Архив форумов ЦИТФорума

[Dmitrius]

Привет всем...

я снимаю почтовый бэкап, и нет - нет, натыкаюсь на письма, которые уходят с одного почтового яшика на него-же, причем этот яшик не связан с моим почтовым сервером

например
писмо с почтового ящика transtour1@ducatmail.kz на почтовый ящик transtour1@ducatmail.kz, а моя почта это *@ahbk.resmi.kz

вопрос как письмо которое идет на адресс, не связанный не с одним почтовым ящиком моей компании оказывается в почтовом бэкапе моей компании, в который попадают только те письма, которые либо от нас исходят либо нам адресованны?

есть соображения?

[lagin]

либо у тебя открытиый релей и он пересылает всё подряд
либо в настройках почтового сервера
указано что почта которая приходит на твой почтовый сервер для несуществующих адресов, отправляется отправителю.
А так как адрес отправителя в письмах легко подделывается, то это один из способов рассылать спам через твой почтовый сервер.

[Дубровский]

Недельки полторы назад боролись мы с одной ну слишком умной версией вируса Mytob. Так он, зараза, подставлял вместо отправителя любой адрес, который находил. Вычислить точно, откуда отправлено было письмо, можно только по айпишнику в строке " Received: from K11admin ([192.168.63.58])" Имя и айпишник не соответствовали друг другу. Так, я сам от себя получил пару писем, которые на самом деле были отправлены совсем с других компов..
Чем чёрт не шутит, проверься на всякий случай, даже если уверен на все сто...
Успехов!

[4u3u]

Дубровский верно говорит, поля "From:" и "To:" легко подделать, чем часто и занимаются спамеры и черви. Реального отправителя нужно смотреть в заголовках(headers) письма. В MS Outlook правой кнопкой на письме > Options.

[Dmitrius]

свойства письма таковы:

Return-Path: <transtour1@ducatmail.kz>
Received: from [192.168.60.1] (HELO pepsibottlers.kz)
by ahbk.resmi.kz (CommuniGate Pro SMTP 4.1.
with ESMTP id 614508 for regioninfo@ahbk.resmi.kz; Thu, 30 Jun 2005 11:39:55 +0700
Received: from [212.116.224.175] (HELO webmail.kz)
by pepsibottlers.kz (CommuniGate Pro SMTP 3.5.9)
with ESMTP-TLS id 5135385 for regioninfo@ahbk.resmi.kz; Thu, 30 Jun 2005 11:34:41 +0700
Received: from [82.115.36.36] (HELO COMPUTER2)
by webmail.kz (CommuniGate Pro SMTP 4.1.6)
with ESMTP id 19138129; Thu, 30 Jun 2005 11:35:51 +0600
Date: Thu, 30 Jun 2005 11:35:49 +0600
From: transtour1 <transtour1@ducatmail.kz>
Reply-To: transtour1 <transtour1@ducatmail.kz>
X-Priority: 3 (Normal)
Message-ID: <1004747396.20050630113549@ducatmail.kz>
To: transtour1 <transtour1@ducatmail.kz>
Subject: =?Windows-1251?B?w+Dw4O3y6PDu4uDt7fvlIOzl8fLgIQ==?=
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------106CC1A2180835D4"

где 192.168.60.1 - это наш центральный почтовик, остальные IP не мои

[4u3u]

Ну, и чего не понятно?..

С хоста COMPUTER2 (82.115.36.36) было отправлено письмо на regioninfo@ahbk.resmi.kz с подделанным полем "To:" через почтовик webmail.kz (212.116.224.175)

[Dmitrius]

толи я уже туплю, толи лыжи не едут.

а причем тут мой почтовик?

[4u3u]

Как при чем... Письмо-то отправлено на regioninfo@ahbk.resmi.kz

[Dmitrius]

АААА ну да, это уже я тупил.

сходил домой, поспал, пришел и все увидел. вывод - порой кроме выпивания пива необходимо еще и спать ходить

[Дубровский]

Не, спать лучше уж лежать, а не ходить!..