-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2006-09-30 a las 11:49 +0200, Josep M. Queralt escribió:
Sí, las empresas grandes ya tienen algún sistema de ese tipo, pero la
mayoría no se preocupan de esas cosas.
Estoy seguro de que esto cambiará en muy poco tiempo y la mayoría
implementará el SDF.
Ultimamente estoy recibiendo una nueva modalidad de Spam basada en hacer
rebotar el mensaje al Mailer-Daemon del servidor.
Con este sistema consiguen que sea el MAILER-DAEMON quien rebote el
mensaje al falso remitente (que existe). Este lo recibe y al venir de un
Mailer-Daemon legítimo lo abre y mira que mensaje le ha sido
devuelto.... y ala! a leer el spam con cabeceras incluidas. :-)
Me han llegado, pero el SA me los ha cazado. Lo "gracioso" del caso es que
el mailer daemon es el mio, o eso dice, porque pone mi dominio interno que
no existe, es inventado.
Ocurre, creo, cuando llegan sin from (Return-Path: <>). Tendría que
buscarlo en el log...
Bueno, el que me ha llegado sólo tiene el from del daemon, el contenido no
es un rechazo sino un correo normal.
Sep 29 12:54:19 nimrodel fetchmail[27652]: POP3< +OK 6869 bytes
Sep 29 12:54:19 nimrodel fetchmail[27652]: reading message ***@pop.tiscali.es:2 of 2 (6869 octets)
Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP> MAIL FROM:<> SIZE=6869
Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP< 250 Ok
Sep 29 12:54:19 nimrodel postfix/smtpd[28448]: 3FC2F10139: client=localhost[127.0.0.1]
Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP> RCPT TO:
Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP< 250 Ok
Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP> DATA
Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP< 354 End data with <CR><LF>.<CR><LF>
Sep 29 12:54:19 nimrodel postfix/cleanup[28451]: 3FC2F10139: message-id=<450EA5E200148078@pop1.es.tisadm.net> (added by postmaster@netmail.tiscali.es)
Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP>. (EOM)
Sep 29 12:54:19 nimrodel postfix/qmgr[4642]: 3FC2F10139: from=<>, size=7264, nrcpt=1 (queue active)
Sep 29 12:54:19 nimrodel fetchmail[27652]: SMTP< 250 Ok: queued as 3FC2F10139
Sep 29 12:54:19 nimrodel fetchmail[27652]: flushed
Sep 29 12:54:19 nimrodel fetchmail[27652]: POP3> DELE 2
Viene con el from en blanco, y esos son imposibles de rechazar con reglas
normales: precisamente al estar en blanco no los puedes devolver (¿a
quien?). Se supone que son rechazos de un daemon, precisamente, y no
puedes rechazar un rechazo, esa es la regla.
...ditos...
Ahora bien, cuando entró en tiscali, la cabecera que puso fué esta:
Received: from cafe-pl2z7yiehr (80.133.188.175) by netmail.tiscali.es
(6.7.021.1)
id 450EA5E200148078 for ****@tiscali.es; Fri,
29 Sep 2006 12:22:39 +0200
Si te das cuenta, el nombre de dominio del remitente (cafe-pl2z7yiehr) es
inexistente. Los HDP de tiscali no fuerzan a que el dominio del remitente
exista.
La IP pertenece a "p5085BCAF.dip0.t-ipconnect.de" (Alemania), y pertenece
a DTAG-DIAL16, suministrada por Deutsche Telekom AG. Ahora mismo no se si
es dinámica (creo que si), no lo voy a comprobar porque me tengo que ir.
Pero no hubiera hecho falta mirarlo para rechazarlo.
Pero si Tiscali hubiera hecho su trabajo, no me hubiera llegado. Y si los
de Deutsche hicieran el suyo, los metían en la carcel.
En fin... :-/
- --
Saludos
Carlos E. R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFFHkPbtTMYHG2NR9URAq/EAKCYNa38tQDcS9KfP4DCy8z798s8uwCfeovA
VVtZXhZRrEs8e8aWLXK9XCM=
=nd5c
-----END PGP SIGNATURE-----