El 2004-11-27 a las 19:42 +0100, Camaleón escribió:
On Sat, 27 Nov 2004 00:20:12 +0100 (CET), Carlos E. R. wrote:
MAIL FROM: <> SIZE=33229, el from del sobre viene en blanco. ¿Que se os
ocurre para filtrar esos?
Busca en la cabecera del mensaje algún elemento que pueda identificar
Postfix y que se relacione con los autorrespondedores. Si envías la
cabecera del correo, mejor.
Si, ya, con headers-checks. Pero... cuando eso actua, el mensaje ya ha
empezado a descargarse, y el fetchmail lo descargará entero con el objeto
de rebotarlo después. Eso es un fastidio usando modem.
Tengo que rechazarlo basándome en la negociación SMTP de comienzo. Lo que
creo que me conviene es que el postfix rechace correos cuya dirección de
origen sea falsa: y una dirección en blanco es falsa.
El rechazo mediante /etc/postfix/access es magnífico, porque:
1) el postfix rechaza recibirlo
2) el fetchmail intenta enviar un rebotarlor,
pero tampoco puede, porque la dirección rechazada figura en la
dirección, el postfix no acepta tampoco el rebote.
No llega ni a descargarse, si mal no recuerdo.
Pero en este caso no funciona.
¿Las cabeceras? Pues mira - observa la primera linea, es el
"envelope-from":
Return-Path: <>
X-Original-To: cer@localhost.nimrodel.valinor
Delivered-To: cer@localhost.nimrodel.valinor
Received: from localhost (localhost [127.0.0.1])
by nimrodel.valinor (Postfix) with ESMTP id 7806120C4E
for ; Sat, 27 Nov 2004 00:23:47 +0100 (CET)
Received: from nimrodel.valinor ([127.0.0.1])
by localhost (nimrodel [127.0.0.1]) (amavisd-new, port 10024) with LMTP
id 10206-03-14 for ;
Sat, 27 Nov 2004 00:23:47 +0100 (CET)
Received: from localhost (localhost [127.0.0.1])
by nimrodel.valinor (Postfix) with ESMTP id F066520C4D
for ; Sat, 27 Nov 2004 00:23:23 +0100 (CET)
....
Received: from [172.30.8.43] (helo=mx.mixmail.com)
by relay.mixmail.com with esmtp id 1CXnY0-0007vU-00
for rob**@tiscali.es; Fri, 26 Nov 2004 22:22:32 +0100
Received: from mta by mx.mixmail.com with local id 1CXnY0-0001VL-00
for rob**@tiscali.es; Fri, 26 Nov 2004 22:22:32 +0100
X-Failed-Recipients: ju*****@mixmail.com
Reply-To: postmaster@mixmail.com
From: Mail Delivery System
To: rob**@tiscali.es
Subject: Mail delivery failed
: returning message to sender
Message-Id:
Date: Fri, 26 Nov 2004 22:22:32 +0100
X-Virus-Scanned: by amavisd-new at nimrodel.valinor
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on nimrodel.valinor
X-Spam-Level:
X-Spam-Status: No, hits=-3.9 required=5.0 tests=AWL,BAYES_00,HTML_MESSAGE,
LARGE_HEX,UPPERCASE_25_50 autolearn=no version=2.64
Content-Length: 31893
Lines: 467
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:
j****@mixmail.com
This message has been rejected because it has
potentially executable content "Toy.cpl"
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.
Este mensaje ha sido rechazado porque es probable
que tenga adjunto un fichero ejecutable "Toy.cpl"
Este tipo de ficheros es usado por virus para
propagarse por la red
Si usted quiere enviar este fichero le recomendamos
que lo comprima con ZIP y envie de nuevo el email.
------ This is a copy of the message, including all the headers. ------
.... y luego viene el mensaje supuestamente mio con la carga viral. Por
eso digo que es un administrador de correo incapaz y $·!$·%&$/&$/%$ - si
eres lector de comics sabrás que significa eso ;-)
O sea, el sistema detecta que el correo recibido es un ejecutable o
posible virus, lo rechaza y lo devuelve, ¡con la carga viral intacta! Eso
sabiendo que la dirección de origen en muchos virus es falseada es una
solemne cabronada (perdón por la expresión - frs...frsss, me enjabono la
boca, o sea, los dedos), porque está enviando el presunto virus a gente
totalmente inocente. :-/
Es lo que la documentación del postfix llama "backscattering".
--
Saludos
Carlos Robinson