Router спамит

[lionk]

вот такая неприятная ситуация:
роутер получая спамерское письмо шлёт его нескольким ползователям из АК, причём такая ситуация не с одним пользователем а проявляется случайнвм характером, получатели разные, количество размноженых писем разное.
Непонимаю в чём причина и как с этим боротся.
ниже лог

PS сервер 6.5.1

08.10.2008 11:58:47 SMTP Server: Originator: <eyes@optonline.net>
08.10.2008 11:58:47 SMTP Server: Recipient: <alena@мы>

08.10.2008 11:58:47 Router: Message 003153D8 delivered to alena from eyes@optonline.net OFAD4CB0D7:700F2D05 ONC22574DC:003153D8 Size: 3K Hop Count: 1
08.10.2008 11:58:47 Router: Message 003153D8 delivered to katya from eyes@optonline.net OFAD4CB0D7:700F2D05 ONC22574DC:003153D8 Size: 3K Hop Count: 1
08.10.2008 11:58:47 Router: Message 003153D8 delivered to misha from eyes@optonline.net OFAD4CB0D7:700F2D05 ONC22574DC:003153D8 Size: 3K Hop Count: 1

 

[puks]

И что, у получателей в письме в полях их, как получателей, нет?

 

[lionk]

в том то и весь прикол что нет, единственный нормальный почтовый адрес это в поле recepient - alena@мы,
другим пользователям в ящик ложится письмо где они вобще не упомянуты.

я когдто на форуме интертраста видел упоминания про эту проблему, но сейчас я так понял их форум здох.
если мне не изменяет память то проблема была в почтовых групах без обратного адреса (роутер получая хитрое спамовское письмо слал его всем кто был в такой групе)
посмотрел свои - набил им почтовые адреса, не помогло
(у пользователей в документе поле Forwarding address: пустое, почтовых правил нет, какихто агентов по прсписанию тоже)

есть у кого какието идеи?

 

[D!m@n]

почтовых правил нет

Тут надо не только почтовые правила в серверной АК проверить, но и в ящике Алены.
Кстати, дизайн почтовых баз - стандартный?
Также просьба выложить содержимое полей To, CopyTo, BlindCopyTo и Recipients этих писем.
Я Вам, конечно, верю, но уж больно ситуация странная :blink:

 

[Constantin A Chervonenko]

И чего странного? Между SMTP-протоколом и MIME-форматом - большая разница. Если MIME-поле содержит некий адрес, это не значит, что SMTP-протоколом будет передана соответствующая команда, это - на доброй воле сервера (спаммерского :blink: )

 

[puks]

Костя, не понял. Объяни.

Есть стандартные для SMTP протокола поля, которе router дожен использовать для доставки писем.

 

[Constantin A Chervonenko]

Костя, не понял. Объяни.

Есть стандартные для SMTP протокола поля, которе router дожен использовать для доставки писем.

SMTP-протокол, это грубо говоря 5 команд:

HELO <сервер-отправитель>
MAIL FROM: <от кого>
RCPT TO: <кому>
DATA
<письмо в ASCII>
.
QUIT

и набор стандартных кодов ответов на них. Всё!! Никаких заголовков и полей.

А вот MIME - это правила преобразования всякой бинарной хрени И СЛУЖЕБНЫХ ПОЛЕЙ в acsii-текст тела письма.
Правила хорошего тона предполагают (LND-сервер их придерживается), что заголовок(поле) SendTo в теле письма будет содержать то же, что и команда RCPT TO; заголовок From - то же, что команда MAIL FROM и т.д.. Но ПРОТОКОЛ SMTP этого НЕ ТРЕБУЕТ, smtp-сервер тело письма никак не анализирует!

Еще раз: недоразумение в том, что аргументы команд - это не поля письма. Добропорядочный сервер-отправитель может взять их полей. А может и не взять

 

[azat20]

Ссылка скрыта от гостей

- работающий форум Интертраста. Они пока меняют форумы, поэтому рабочий только этот

 

[lionk]

кстати интересно заметил, в логе строчки перекодировки в MIME-формат нет,
тесть иногда роутер пишет в логе "перекодирую в формат MIME" и потом отсылает, а в случае этих писем такого не происходит.

может кто подскажет каким способом можно управлять этой перекодировкой

Тут надо не только почтовые правила в серверной АК проверить, но и в ящике Алены.
Кстати, дизайн почтовых баз - стандартный?

дело не в ящике пользователя, как видно из лога ответственный за неверную доставку роутер
(хотя пользовательскую почту перепроверил)

 

[lionk]

и ещё один вопрос,
насколько важно совпадение адреса почты с коротким именем ползователя?

содержимого поля - Short name/UserID

у части пользователей оно такоеже как перавя часть адреса почты, у других оно отличается,
(это имя ведь используется как логин из веба и логин для POP3)
Роутер както сторит иерахию имён из Short name/UserID и всё что есть в User name?

 

[Constantin A Chervonenko]

тесть иногда роутер пишет в логе "перекодирую в формат MIME" и потом отсылает, а в случае этих писем такого не происходит.
может кто подскажет каким способом можно управлять этой перекодировкой
дело не в ящике пользователя, как видно из лога ответственный за неверную доставку роутер

Как раз у ПЯ пользователя есть такая настройка:
1.преобразовать в mime
2.преобразовать в rt
3.оставлять as-is
Кроме того: сервер адресата может не поддерживать хранение док-тов в mime. Тогда релей-сервер ВСЕ преобразует к rt

 

[collection]

может кто подскажет каким способом можно управлять этой перекодировкой

В персон доке пользователя параметр Format preference for incoming mailrefers MIME

насколько важно совпадение адреса почты с коротким именем ползователя?

содержимого поля - Short name/UserID

у части пользователей оно такоеже как перавя часть адреса почты, у других оно отличается,
(это имя ведь используется как логин из веба и логин для POP3)
Роутер както сторит иерахию имён из Short name/UserID и всё что есть в User name?

В принципе совпадение не обязательно, аутентификацию по short name определяет поле в сервер доке Internet authentication:More name variations with lower security
Доминоха строит для маршрутизации вид $Users по нему и идет поиск получателя

 

[lionk]

народ помогите
роутер продолжает безбожно спамить, и я немогу его заставить перестать
у пользователей в АК Format preference for incoming mail: Keep in senders' format
Short name = первой части адреса письма
почистил групы, у всех стандартный дизайн почтового ящика, правила перепроверены(ничего подозрительного)
в полученом спам письме поля
SendTo="реальный адресат"
CopyTo=""
BlindCopyTo=""
Recipients=""

из-зи чего может быть проблема, готов выслушать любые предложения

Как раз у ПЯ пользователя есть такая настройка:
1.преобразовать в mime
2.преобразовать в rt
3.оставлять as-is

где конкретно в ящике эта настройка, у мня почтовые базы с шаблона 6-ки

есть ли какието команды(настройки) в notes.ini - шоб показывало расширеный лог событий роутера?

 

[collection]

у пользователей в АК Format preference for incoming mail: Keep in senders' format

Ну попробуйте изменить на preferens notes rich text, возможно при приведении к формату rt поле дополнительного адресата пропадет, это настройка персон дока пользователя, а не почтового ящика

есть ли какието команды(настройки) в notes.ini - шоб показывало расширеный лог событий роутера

_http://www.ibm.com/developerworks/lotus/library/ls-LoggingVariables/index.html?S_TACT=105AGX13&S_CMP=EDU

 

[D!m@n]

из-зи чего может быть проблема, готов выслушать любые предложения

Так уважаемый Константин Вам уже представил наиболее вероятную версию проблемы...
Вам нужно бороться со спамом (используйте блэк-листы и т.п., см. документ Configuration settings + можно поставить спам-фильтр, типа kSpam).
+ еще посмотрите настройки SMTP Address Conversion в документе Global domain, на вкладке Conversions.
Вдруг там что-нибудь лишнее указано.

 

[slevin]

Здрасьте всем! помогите! у меня в лотус очень много спама заходит . че можно сделать ? =( помогите

а да у меня версия Лотуса 6,5