Vlákno názorů k článku Kam se spamem? Na úřad! od krakonoš - Adresa, ze které spam chodí se ve firevallu...

omlouvam se to byl ingulak, clovek co si pak zmenil nick protoze nekoho okradl. velmi se omlouvam ten post byl fakt mimo - byl to zkrat.

Sorry, uvedený termín jsem asi zvolil blbě, ale jaksi nevím, jak jinak stručně vyjádřit "počítač z něhož byla zpráva odeslána SMTP protokolem a jehož IP adresa je uvedena v prvním poli Received v hlavičce mailu". Pokud mi prozradíte správný terminus technicus dle RFC, budu moc rád (a příště už nebudu za blba:-). Díky.

Dobry den,
uz rozumim. Nicmene nesouhlasim s tim, ze ta adresa je nefalsovatelna. Proc by si muj MTA nemohl nejake ty received zadky pripsat (samozrejme PRED sebou)?

Pokud se tyce nazvoslovi, myslim, ze tvurce RFC na nazev tohoto MTA nemyslel :-) Mozna stacilo napsat "prvni MTA v prenosu".

> Nicmene nesouhlasim s tim, ze ta adresa je nefalsovatelna.
> Proc by si muj MTA nemohl nejake ty received zadky pripsat
> (samozrejme PRED sebou)?

No, tahle varianta mne tedy opravdu nenapadla. :-) Přesto si stále myslím, že jednu "pravou" IP adresu v hlavičče najdu, pouze v tomto případě nebude na konci -- mail přece došel do mé schránky, takže musel někdy být předán "mému" SMTP serveru, kterému mohu důvěřovat, a který do hlavičky zapsal IP adresu předchozího MTA. Jsem příliš naivní?

V praxi je mi to ale stejně k ničemu, protože se obykle nedoberu k tomu, čí přesně ta adresa je, a pokud bych čirou náhodou byl úspěšný, mohu klidně narazit na Frantu Uživatele, který vůbec netuší, co se z jeho zavirované mašiny přes backdoor line ven...

Ano, ta IP adresa tam bude (za predpokladu, ze prvni prebirajici server ji do svych hlavicek napise - nemuze to tedy treba byt MERCURY na Novell Netware, ktery to nedela). Neni ale tak jednoduche zjistit, ktery z tech radku je prvni pravy i za predpokladu, ze IP predchoziho je napsana ve vsech.

No nevím Dane:

Received: from ns1.ryston.cz (62.77.73.11) by ryston.cz (Mercury 1.48);
8 Oct 04 14:44:16 +0200

Pro doplnění - Mercury tam IP adresu píše od verze 1.32 z roku 1997, viz:

Received: from prg.traveller.cz by ryston.cz (Mercury 1.31) with ESMTP;
30 Sep 97 22:01:35 +1000


Received: from starnine.com (198.211.93.1) by ryston.cz (Mercury 1.32) with ESMTP;
29 Nov 97 18:11:39 +0100

Zrejme mi nejnovejsi vyvoj na poli Netware ponekud uniknul ... ;-)

Nicmene, to nic nemeni na faktu, ze neni zaruceno, ze tam takovy udaj bude - jen to ted uz nemuzu dolozit zadnym hezkym a jednoduchym prikladem ... ;-)

Zajímá mě, jestli tam tento údaj vkládá server, na který ukazují moje MX, všechny servery před ním jsou buď přímo spammeři nebo open relay. A to, jak se chová server, na který směruji MX, umím ovlivnit nebo aspoň zjistit.

Ty si nikdy postu od nikud k sobe neforwardujes ? Ani tvi uzivatele ? V tehle pripadech naznaceny trivialni algoritmus nefunguje. A z hlavicek neni (nemusi byt) uplne trivialni rozeznat, ze dopis byl forwardovan ...

S forwardingem by neměl být problém, možná takový případ existuje, já o něm nevím. Takový spamcop mi zanalyzoval autoforwardované maily vždy správně.

Ja jsem nerikal, ze to nejde - ja jen rikal, ze s tim jednoduchym algoritmem (posledni server pred cilovymi MX je odesilatel) si nelze vystacit. Takze informace, ze SpamCop analyzuje i forwardovane maily spravne znamena jen to, ze patrne pouziva sofistikovanejsi postupy. A mimochodem, ja se SpamCopen az tak stoprocentni kladne zkusenosti nemam.