address rewriting

Marco Bisetto mbiso@tiscalinet.it
Fri, 31 Aug 2001 15:15:44 +0000 

>> >Invece serve, mi blocca un'infinità di spammer (uso anche RBL, comunque).
>> >Concordo che per un uso casalingo possa essere eccessivo, ma io sono
>> >sempre connesso e ricevo circa un migliaio di mail al giorno.
>> >
>>
>> Non sono daccordo su questo modo di trattare il campo from. Al limite
>> tu puoi bloccare anche tutta la posta in ingresso, e così non avrai
>> problemi di spamming.
>
>:-)) 
>
>i miei utenti non gradirebbero, invece hanno apprezzato molto il fatto
>che riesca a bloccare quasi tutti gli spammer, e che non perda nemmeno
>una mail.
>

Questa faccenda m'interessa, quanti messaggi blocchi con
reject_unknown_sender_domain, senza contare i miei? Come fai a sapere
che è spam?


>
>
>> Ma resta di fatto che non va bene bloccare la posta in ingresso sulla
>> base del contenuto di campi che un qualsiasi MUA o MTA può
>> generare. Del resto il messaggio potrebbe anche arrivare da UUCP o da
>> chissà dove, quindi non è corretto pretendere forzatamente l'esistenza
>> di un dominio registrato nel from dell'envelope di partenza.
>
>Infatti il mio sistema non controlla solo il From: (dove puoi anche
>scrivere io@casa.mia e funziona), controllo che il dominio
>dell'indirizzo di ritorno esista, infatti il problema con te non era il
>From: (che era ok) ma il Return-Path: (uso la direttiva
>smtpd_sender_restrictions = reject_unknown_sender_domain di postfix).
> 

Il campo Return-Path: viene generato dall'ultimo MTA che processa il
messaggio prima di consegnarlo nella casella postale del
destinatario. Evidentemente postfix lo crea ricopiando il campo From
che c'è nell'envelope del messaggio. L'envelope viene creata dal primo
MTA che processa il messaggio.

Nel caso dei PC di solito l'MTA è inglobato nel MUA stesso, e genera
il campo From dell'envelope ricopiando il campo From del
messaggio. Quindi se, per esempio, uso outlook express <<Vade retro!
Satana!>> :) e metto <io@casa.mia> nel campo from, il tuo Return-Path:
diventa <io@casa.mia> e il tuo MTA mi rigetta il messaggio, ma se
metto <nobody@mail.com> oppure
<qualsiasi.cosa@qualsiasi.dominio.registrato> il tuo MTA lo accetta!
Pensavo tutti gli spammer facessero così.

Ciao!

m