Hello exim-conf,
Тут у меня одни клиенты завозмущались, почему до них не доходит почта.
Я приведу свой ответ клиентам, если что-то я неправильно написал -
подскажите :)
MVK> -----Original Message-----
MVK> From: Irina Podgornaya [mailto:forward на albatros.od.ua]
MVK> Subject: un received msgs for === forward на albatros.od.ua
MVK> проблемы возникали при отправке нам писем от :
Рассмотрим по порядку
MVK> 1/ kpe.bstancar на cma-cgm.com
# grep kpe.bstancar на cma-cgm.com /var/log/exim/mainlog
2004-08-18 15:31:59 H=pegasus.siol.net [193.189.160.40]
F=<kpe.bstancar на cma-cgm.com> rejected RCPT <forward на albatros.od.ua>:
Open proxy detected
Смотрим 18 августа в 15.31 была попытка отправить письмо от
kpe.bstancar на cma-cgm.com к forward на albatros.od.ua она была отклонена,
так как моей программой было обнаружено, что компьютер pegasus.siol.net
по адресу [193.189.160.40] является "открытым прокси".
Что такое "открытое прокси"?
В кратце - открытый прокси - это сервис, который позволяет третьему лицу
послать через него анонимно письмо любому почтовому серверу.
Это могут быть трояны, а могут быть просто кривые прокси, т.е.
администратор "без рук"
Подробнее можно почитать на http://www.lurhq.com/proxies.html, с этой
страницы по нашей теме есть такой абзац
------------------------------------
1. A spammer using your proxy to send bulk email. You could collect the
content of the spam and report the spammer to his ISP. Spammers who
utilize proxy servers often are connecting from a broadband connection,
which they really do not want to lose. They have graduated from the
school of spammers who use throwaway dialup accounts, since there is far
more work involved in obtaining new ISP accounts all the time. Remember,
spammers are lazy, so take advantage of this. Of course, there is always
the chance that the spammer is chaining proxies together, so you would
want to use caution when sending your complaints.
-------------------------------------
Соответсвенно открывать доступ для "открытых прокси" - это "открывать
дверь" спамерам.
MVK> 2/ From Russia - 17/august 2004 morning
MVK> lainer на cityline.ru
# grep lainer на cityline.ru /var/log/exim/mainlog
2004-08-17 08:50:44 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
2004-08-17 08:53:13 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
2004-08-17 09:09:15 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
2004-08-17 10:22:14 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
2004-08-17 11:42:36 H=darkone.comintern.net [213.148.1.98] F=<lainer на cityline.ru> rejected RCPT <sergey на albatros.od.ua>: Open proxy detected
Тоже самое и здесь
MVK> ждем комментариев !!!
Вроде доступно обьяснил :)
Есть 2 пути решения данной проблемы.
1. Посоветовать kpe.bstancar на cma-cgm.com и
lainer на cityline.ru проверить свои компьютеры на вирусы/трояны
2. пусть шлют письма не напрямую к нам, а через своих
провайдеров.
Есть еще один вариант, но меня он очень сильно не устраивает - это я
открываю доступ для этих двух хостов и соотвественно существенно
увеличивается вероятность того, что через эти компьютеры пойдет поток
вирусов и спамов, при чем в ваш адресс, так как вирусы обычно
рассылаются по всем адресам в адресной книге!
-----------------------------------------------------------
--
Best regards,
Pavel mailto:conan на ferko.com.ua