• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Работа роутера и опастна и трудна

  • Автор темы Автор темы lionk
  • Дата начала Дата начала
L

lionk

Мне в почтовую базу роутер кладёт письмо не предназначенное для меня, тоесть спамер отсылает письмо на ЧЧЧ@сс.уа, а оно проходить в маил.бокс и роутер ложет его мне (яяя@оо.уа), а бывает разбрасывает и нескольким пользователям одновременно.

что странно, у меня в конфигураторе стоит "принимать письма только тем кто в справочнике директории".

я начал копать и узнал что роутер смотрит на содержимое поля Recepients а не всяких там SendTo, но фигня в том что этого поля в полученых мною письмах нету, ктото стыкался с ткой ситуацией? как боролись?
 
А что у тебя стоит в Configuration Settings для этого сервера в Router/SMTP - Basics - Address Lookup?
 
еще можешь порыться по полям Received, возможны подобные моему варианты

"from mail.kbc.sk (mail.kbc.sk [84.245.82.4]) by n8.***.***.ua (Postfix) with ESMTP id 62B2882D1D for <*****@***.***.ua>; Tue, 3 Jul 2007 15:45:08 +0300 (EEST)"

при этом SendTo: "Вадим Станиславович Сентюрин <orefuge@ccssi.com>"

как бороться непонятно :D
 
была у меня похожая ситуация, в майлбокс падали письма и застревали там от спас машин,
первое запретить релей, второе поставить сканмейл -у него есть база по спамерам - самые крупные отсекает, далее поиграться с блек-листами...
кстати не понятно почемуон у тебя принимает почту и раскидывае по ящикам... странно
 
релей запрещён, блеклисты включены, антиспама нету, я над этим какраз работаю.

пол беды нашол у меня первая чвсть адреса пользователя boss@aa.ua совпадала с именем групы boss и поэтому разсылало всем, покрайней мере после переименования перестало.

повесли снифер на почтовый порт и проанализировал нашол что спамер формирует не коректные smtp запросы сервак их хавает и формирует письма как ему вздумается, и дальше роутер распихивает эти письма куда захочется, я так понимаю что спам фильтр перед серваком закроет проблему, кстати какой антиспам посоветуете?
 
да рутер, может просматривать короткую часть адреса групп и пёплов и им направлять сообщения в случаю если полных совпадений нет, при этом он не смотрит на не совпадающую доменную часть адреса...
с твоей группой как раз такой случай... можно рутер от этого отучить..
 
вот поменяй настроечку на вторую, и больше такой проблемы не будет, при совпадении локальной части адреса.

Router/SMTP Basics.
Address lookup

Значение поля определяет, как Router будет выполнять поиск имен
получателей в Domino Directory, чтобы определить получателя
входящего Интернет сообщения.
Fullname then Local Part (пo умолчанию) : Router выполнит
сначала поиск получателя с использованием полного Интернет
адреса (localpart@domain.com). Если соответствие не
найдено, будет выполнен поиск с использованием локальной
части адреса;
Fullname only: Router будет выполнять поиск получателя
только с использованием полного Интернет адреса. Например,
user@domain.com;
Local Part only: Router будет выполнять поиск получателя в
Domino Directory только с использованием локальной части
Интернет адреса (имя левой части Интернет адреса до символа
@).
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ