Рейтинг:1

Спам по протоколу локальной почты (LMTP)?

флаг cn

Наш сервер получает довольно много спама, в основном это стандартный спам, но глядя на заголовки некоторого спама, который мы получаем напрямую, кажется, что почта получена LMTP (протокол локальной передачи почты), а не SMTP, поэтому я любопытно, указывает ли приведенное ниже, что почта приходит с другой учетной записи на том же сервере?

  • Мой электронный адрес [email protected]
  • Наш сервер наш-server.com
Возвратный путь: <[email protected]>
Кому доставлено: [email protected]
Получено: from our-server.com by our-server.com с LMTP id uAvaLwN5i2K7KwAAAZdYnQ (конверт из <[email protected]>) для <martin=here.com>; Пн, 23 мая 2022 13:07:31 +0100
Обратный путь: <[email protected]>
Конверт-кому: martin=here.com Дата доставки: Пн, 23 мая 2022 г. 13:07:31 +0100 Получено: с [203.28.246.238] (порт=42475 helo=mail.mashfacts.com) нашим сервером. com с esmtps (TLS1.2) tls TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (Exim 4.95) (конверт из <[email protected]>) id 1nt6q4-000302-3a для [email protected]; Пн, 23 мая 2022 г.
13:07:31 +0100
DKIM-подпись:

Я знаю и вижу строчку:

Получено: от [203.28.246.238] (port=42475 helo=mail.mashfacts.com) нашим сервером.com с esmtps

Что подразумевает, что это удаленная доставка, но Я хотел дважды проверить, ожидался ли LMTP и что это конкретное электронное письмо не было получено одной учетной записью на сервере для передачи другой учетной записи на сервере..

Линия:

Получено: from our-server.com by our-server.com с LMTP

Кажется, это подразумевается?

Martin avatar
флаг cn
Извиняюсь, это, вероятно, немного глупый вопрос, но я хотел еще раз проверить, почему он утверждает, что сервер получил электронное письмо от самого себя.
anx avatar
флаг fr
anx
Ваши цитируемые заголовки писем выглядят странно. Можете ли вы [отредактировать] свой вопрос, чтобы опубликовать заголовки как есть в формате *code*, как предлагает мое редактирование, без изменений в порядке и новых строках?
Martin avatar
флаг cn
@anx не было изменений в линейных заказах, только изменение идентификации и добавление `` . ваше здоровье
Рейтинг:2
флаг fr
anx

Каждый прыжок в вашей почтовой системе добавляет еще один Получили: заголовок, чтение их снизу вверх расскажет вам историю о том, куда путешествовала почта. (хотя эта история может быть рассказана правдиво только в последние несколько Получили: заголовки, добавленные вашей системой).

Если ваше сообщение было получено из [203.28.246.238] как говорит последний цитируемый заголовок с вашего сервера, и был только позже переданы вашему сервису LMTP локально, как следует из заголовка выше, эта почта была доставлена ​​просто отлично.

Я думаю все ваша почта в конечном итоге доставляется через LMTP — очень распространенная конфигурация. Однако, как вы можете убедиться, проверив вывод сс -xtl | grep lmtp, ваша служба LMTP будет прослушивать только локальные файлы сокетов unix или петлевые адреса (127.0.0.0/8, ::1), никогда не получать сообщения из Интернета напрямую.

Если это возможно, то да, это может привести к тому, что вы будете получать оскорбительные сообщения в обход любых ограничений, наложенных вашим почтовым сервером. Но для этого вам придется явно отклоняться от настроек по умолчанию.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.