =?koi8-r?B?98zBxMnNydI=?= <oaw@kengu.ru>

To: qem@blackbird.ru

Subject: =?koi8-r?B?7s/Xz8Ug1yDNxdbE1c7B0s/Ezs/KINDF0sXXz9rLyS4=?=

Date: Mon, 20 Aug 2007 22:02:45 +0300

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary="----=_NextPart_000_00AF_01C7E300.81EBAE00"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.3790.1830

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830

X-Spam-Status: No, score=4.5 required=5.0

tests=HTML_FONT_BIG,HTML_MESSAGE,

RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK,

RCVD_IN_NJABL_DUL autolearn=no version=3.1.6

X-Spam-Level: ****

X-Spam-Checker-Version: SpamAssassin 3.1.6 (2006-10-03) on acdlab.garnet.ru

X-UIDL: bX)!!F,M!!@dI!!55$"!

где xxx.xxx.ru мой сервер

как я утомился это своим юзерам объяснять...

уходишь секьюри-шеллом на удаленную машину, нерелеемую

$ telnet твой-почтовый-сервер 25
helo удаленный-почтовый-сервер
mail from: bill.gates@microsoft.com  <-- сюда пишем что угодно
rcpt to: you-mbox@yourdomain.com
data
From: "Вован" <v.v.putin@kremlin.ru>  <-- сюда пишем что угодно
To: your-mbox@yourdomain.com
Subject: пиво привезли, подваливай

сабж! свежее, вкусное!

.
quit

забираешь почту на рабочую машину и показываешь свой ящик изумленным девочкам

и заодно представь что это все делает автомат, возможно даже по
указке оператора-спамера. ну, чтобы фильтры обмануть

небольшая поправочка

> To: your-mbox@yourdomain.com

To: "Б.Гейц" <bill.gates@microsoft.com>   <-- сюда тоже можно вписать что угодно

Received: from chello089076147120.chello.pl
(chello089076147120.chello.pl [89.76.147.120]) 

IMHO
Этих вообще можно заблокировать.

В смысле IP

>> как я утомился это своим юзерам объяснять...

уходишь секьюри-шеллом на удаленную машину, нерелеемую

$ telnet твой-почтовый-сервер 25
helo удаленный-почтовый-сервер
mail from: bill.gates@microsoft.com <-- сюда пишем что угодно
rcpt to: you-mbox@yourdomain.com
data
From: "Вован" <v.v.putin@kremlin.ru> <-- сюда пишем что угодно
To: your-mbox@yourdomain.com
Subject: пиво привезли, подваливай

сабж! свежее, вкусное!

.
quit

забираешь почту на рабочую машину и показываешь свой ящик изумленным девочкам

и заодно представь что это все делает автомат, возможно даже по
указке оператора-спамера. ну, чтобы фильтры обмануть

На таких умников в postfix-e eсть

reject_unknow_hostname
reject_unknown_helo_hostname
reject_unverified_sender

да как хочешь. можно и по доменному имени.
Ко мне спам с этого домена идет регулярно. ip - разные:

chello089077121119.chello.pl [89.77.121.119]
chello084010125041.chello.pl [84.10.125.41]
chello089079102223.chello.pl [89.79.102.223]
chello089078175090.chello.pl [89.78.175.90]
chello084010129133.chello.pl [84.10.129.133]
chello087206002026.chello.pl [87.206.2.26]
chello087207055051.chello.pl [87.207.55.51]
chello089078080158.chello.pl [89.78.80.158]
chello087207238151.chello.pl [87.207.238.151]
chello084010046073.chello.pl [84.10.46.73]
chello089077106036.chello.pl [89.77.106.36]
chello062179055163.chello.pl [62.179.55.163]
chello089077039065.chello.pl [89.77.39.65]
chello089079086086.chello.pl [89.79.86.86]
chello087207166221.chello.pl [87.207.166.221]
chello089079079241.chello.pl [89.79.79.241]
chello087206037053.chello.pl [87.206.37.53]
chello087206247185.chello.pl [87.206.247.185]
chello087206179040.chello.pl [87.206.179.40]

Поставил spamilter - пока все тихо.