Re: dos_oe_to_mx in spamassassin

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: dos_oe_to_mx in spamassassin
From: Paolo Sala <piviul@riminilug.it>
Date: Mon, 15 Feb 2010 15:26:06 +0100
Message-id: <[🔎] 4B79597E.8070402@riminilug.it>
In-reply-to: <[🔎] 1D376B3F-DA42-4DD7-BEFC-3B22827685E5@966.it>
References: <[🔎] 4B791B8C.4020706@riminilug.it> <[🔎] 3090a3391002150313x22b1ad2v99bbb71b1a8d25ce@mail.gmail.com> <[🔎] 4B793474.9020208@riminilug.it> <[🔎] 1D376B3F-DA42-4DD7-BEFC-3B22827685E5@966.it>

mauro scrisse in data 15/02/2010 14:50:
> come giustamente detto,  il client dovrebbe contattare il proprio smtp server che poi si occuperebbe dell'inoltro ai tuoi mx.
>   
La cosa che non capisco è che il client sembra (AFAIK) fare proprio
così: consegna la mail al proprio ISP. Più sotto riporto uno stralcio di
head di un tipico messaggio.

> ora, la cosa diventa sospetta se una mail proveniente da un outlook (!) arriva direttamente a te saltando la giusta catena di passaggi.
>   
Ma quindi è outlook che fa così?

> In questo caso, e a buonragione, e logico ritenere che si tratti di un invio di spam o di virus su una caterva di mx non autorizzati. Diciamo pure, che tali software, tentano di mascherarsi come un client standard, malamente.
>   
Guarda che il/i messaggi in questione non è/sono spam, è semplicemente
una persona che cerca di inviare posta ad un server in cui è stato
installato SA.

> tanto per portarti un esempio, i provider che offrono servizi di posta ma che non hanno anche i servizi di connessione chiedono quasi obbligatoriamente l'accesso tramite autenticazione in modo da tagliare le gambe a chi cerca di connettersi e inviare posta (tendando di andare in relay, magari) senza le necessarie limitazioni.
>   
Ma non è il mio caso... è un utente infostrada con un account di libero
che invia posta tramite l'account di libero...

Questo è uno stralcio della head di uno dei messaggi:
> Content-Type: message/rfc822; x-spam-type=original
> Content-Description: original message before SpamAssassin
> Content-Disposition: attachment
> Content-Transfer-Encoding: 8bit
>
> Return-Path: <XXXX@libero.it>
> X-Original-To: cam@localhost
> Delivered-To: cam@localhost
> Received: from localhost (localhost [127.0.0.1])
>         by serverdati (Postfix) with ESMTP id ABD4D17C00A
>         for <cam@localhost>; Tue, 26 Jan 2010 06:14:17 +0100 (CET)
> Received: from localhost [127.0.0.1]
>         by localhost with POP3 (fetchmail-6.3.9-rc2)
>         for <cam@localhost> (single-drop); Tue, 26 Jan 2010 06:14:17
> +0100 (CET)
> Received: from cp-out9.libero.it (192.168.32.178) by ims2a1.libero.it
> (8.5.121.04)
>         id 4B5E739E000012BE for YYYY@libero.it; Tue, 26 Jan 2010
> 06:13:46 +0100
> Received: from DDQF2R2J (151.57.21.64) by cp-out9.libero.it (8.5.107)
>         id 4B5131A900CC0A09 for YYYY@libero.it; Tue, 26 Jan 2010
> 06:13:45 +0100
> Message-ID: <432CB74AE61B45B0BAA7077CA094080B@DDQF2R2J>
> From: "XXXX" <XXXX@libero.it>
> To: "YYYY" <YYYY@libero.it>
> References: <4B5DB0CF.5080508@libero.it>

Grazie mille

Piviul

Reply to:

Follow-Ups:
- Re: dos_oe_to_mx in spamassassin
  - From: giovanni Scudeller <giovanniscudeller@gmail.com>

References:
- dos_oe_to_mx in spamassassin
  - From: Paolo Sala <piviul@riminilug.it>
- Re: dos_oe_to_mx in spamassassin
  - From: "Mr. P|pex" <gianluca@pipex.name>
- Re: dos_oe_to_mx in spamassassin
  - From: Paolo Sala <piviul@riminilug.it>
- Re: dos_oe_to_mx in spamassassin
  - From: mauro <mauro@966.it>

Prev by Date: Re: finestre condivise
Next by Date: Re: dos_oe_to_mx in spamassassin
Previous by thread: Re: dos_oe_to_mx in spamassassin
Next by thread: Re: dos_oe_to_mx in spamassassin
Index(es):
- Date
- Thread