Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   паштет (http://forums.kuban.ru/f1029/pashtet-3377234.html)

gloomymen 01.12.2012 22:10
паштет
 
давайте уже про спам что ли потрындим, ото забодали уже колясками

701054 01.12.2012 22:41
э, а кстати кто чего читает, ну там подписки мож какие мылом, ленты по околоадминской теме, я тут недавно просто открыл для себя [url]http://beprovider.ru[/url] дык регулярно их спам читаю....даж нравится, ну и некоторый китайский с гаджетами тож ? Если тема конечно не перейдет про еду, прошу все сцыли считать не рекламой )

gloomymen 01.12.2012 22:53
из подаисок opennet, + пару узкоспецифичных

я вот хотел спросить у грамотных товарищей, хидер sender насколько легитимен? если mail from отличается от From:, но совпадает с sender, оно мне надо?

да droidman, мне лень гуглить)

701054 01.12.2012 23:17
[url]https://tools.ietf.org/html/rfc5322#section-3.6.2[/url]
похоже, что надо, хотя я кагбэ это только что нагуглил :)

701054 01.12.2012 23:27
хотя явного указания чет не надыбал, про mail from: но раз sender занимается отправкой, логично было бы и валить на него же ошибки доставки

gloomymen 01.12.2012 23:46
занятно, оказывается from может содержать список, пока не видел такого
дело не в в доставке отлупа, просто сравниваю mail fom и from, и посылаю если не совпадает, а тут еще и sender

и вот начал наводить порядок в фильтре, отрулил входящие smtp в отдельную цепочку, там внутре всякие непотребности с возвратом, так вот счетчик возвратов отличается от принятых в бОльшую сторону, сделал журналирование оказалось там все с флагом RST, не понимаю 3 пакета syn<->syn rst, он же должен пройти по established, которое выше, но залетает ниже, не понимаю

TVV1 02.12.2012 00:05
to0 я там заброс сделал про игрушки, а конкретно про конструкторы лего ;)

А про спам что трындеть он сливается в топку.
По email вроде особо не подписываюсь в основном читаю новости по rss, да и то в последнее время как то и это достало.

gloomymen 02.12.2012 00:17
так, уже проще, они все со статусом INVALID, теперь вопрос - откуда ноги растут, они же все в пределах легальных сессий, пора доставать tcpdump

701054 02.12.2012 00:18
from со списком кста если будет, то mail from совпадет с sender по идее, как раз косвенное подтверждение, что mail from при наличии sender с ним скорее совпадать должен, чем с from.

насчет iptables хз, логи расставлять в разных местах только наверн, ну или tcpdump-ом бы посмотрел для начала без хитрых правил...малоли.

gloomymen 02.12.2012 12:10
в разных местах моветон, есть одно чудное место - таблица raw, и там target TRACE
правда, гадит много, но что делать

701054 02.12.2012 13:00
о, пасип за инфу, я в иптэйблсе не ниндзя ни разу )

gloomymen 02.12.2012 15:29
не во что, обращайтесь)


Текущее время: 01:57. Часовой пояс GMT +3.