Dotaz: Zprávy o nedoručení - podvržený odesílatel

27.3.2008 09:25 Phil | skóre: 4
Zprávy o nedoručení - podvržený odesílatel

Přečteno: 1093×

Odpovědět | Admin

Dobrý den,

na e-maily zaměstnanců se vrací zprávy o nedoručení, které od nás (podle logu) nebyly odeslány. Nevím, zda se jedná jen o podvrženého odesílatele nebo je problém ještě jinde.... Jak to řešit?
Děkuju za rady.

VRÁCENÁ ZPRÁVA K NÁM
--------------------------
Return-Path: MAILER-DAEMON@server.nasedomena.cz
Received: from brightmail (mail.caldwellfreight.com [12.19.57.230])
     by nasedomena.cz (8.13.1/8.13.1) with ESMTP id m2R1NSxC026230
     for uzivatel@nasedomena.cz; Thu, 27 Mar 2008 02:23:29 +0100
Received: by brightmail (Symantec Mail Security)
     id 3DE1A197334; Wed, 26 Mar 2008 21:24:42 -0400 (EDT)
Date: Wed, 26 Mar 2008 21:24:42 -0400 (EDT)
From: MAILER-DAEMON@server.nasedomena.cz (Mail Delivery System)
Subject: Delayed Mail (still being retried)
To: uzivatel@nasedomena.cz
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
     boundary="A21A519AD39.1206581082/brightmail"
Message-Id: <20080327012442.3DE1A197334@brightmail>


 
ÚDAJNÁ PŮVODNÍ ZPRÁVA
--------------------------
Received: from adsl190-024080208.dyn.etb.net.co (unknown [190.24.80.208])
        by brightmail (Symantec Mail Security) with ESMTP id B3F9E1EF12E
        for aacloudy@foothillstrucking.com; Wed, 26 Mar 2008 15:36:48 -0400 (EDT)
Message-ID: 000901c88f78$063c5770$99d85380@bhorgyqb
From: "bevon pappas" uzivatel@nasedomena.cz
To: aacloudy@foothillstrucking.com
Subject: Cialis for you+++ 
Date: Wed, 26 Mar 2008 17:48:00 +0000
MIME-Version: 1.0
Content-Type: multipart/related;
        type="multipart/alternative";
        boundary="----=_NextPart_000_0004_01C88F78.063BF845"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198

Nástroje: Začni sledovat (0) ?

Odpovědi

27.3.2008 09:45 Mortal | skóre: 26 | blog: mortals_log
Rozbalit Rozbalit vše Re: Zprávy o nedoručení - podvržený odesílatel

stejne jako na papirovou postovni obalku muzete napsat libovolnou adresu FROM:
zrovna tak se to da udelat u emailu

V pekle jsou samé diskety a ďábel je velká disketová mechanika

27.3.2008 09:59 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Zprávy o nedoručení - podvržený odesílatel

Otázka ale zní, proč tomu tak je. Důvod může být legrace kolegy, ale také zařazení adresy na nějaký spamlist, případně virus v počítači (jde-li o pracovní stanici s Windows) ..

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

27.3.2008 10:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zprávy o nedoručení - podvržený odesílatel

Důvedem je nejspíš blbě nakonfigurovaný antivir na mailserveru, odkud k vám ty zprávy dorazí. To někam dorazí zavirovaný e-mail, projde antivirovou kontrolou a zjistí se, že je to vir. A správce nemá nic lepšího na práci, než systém nakonfigurovat tak, aby na adresu odesílatele (která je u drtivé většiny e-mailů zfalšovaná) poslal upozornění. Proč to vůbec antivirové programy nabízí je mi záhadou, protože snad aspoň tvůrci antivirů by mohli vědět, že adresy odesílatelů u virů jsou skoro vždy zfalšované.

Řešení je zjistit podle hlaviček a logů serveru, odkud ty zprávy přicházejí a vynadat tamnímu administrátorovi. Pokud to nepomůže, zařadit jeho server na nějaký veřejný blacklist, protože tyhle zprávy od antiviru jsou spam.

27.3.2008 13:48 Phil | skóre: 4
Rozbalit Rozbalit vše Re: Zprávy o nedoručení - podvržený odesílatel

Ano, server odesílající zprávu o nedoručení nepoužívá blacklisty (minimálně spamhaus.org a spamcop.net), protože tam IP odesílatele původní zprávy je. Ovšem těch serverů z kterých chodí zpráva o nedoručení jsou stovky..... Nevím, jak tyto zprávy odfiltrovat (rozeznat od platných "MAILER-DAEMON").

27.3.2008 15:05 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Zprávy o nedoručení - podvržený odesílatel

To dost dobre nejde. Muzes jenom pridat do hlavicky vsech mailu posilanych z Tveho mail serveru nejaky radek a pak kontrolovat, jestli je i ve zprave o nedorucitelnosti.

27.3.2008 15:22 Phil | skóre: 4
Rozbalit Rozbalit vše Re: Zprávy o nedoručení - podvržený odesílatel

Díky za zajímavý nápad. ( Koukám, že jsme psali zároveň ;-)

)

27.3.2008 15:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zprávy o nedoručení - podvržený odesílatel

Nevím, jak tyto zprávy odfiltrovat (rozeznat od platných "MAILER-DAEMON").

Nijak – jedině donutit správce těch špatně nakonfigurovaných serverů, aby zrušili tuto „bohulibou službu“ informování „odesílatele“ o tom, že jejich e-mail nebyl doručen. Pokud je to tedy možné, nějaké elektronické podatelny možná musí o nedoručení e-mailu informovat ze zákona – ale to bude nejspíš jenom menšina takových zpráv.

27.3.2008 10:13 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Zprávy o nedoručení - podvržený odesílatel

Ted jsem mel podobny problem. Prisly mi za vikend 2000 mailu o nedorucitelnosti. Nastesti mam v .procmailrc pravidlo

:0:
* ^From:.*MAILER-DAEMON
$DEFAULT/.mailer-daemon/

Takze mi stacilo promaznout par mailu od stupidnich mail daemonu, kteri neprosli MAILER-DAEMON a zbytek byl pekne v jedne slozce. Barracuda, google groups a par dalsich idiotu ma u me cerny puntik.

27.3.2008 15:10 Phil | skóre: 4
Rozbalit Rozbalit vše Re: Zprávy o nedoručení - podvržený odesílatel

Díky za příspěvek. To pomáhá udržovat pořádek (ale musí to uživatelé kontrolovat a mazat).
Mě jde o to, zda existuje možnost ty zprávy odfiltrovat (zdá se, že nikoli - resp. nevím podle čeho).

Založit nové vlákno • Nahoru

Tiskni Sdílej: