---

Hejsa

Jeg har en lille server stående som håndterer lidt mail.
Den kører RH7, med Sendmail 8.11.6

Jeg har disse linier stående i min M4 config file, og det virker helt super.

FeatureFEATURE(`dnsbl', `list.dsbl.org')dnl
FeatureFEATURE(`dnsbl', `bl.spamcop.net')dnl
FeatureFEATURE(`dnsbl', `sbl.spamhaus.org')dnl
FeatureFEATURE(`dnsbl', `blackholes.mail-abuse.org')dnl

Jeg modtager dog en række mails (ca 100 om dagen) med tilfældige navne ,
hvor der i headere står "from=<>". Er der ikke nogen mulighed for at afvise
disse mails på samme måde som disse blacklists, reject=550 eller noget i den
retning, eller en eller anden form for validering af from feltet, hvor al
post afvises hvis ikke der er en gyldig afsender.

/Karsten

---

Karsten Rasmussen wrote:

> Jeg modtager dog en række mails (ca 100 om dagen) med tilfældige
> navne , hvor der i headere står "from=<>". Er der ikke nogen mulighed
> for at afvise disse mails på samme måde som disse blacklists,
> reject=550 eller noget i den retning, eller en eller anden form for
> validering af from feltet, hvor al post afvises hvis ikke der er en
> gyldig afsender.

Kan du ikke lave et regulært udtryk? (det er simpelt i postfix)

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk

---

Karsten Rasmussen wrote:
> Jeg modtager dog en række mails (ca 100 om dagen) med tilfældige navne ,
> hvor der i headere står "from=<>". Er der ikke nogen mulighed for at afvise
> disse mails på samme måde som disse blacklists, reject=550 eller noget i den
> retning, eller en eller anden form for validering af from feltet, hvor al
> post afvises hvis ikke der er en gyldig afsender.

Hvis du blokerer for MAIL FROM:<> bryder du RFC-821 og risikerer at
blive listet på www.rfc-ignorant.org se:
http://www.rfc-ignorant.org/policy-dsn.php

Det kan medføre at der er nogle mailservere, der ikke vil have noget med
dig at gøre.

René

---

> Hvis du blokerer for MAIL FROM:<> bryder du RFC-821 og risikerer at
> blive listet på www.rfc-ignorant.org se:
> http://www.rfc-ignorant.org/policy-dsn.php
>
> Det kan medføre at der er nogle mailservere, der ikke vil have noget med
> dig at gøre.
>
> René

Det vil sige at det kan jeg bare ikke gøre noget ved ?
Jeg kan se at mailserveren stile og roligt bliver gennemsøgt for forskellige
mailadresser, som man så senere kan spamme til.
Skal jeg skrive til abuse afdelingerne hos de respektive udbydere ?
Det bliver i hvert fald en lang proces, for jeg kan se at de er så smarte at
de fordeler det over mange maskiner, men de undersøger mailadresserne ret
systematisk den samme adresse går aldrig igen 2 gange. Det ville den nok
gøre hvis det var en der havde fået et par forkerte adresse skrevet ned.

/Karsten

---

Karsten Rasmussen wrote:

> Jeg kan se at mailserveren stile og roligt bliver gennemsøgt for
> forskellige mailadresser, som man så senere kan spamme til.

Hvordan kan du se det?

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk

---

> Hvordan kan du se det?
>
> --
> Take Care
> Kim Emax - master|minds - Vi tænker IT for dig...
> http://www.masterminds.dk - http://www.emax.dk

Kvalificeret gæt.

De sidste 4 år har antallet af modtagne mails med ikke eksisterende adresser
ligget ret konstant, på 4-8 stk, bestående af de adresser der var blevet
nedlagt samt et par der åbentlyst var stavet forkert. Fra 8. Juni, begynde
der at komme mails, startende med .a@ og 12345@ , tilsyneladende random
adresser, men det ser ud til at der meget sjældent er 2 adresser der er den
samme, selv om det er fra forskellige maskiner de bliver sendt. Antallet ad
modtagne mails et stille og roligt vokset til over 100 m dagen. Grunden til
at det er så nemt at overskue, er at der "kun" er omkring 30 e-mail adresser
på serveren.

/Karsten

---

Karsten Rasmussen wrote:

> Kvalificeret gæt.

Ok, jeg troede du baserede det på facts, og så var jeg nysgerrig for at høre
nærmere...

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk

---

"Kim Emax" <newsgroup@remove-emax.dk> skrev i en meddelelse
news:DUBdd.59190$Vf.2799392@news000.worldonline.dk...
> Karsten Rasmussen wrote:
>
> > Kvalificeret gæt.
>
> Ok, jeg troede du baserede det på facts, og så var jeg nysgerrig for at
høre
> nærmere...

En af de ting alle mails havde tilfælles var, at de havde from=<> i
headeren.

/Karsten

---

René Jacobsen wrote:
>
> Hvis du blokerer for MAIL FROM:<> bryder du RFC-821 og risikerer at
> blive listet på www.rfc-ignorant.org se:
> http://www.rfc-ignorant.org/policy-dsn.php
>
> Det kan medføre at der er nogle mailservere, der ikke vil have noget med
> dig at gøre.

Det er bestemt forkert at blokere alt med "MAIL FROM:<>",
men hvis ikke det er en legitim bounce kan man da roligt
afvise den på et senere tidspunkt under transaktionen.
Hvis man afviser det med en midlertidig fejl kan man vel
ikke blive beskyldt for at bryde nogen rfc.

--
Kasper Dupont

---

> Det er bestemt forkert at blokere alt med "MAIL FROM:<>",
> men hvis ikke det er en legitim bounce kan man da roligt
> afvise den på et senere tidspunkt under transaktionen.
> Hvis man afviser det med en midlertidig fejl kan man vel
> ikke blive beskyldt for at bryde nogen rfc.
>
> --
> Kasper Dupont

Hvis det er nogen der vil "støvsuge" serveren for mailadresser, hvordan
"rammer" jeg dem så bedst.
Jeg er simpelthen så træt af spam ! (som så mange andre)

/Karsten

---

Karsten Rasmussen wrote:

>
> Jeg modtager dog en række mails (ca 100 om dagen) med tilfældige
> navne , hvor der i headere står "from=<>". Er der ikke nogen mulighed
> for at afvise disse mails på samme måde som disse blacklists,
> reject=550 eller noget i den retning, eller en eller anden form for
> validering af from feltet, hvor al post afvises hvis ikke der er en
> gyldig afsender.

<> er en gyldig afsender.

Leif

---

"Karsten Rasmussen" <dk@dk.dk> writes:

> Jeg modtager dog en række mails (ca 100 om dagen) med tilfældige navne ,
> hvor der i headere står "from=<>". Er der ikke nogen mulighed for at afvise
> disse mails på samme måde som disse blacklists, reject=550 eller noget i den
> retning, eller en eller anden form for validering af from feltet, hvor al
> post afvises hvis ikke der er en gyldig afsender.

Det omvendte er muligt, dvs du kan selv komme i en liste hvis du
bare afviser dem.
http://rfc-ignorant.org/policy-dsn.php

Fra overstående link:
-----
This is all best summed up by section 5.2.9 of RFC1123, which says:
The syntax shown in RFC-821 for the MAIL FROM: command omits the
case of an empty path: "MAIL FROM:<>" (see RFC-821 Page 15). An
empty reverse path MUST be supported.
-----

Breve med from=<> bruges til beskeder om breve der ikke er kommet frem
på grund af ikke-eksisterende brugernavne eller fyldte postkasser.

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Vadgårdsvej 3, 2.tv. | /,`.-´` -. ;:-. | Jeopardy.
2860 Søborg | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 39 56 24 37 | '---''(_/--' `-'\_) | spørgsmålet.

---

Kim Hansen <k-spam2003@oek.dk> writes:
>Breve med from=<> bruges til beskeder om breve der ikke er kommet frem
>på grund af ikke-eksisterende brugernavne eller fyldte postkasser.

....og i mange andre sammenhænge. Blandt andet til videresendelse
mellem MTA'er.

Mvh.
   Klaus.

---

klausellegaard@msn.com (Klaus Ellegaard) writes:

> Kim Hansen <k-spam2003@oek.dk> writes:
> >Breve med from=<> bruges til beskeder om breve der ikke er kommet frem
> >på grund af ikke-eksisterende brugernavne eller fyldte postkasser.
>
> ...og i mange andre sammenhænge. Blandt andet til videresendelse
> mellem MTA'er.

I hvilken sammenhæng?

De almindelige breve bliver da sendt videre fra MTA til MTA med den
oprindelige afsenderadresse i 'MAIL FROM'.

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Vadgårdsvej 3, 2.tv. | /,`.-´` -. ;:-. | Jeopardy.
2860 Søborg | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 39 56 24 37 | '---''(_/--' `-'\_) | spørgsmålet.

---

Kim Hansen <k-spam2003@oek.dk> writes:
>I hvilken sammenhæng?
>
>De almindelige breve bliver da sendt videre fra MTA til MTA med den
>oprindelige afsenderadresse i 'MAIL FROM'.

Jep. Men ikke i det tilfælde, hvor den er nået til slut-MTA og
alligevel videresendes til en ny adresse. Så er det jo "falsk
markedsføring" at påstå, at afsenderen er den oprindelige. Her
er der tale om en mail, der er modtaget af RCPT-adressen, men
nu sendes videre til en anden på anfordring af RCPT'en.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Jep. Men ikke i det tilfælde, hvor den er nået til slut-MTA og
> alligevel videresendes til en ny adresse. Så er det jo "falsk
> markedsføring" at påstå, at afsenderen er den oprindelige. Her
> er der tale om en mail, der er modtaget af RCPT-adressen, men
> nu sendes videre til en anden på anfordring af RCPT'en.

Det er ikke hensigtsmæssigt, da du vil miste evt. fejlmeldinger.

--
Kasper Dupont

---

Kasper Dupont <kasperd@daimi.au.dk> writes:
>Det er ikke hensigtsmæssigt, da du vil miste evt. fejlmeldinger.

Det er skam også meningen.

Mailroutingen fra afsender til modtager er jo gennemført uden
fejl. Eventuelle følgefejl af en lokal konfiguration bør ikke
relateres til en routing, der er gennemført uden fejl.

"Mailroutingen, der blev gennemført uden fejl, fejlede."

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
> >Det er ikke hensigtsmæssigt, da du vil miste evt. fejlmeldinger.
>
> Det er skam også meningen.
>
> Mailroutingen fra afsender til modtager er jo gennemført uden
> fejl. Eventuelle følgefejl af en lokal konfiguration bør ikke
> relateres til en routing, der er gennemført uden fejl.

Jeg kan stadig ikke se det hensigtsmæssige i, at en mail kan
gå tabt uden man opdager det.

--
Kasper Dupont

---

Kasper Dupont wrote:
> Jeg kan stadig ikke se det hensigtsmæssige i, at en mail kan
> gå tabt uden man opdager det.

B har forward til C

A sender mail til B, det klares uden problememr.
A har ikke noget med C at gøre så han skal ikke vide noget om at B sender
mail videre til C, så hvis der er fejl mellem B->C skal A ikke have noget
retur.

--
Morten!

---

Kasper Dupont <kasperd@daimi.au.dk> writes:
>> Mailroutingen fra afsender til modtager er jo gennemført uden
>> fejl. Eventuelle følgefejl af en lokal konfiguration bør ikke
>> relateres til en routing, der er gennemført uden fejl.
>
>Jeg kan stadig ikke se det hensigtsmæssige i, at en mail kan
>gå tabt uden man opdager det.

Strengt taget er det jo den NYE afsender, der skal have det at
vide. Men hvis man sender "ham" en mail, forwarder han den jo
videre til den nye slutdestination, der som bekendt ikke virker,
og derfor vil det generere en ny mail, der ikke kommer frem, og
som derfor vil generere en ny mail, der...

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Strengt taget er det jo den NYE afsender, der skal have det at
> vide. Men hvis man sender "ham" en mail, forwarder han den jo
> videre til den nye slutdestination, der som bekendt ikke virker,
> og derfor vil det generere en ny mail, der ikke kommer frem, og
> som derfor vil generere en ny mail, der...

Det problem er man selvfølgelig nødt til at finde en løsning på.
Kan man undgå at en fejlmelding forårsaget af forwardingen selv
bliver forwardet, ville det være den bedste løsning. Ellers vil
jeg stadig mene, at det er bedre at sende en fejlmelding til den
oprindelige afsender end at slet ikke sende nogen fejlmelding.

At angive den første modtager som afsender, når der forwardes
giver mening, da det betyder at man prøver at sende fejlmeldingen
til den person, der bør vide det og kan gøre noget ved det.

Men du har selvfølgelig ret i, at der er en betydelig risiko for,
at det ikke virker. Hvis der forwardes til flere adresser, og kun
en af dem giver problemer, så ville resultatet være, at
fejlmeldingen sendes til de andre. Det synes jeg er en meget
hensigtsmæssig løsning.

Som altid skal man passe på, at der ikke opstår loops. Den primære
grund til at der bruges et tomt afsenderfelt er, at man vil undgå
loops. At ændre en tom afsender når der forwardes er altså det
samme som at bede om problemer.

Hvad skal man så gøre når en mail fra <> modtages på en adresse
med forwarding? Videresendes den skal det ske med <> som afsender,
men så er det igen for nemt at miste fejlmeldinger. Man kunne også
vælge at ignorere forwardingen og gemme beskeden direkte i spoolen
for den pågældende adresse. Eller kombinere og både gemme
fejlmeldingen og forwarde den. Ikke specielt kønt, men det burde
forbedre chancen for at en fejlmelding ikke bare går tabt.

Jeg synes dog ikke at nogen af de foreslåede løsninger ser ud til
at ville fungere bedre end at blot lade den oprindelige afsender
få fejlmeldingerne. Det er vist også en meget almindelige løsning,
jeg har da i hvert fald selv oplevet at modtage den slags
fejlmeldinger.

--
Kasper Dupont

---

klausellegaard@msn.com (Klaus Ellegaard) writes:

> Jep. Men ikke i det tilfælde, hvor den er nået til slut-MTA og
> alligevel videresendes til en ny adresse. Så er det jo "falsk
> markedsføring" at påstå, at afsenderen er den oprindelige. Her
> er der tale om en mail, der er modtaget af RCPT-adressen, men
> nu sendes videre til en anden på anfordring af RCPT'en.

Som hvis man har en .forward-fil eller noget internt i et større
postsystem med flere servere?

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Vadgårdsvej 3, 2.tv. | /,`.-´` -. ;:-. | Jeopardy.
2860 Søborg | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 39 56 24 37 | '---''(_/--' `-'\_) | spørgsmålet.