Re: [postfix-es] From vacío en spam

Simon Mudd sjmudd en pobox.com
Lun Nov 1 21:12:24 CET 2004 

cburman en elbolson.com ("Claudia Burman") writes:

> Los spammers han tomado como constumbre apuntar al secundario.
> Ultimamente sus encabezados son como estos (usando direcciones de "diccionario"):

Lo hacen a próposito sabiendo que muchos administradores pueden no
tener tanto control sobreel MX backup.

> Received: from addr.com (modemcable206.60-131-66.mc.videotron.ca [66.131.60.206])
>  by mailserver.elbolson.com (Postfix) with SMTP id 43B5DC0034E
>  for <abbul en elbolson.com>; Mon,  1 Nov 2004 10:36:17 -0300 (ART)
> Date: Mon, 01 Nov 2004 13:36:17 +0000
> From: ""
> Subject: New pharma cephmpc
> To: Abbul <abbul en elbolson.com>
> 
> Lo que recibe el siguiente bounce de mi principal:
> 
> From: MAILER-DAEMON en elbolson.com (Mail Delivery System)
> Subject: Undelivered Mail Returned to Sender
> To: ""@
> 
> con lo que este mail, no sé por qué, termina llegando a postmaster en elbolson.com
> 
> Como yo recibo postmaster en mi casilla, me veo inundada de mensajes de rechazo.
> 
> Preguntas:
> 1. ¿Es From: <> distinto a From: "" ? ¿Puede configurarse Postfix de modo que acepte uno y no el otro? (esto es para ahorrarse gran cantidad de trabajo)

Sí son cosas diferentes.

el "From: " en la cabecera del mensaje no tiene que ver con lo que se
usa al mandar un mensaje a otro servidor.

El "envelope sender" lo ves/usa en SMTP cuando ves un intercambio de
este tipo:

telnet servidor smtp
connected ....
S: 220 servidor ESMTP ....
C: HELO mi.nombre.com
S: 250 OK
C: MAIL FROM: <direccion en remitente.com>      <---- envelope sender
S: 250 OK
C: RCPT TO: <direccion en destino.com>
S: 250 OK
C: DATA
S: ...
C: From: <sjmudd en pobox.com>
C: ....
C: mas cabeceras
C:
C: lineas del cuerpo
C: ....
C: .        <----- '.' para indicar fin de mensaje

El ejemplo es inventado, pero lo importante es que el MAIL FROM: que
ves primario no tiene nada que ver con el From: ... abajo.  Tu ves en
el mensaje el From: con mi dirección email, pero el cliente SMTP
siempre dice al servidor que el que manda el mensaje es
<dirección en remitente.com>

Si miras en los logs SOLO ves el envelope sender:

Nov  1 20:52:47 ams03 postfix/qmgr[1079]: 21FA72403E: from=<xxxxxx en yyyy.org>, size=4107, nrcpt=1 (queue active)
                                                      ^^^^^^^^^^^^^^^^^^^^^^

Lo que está en el cuerpo del mensaje realmente está ignorado.

> 2. En caso contrario, ¿cómo puedo evitar que los mensajes se envíen a postmaster? 

Los mensajes se enviarán a Postmaster probablemente porque el mensaje
original no se pudo entregar. Así que tendrías que hacer un grep en el
queue-id (43B5DC0034E) de TUS logs y buscar quien envió el mensaje:

> 3. ¿Alguna otra solución?

No aceptar mensajes para direcciones en tu dominio que no existen.

Un saludo,

Simon

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es