Задать вопрос
@csf2
Admin, MSSQL, C++
почтовый-сервер

Почему приходит не «моя» почта?

Досталась по "наследству" корпоративная почта (postfix+qpopper, procmail, mailman, сервер на SUSE 10 SP2). Домен у провайдера, внутри ~50 пользователей. Две недели назад начала приходить почта с "левыми" адресами (т.е. если мой адрес admin@*org*.tomsk.ru, то могут прийти письма с адресом anna@qagfjdk.com и т.д.). И если сперва всё сыпалось на admin, то сейчас уже и остальным пользователям пришло.
С почтовыми серверами никогда не сталкивался, обложился книжками, жду прихода просветления в мозгу. Но может кто из опытных товарищей подскажет решение?
  • Вопрос задан
  • 159 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
z3apa3a
@z3apa3a
В электронной почте есть по два адреса отправителя и получателя.
Адрес From: (или адрес header.from) - адрес из заголовка письма, видимый получателю
Адрес MAIL FROM: (или envelope-from или smtp.from или, что не совсем то же, но достаточно близко return-path) - адрес, отправителя, который сообщается в SMTP сессии между отправителем и получателем
Адрес To: (или адрес header.to) - адрес из заголовка письма, видимый получателю
Адрес RCPT TO: (или smtp.to или envelope to) - адрес получателя, который сообщается в SMTP сессии между отправителем и получателем
Адреса совсем не обязательно совпадают. Доставка писем происходит по адресам конверта. Видите вы адреса заголовков. Когда вы добавляете, например, скрытую копию - этот адрес добавляется в адреса конверта, но не добавляется в заголовки.

В данном случае спамеры использовали ваш адрес в SMTP-конверте, но посторонний адрес в заголовках. Зачем они это делали - видимо была какая-то причина, например использовалось одно и то же письмо с валидной DKIM-подписью для отправки разным получателям. А может быть и не было никакой причины, просто так отправили.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
non progredi est regredi
потому что выгодно

конечно, самое простое решение - переключить домен на какой-нибудь Яндекс
ну а так - не забывай закрывать relay, заюзай антиспам и следи за логами
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Платформа Москва
от 150 000 ₽
SEO
Uway
от 140 000 до 200 000 ₽
Разработчик мобильных приложений/Android Developer - webview
MST
от 1 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Разработать HLTV HUD для стрима CS 1.6
25 апр. 2024, в 08:02
2500 руб./за проект
Вычислить размер объекта по карте глубин
25 апр. 2024, в 07:37
5000 руб./за проект
Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL
25 апр. 2024, в 05:57
3000 руб./за проект
Ещё заказы