Короче - получаю я сообщение , что сообщение которое я в жизни не отправлял не может быть доставлено реципиенту . ну, полез я смотреть - кто же его отправил - вроде получается я и отправил :fear2: .с другой стороны в папке sent massage их вроде как и нет . значит , вроде не я .
полез узнавать чего с этим делать .
читаем ответ гугла :
| QUOTE |
I'm receiving failed delivery replies to messages I never sent.
Please check the validity of the recipient's address. For more information about the Contacts list in your account, please click here. |
блин , дебилы !!!при чём тут валидити реципиентов ( блин ,по русски не знаю как это сказать ) !! кто-то либо использует мой аккаунт , либо какую-то дырку в гмыле !!!
и главное никаким образом выйти на контакт мейл их abuse team не удаётся . они направляют тебя по по факу , пока тебе не надоест чистать этот бред . на всякий случай поменял пароль . но впечатление , что пользуются не моим аккаунтом ( иначе почему бы им не поменять пароль самим ?), и почему нет следов в сент мэйл нет следов ? а какой-то дыркой у гугля.
piligrim
@ 10-10-2007, 22:23
у меня тоже самое было
а еще пару раз приходили письма из турагенства с просьбой прислать какие-то списки людей :fear2:
| QUOTE (piligrim @ 10-10-2007, 15:23) |
у меня тоже самое было
а еще пару раз приходили письма из турагенства с просьбой прислать какие-то списки людей :fear2: |
А что, жалко было прислать что-ли?
grif, кто-то мог послать мыло, указав твой адрес в качестве обратного, туда робот и ответил.
piligrim
@ 10-10-2007, 22:38
| QUOTE (mts @ 10-10-2007, 15:35) |
| QUOTE (piligrim @ 10-10-2007, 15:23) | у меня тоже самое было
а еще пару раз приходили письма из турагенства с просьбой прислать какие-то списки людей :fear2: |
А что, жалко было прислать что-ли?
|
а где я их возьму? хочу твое имя внесу? :diablo:
| QUOTE (mts @ 10-10-2007, 21:35) |
grif, кто-то мог послать мыло, указав твой адрес в качестве обратного, туда робот и ответил. |
так не одно мыло , и потом почему кому-то понадобилось компроментировать мой адресс? зачем ?
Nuairi
@ 10-10-2007, 22:47
| QUOTE (piligrim @ 10-10-2007, 14:23) |
у меня тоже самое было
а еще пару раз приходили письма из турагенства с просьбой прислать какие-то списки людей :fear2: |
расстрельные
piligrim
@ 10-10-2007, 22:56
| QUOTE (Nuairi @ 10-10-2007, 15:47) |
| QUOTE (piligrim @ 10-10-2007, 14:23) | у меня тоже самое было
а еще пару раз приходили письма из турагенства с просьбой прислать какие-то списки людей :fear2: |
расстрельные |
не. вроде людей которые куда-то едут ..
heineken man
@ 10-10-2007, 23:13
Я вас немного расстрою, но Гугл тут не причем.
Похоже на довольно расспространенный сценарий:
1. Кто-то посылает кому-то спам, указывая грифовский жимейл в качестве отправителя. Протокол SMTP не имеет механизмы защиты от подобных фальсификаций (имеющих кстати на проф. языке название joe-jobs, по имени одного из первых пострадавших).
2. Сообщение не может найти ресипиента, поскольку - ну скажем такого просто не имеется, или выбыл из-за травм :punk:
3. Почтовый сервер получателя делает то, что он должен в такой ситуации - отправляет т.н. NDR - Non Delivery Report с извещением о проблемах в доставке, догадайся кому, и при этом на настоящий адрес. В данном случае в жимейле. :music: Все довольны, кроме Joe - Грифа. :help:
Как я уже упоминал, встроенных систем защиты от фальшивых адресов сендеров в протоколе не имеется. Есть несколько альтернативных проектов, но все далеки от всеобщего использования и доставляют довольно много новых проблем их внедрившим.
Жимейл кстати использует один из таких механизмов - SPF, для всех тех, кто хочет проверить действительно ли сообщение с обратным адресом @gmail.com пришло с жимейловских адресов. Осталось только всем разномастным почтовым серверам по всем разнокалиберным дыркам и уголкам инета начать это проверять. :p:
heineken man а как тебе ответ из их ФАКа понравился ?
heineken man
@ 10-10-2007, 23:33
| QUOTE (grif @ 10-10-2007, 22:23) |
| heineken man а как тебе ответ из их ФАКа понравился ? |
Трудно предьявлять претензии к бесплатным сервисам, даже в случае явного пренебрежения интересами клиента. :fear2: :w00t:
Правда мы с Biorobot как-то час обэясняли дебилам из бизнес-техподдержки нетвижена, что у них в системе дыра и кто-то вовсю рассылает спам через их по кретински выставленный в инет забытый майкросовтовский сервер. Они довели меня до белого каления полным непониманием о чем идет речь, а потом предложили подписаться на ихний антиспам сервис со скидкой. :diablo: :wink:
Вот даже
википедия нашлась на joe-jobs.
Spyle
@ 11-10-2007, 00:03
А скажите за Гмайл: где я могу найти Архив? Постоянно отсылаю ненужные мылы туда, чтоб не мешались. А сегодня что-то понадобилось оттуда, а где его найти - не пойму!!
heineken man
@ 11-10-2007, 00:09
Все, что было посланно в архив остается видимым в ALL MAIL или поиском. Очередная странность жмейла. :hi: :music:
Spyle
@ 11-10-2007, 01:27
| QUOTE (heineken man @ 10-10-2007, 23:09) |
| Все, что было посланно в архив остается видимым в ALL MAIL или поиском. Очередная странность жмейла. :hi: :music: |
Не нашел... Неужели я стер???
elina817
@ 11-10-2007, 04:02
Да при чем тут gmail, обыкновенный спам, у меня таких сообщений на hotmail как минимум пара штук каждую неделю, если б я на них всех внимание обращала - никаких нервов не хватило бы :)
| QUOTE (heineken man @ 10-10-2007, 15:13) |
| Почтовый сервер получателя делает то, что он должен в такой ситуации - отправляет т.н. NDR - Non Delivery Report с извещением о проблемах в доставке |
Вообще-то в smtp протоколе есть сообщение 550 User unknown, которое правильно настроенный sendmail и возвращает серверу-отправителю, никому никаких писем не посылая. Но большинство почему-то любит qmail (не путать с gmail ;)) с его идеологией "все принимать, а потом разбираться". :(
во-первых, user unknown потом таки сваливается юзеру в почту.
А во-вторых, многие это запрещают, ибо это потенциальная дыра. Позволяет довольно быстро проверять наличие емыла.
А в остальном... grif, ты не поверишь скольким людям подобный FAQ таки помог. Все-таки подавляющее количество возвратов - это не спам, а таки корявый адрес.
| QUOTE (FiL @ 11-10-2007, 06:44) |
во-первых, user unknown потом таки сваливается юзеру в почту.
А во-вторых, многие это запрещают, ибо это потенциальная дыра. Позволяет довольно быстро проверять наличие емыла.
А в остальном... grif, ты не поверишь скольким людям подобный FAQ таки помог. Все-таки подавляющее количество возвратов - это не спам, а таки корявый адрес. |
там же ясно написано в вопросе - I'm receiving failed delivery replies to messages I never sent.
при чём тут корявый адрес ? человек который писал этот вопрос -ответ - был явно не дружен с головой .
| QUOTE |
| Да при чем тут gmail, обыкновенный спам |
если бы в заголовке отправленного спама не фигурировало моё имя - то всё ок , а вот спам который рассылается от моего имени - меня несколько пугает , в том числе из-за того что сам по себе гугль может взать и заблокировать мой аккаунт
Nuairi
@ 11-10-2007, 08:35
формулировка конечно бредовая.
вернулся назад денежный перевод, который ты никогда никому не отсылал. с просьбой проверить правильность реквизитов адресата. :)
жаль, что так не бывает.
heineken man
@ 11-10-2007, 10:08
| QUOTE (bjg @ 11-10-2007, 04:20) |
| QUOTE (heineken man @ 10-10-2007, 15:13) | | Почтовый сервер получателя делает то, что он должен в такой ситуации - отправляет т.н. NDR - Non Delivery Report с извещением о проблемах в доставке |
Вообще-то в smtp протоколе есть сообщение 550 User unknown, которое правильно настроенный sendmail и возвращает серверу-отправителю, никому никаких писем не посылая. Но большинство почему-то любит qmail (не путать с gmail ;)) с его идеологией "все принимать, а потом разбираться". :( |
Для этого нужно, чтобы сервер проверял валидность ресепиента еще во время rcpt to: диалога, к тому же имея для этого доступ к списку юзеров домена. Не самый распространенный сценарий на сегодня. :rolleyes:
Типичная на сегодня топология - т.д. Mail Relay в DMZ проверяет только домен получателя, не его экаунт.
| QUOTE (grif @ 11-10-2007, 00:27) |
| если бы в заголовке отправленного спама не фигурировало моё имя - то всё ок , а вот спам который рассылается от моего имени - меня несколько пугает , в том числе из-за того что сам по себе гугль может взать и заблокировать мой аккаунт |
Весь спам, который сейчас гуляет - гуляет от имени таких-же жертв спама. Берется длинный список адресов и на каждый адрес высылается письмо с обратным адресом из того-же списка. Плохо, но методов борьбы практически нет.
Seruy
@ 11-10-2007, 16:15
А может начать с просмотра заголовков письма , может там вообще не присутствует GMAIL , тогда все становится довольно ясно сразу =).
Например так :
Dear User,
the message with following attributes has not been delivered,
because contains an object which cannot be checked by antivirus filter.
Relaying such messages is blocked by administrator.
Sender = expl@expl
Recipients = expl@top7.....kiev.ua
Subject =
Message-ID = <...>
Antivirus filter report:
--- Dr.Web report ---
Dr.Web detailed report:
Filter failed to pass object to DrWEB daemon
Такое письмо приходит на мой ящик expl@expl .
Интересно , но я же не отправлял письма туда, проверяем заголовки (то что вложил сервер который дал reject)
Return-path: <expl@expl>
Received: from relay-hostels.ntu-kpi.kiev.ua
(relay-hostels.ntu-kpi.kiev.ua [10.7.1.103]) by top7.ntu-kpi.kiev.ua (Postfix)
with ESMTP id 360B81FE72 for <expl@top7.....kiev.ua>; Thu,
14 Apr 2005 22:44:38 +0300 (EEST)
Received: by relay-hostels.ntu-kpi.kiev.ua (Postfix, from userid 426)
id 2C68843B323; Thu, 14 Apr 2005 22:44:38 +0300 (EEST)
Received: from cafe-9.net (unknown [62.244.139.68])
by relay-hostels.ntu-kpi.kiev.ua (Postfix) with SMTP id 9518943DB0A for
<expl@top7.....kiev.ua>; Thu, 14 Apr 2005 22:44:32 +0300 (EEST)
Важное для нас :
Received: from cafe-9.net (unknown [62.244.139.68])
Как то очень не похоже на сервер expl , учитывая что expl это мой сервер и я точно знаю что он не может быть на этом адрессе делаем вывод что я и мой сервер expl к этому письму отношения не имеют . Это именно тот случай что описали выше.
Конечно часть заголовков может быть сфальцифицырованна , но немного присмотревшись и использовав утилиты для преобразования IP в имя и обратно можно увидеть где может начинаться странности как mail сервер с DSL\cabel\dial_up сервер заявляющий что он gmail.com =).
| QUOTE |
precipitous <mymail@gmail.com> hide details Oct 10 (23 hours ago)
to lolim@bellsouth.net
date Oct 10, 2007 4:18 PM
subject Johnny bulkhead
mailed-by gmail.com
ionize Genevan algid entertaining
Super Wednesday for ASWD.OB
accuracy nonagenarion pleistocene monarchal spangle
Now $0.02 (up 45% from 10/5)
5 day High $0.1
10 day Projections $0.25
bet girandole hierarchy adjudge brotherly |
это сам текст спама , который был разослан от имени моего мэйла юзерам .
на него пришло 7 или 8 писем от гмыла о недоступности клиентов .
теоретически я понял , что было сделано - спам робот вставил в заголовок рассылки мой адрес.видимо ,это делается , чтобы избежать блокировки отдельных адресов . никаких претензий по этому поводу к гуглу у меня нет .
претензии по поводу дурацкого фака , и невозможности обратиться к абьюз-тиму .
кстати , я думаю , что нет особых проблем настроить робота сообщаюшего о невозможности доставить сообщение на то , чтобы он проверял - было ли это сообщение отправлено с гуглевского сервера , или нет , и не тревожил людей понапрасну .
Seruy
@ 11-10-2007, 16:50
В теории можно , на практике , пока очень проблемно ,
Тут уже описывали метод проверки на то что письмо пришло от того сервера что должно было , серверов поддерживающих это очень мало, так что я ограничился тем что бы была проверка сушествования домена отправителя , имя сервера соответствовало заявленному и все заголовки соответствовали стандартам . Но даже с такими настройками есть сервера которые не проходят проверку , так что мне пришлось поднять primary DNS зоны для них у себя что бы разрешить прием писем от них.
Так что определить автоматом надо ли отправлять уведомление или нет довольно не легко. А даже 1 потерянное писмо которое было для тебя важно чтоит того что бы получать отчеты.
OFF TOP
Можно было сделать исключения в Mail сервере , но мне легче было добавить зоны .
piligrim
@ 11-10-2007, 18:47
вот еще пришло :
Уважаеми колеги,
В прикачен файл ще видите подробна информация за за Коледа и Нова година в Скай Уей хотел.
Успешен ден,
Nelly Alexandrova
Sales & Marketing
tel. 819 21 51, 0894 777 365
fax. 819 21 99
e-mail: reservations@skywayhotel.com
www.skywayhotel.com