Задать вопрос
@csf2
Admin, MSSQL, C++
почтовый-сервер

Почему приходит не «моя» почта?

Досталась по "наследству" корпоративная почта (postfix+qpopper, procmail, mailman, сервер на SUSE 10 SP2). Домен у провайдера, внутри ~50 пользователей. Две недели назад начала приходить почта с "левыми" адресами (т.е. если мой адрес admin@*org*.tomsk.ru, то могут прийти письма с адресом anna@qagfjdk.com и т.д.). И если сперва всё сыпалось на admin, то сейчас уже и остальным пользователям пришло.
С почтовыми серверами никогда не сталкивался, обложился книжками, жду прихода просветления в мозгу. Но может кто из опытных товарищей подскажет решение?
  • Вопрос задан
  • 160 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
z3apa3a
@z3apa3a
В электронной почте есть по два адреса отправителя и получателя.
Адрес From: (или адрес header.from) - адрес из заголовка письма, видимый получателю
Адрес MAIL FROM: (или envelope-from или smtp.from или, что не совсем то же, но достаточно близко return-path) - адрес, отправителя, который сообщается в SMTP сессии между отправителем и получателем
Адрес To: (или адрес header.to) - адрес из заголовка письма, видимый получателю
Адрес RCPT TO: (или smtp.to или envelope to) - адрес получателя, который сообщается в SMTP сессии между отправителем и получателем
Адреса совсем не обязательно совпадают. Доставка писем происходит по адресам конверта. Видите вы адреса заголовков. Когда вы добавляете, например, скрытую копию - этот адрес добавляется в адреса конверта, но не добавляется в заголовки.

В данном случае спамеры использовали ваш адрес в SMTP-конверте, но посторонний адрес в заголовках. Зачем они это делали - видимо была какая-то причина, например использовалось одно и то же письмо с валидной DKIM-подписью для отправки разным получателям. А может быть и не было никакой причины, просто так отправили.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
non progredi est regredi
потому что выгодно

конечно, самое простое решение - переключить домен на какой-нибудь Яндекс
ну а так - не забывай закрывать relay, заюзай антиспам и следи за логами
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Технический писатель
Автомакон Москва
До 164 700 ₽
Tech Lead в команду Sber AI
Сбер Москва
от 300 000 до 500 000 ₽
Администратор систем виртуализации
Интер РАО – Управление сервисами Саратов
от 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Добавление AI на проект сделанный на React(Frontend) + JS(Backend)
18 дек. 2024, в 18:14
5000 руб./за проект
Редизайн карточки товара сайта на Битрикс
18 дек. 2024, в 18:09
6000 руб./за проект
Тестирование дейтинг кроссплатформы
18 дек. 2024, в 18:05
800 руб./в час
Ещё заказы