Конференция VBStreets

[Antonariy]

Продолжая совершенствовать Спаморез, добавил сравнение домена из адреса отправителя и сервера отправителя, стало отсекаться сразу 99% спама, казалось бы чего еще желать, но тут пришло нужное письмо с адреса @eduopen.ru с таким заголовком:

Код: Выделить всё

Received: from fr7.aha.ru ([62.113.100.57])
        by xxx.gisoft.ru (Gisoft.Mail-server) with ESMTP id M41DFU
        for <ххх@gisoft.ru>; Wed, 14 Mar 2007 11:59:32 +0300
Received: from aha.ru (backend3.aha.ru [195.2.83.133])
    by gnat.zenon.net (Postfix) with ESMTP id 841FC14A98
    for <ххх@gisoft.ru>; Wed, 14 Mar 2007 11:59:26 +0300 (MSK)
Received: from [213.167.45.146] (account ххх@eduopen.ru HELO [192.168.100.111])
  by backend3.aha.ru (CommuniGate Pro SMTP 4.3.12)
  with ESMTPA id 741263472 for ххх@gisoft.ru; Wed, 14 Mar 2007 11:59:26 +0300

Домен eduopen.ru на всем пути следования письма нигде не попадается, потому что почта хостится на зеноне, так что письмо пошло бы под нож, если бы я не предвидел таких проблем с хостинговой почтой. Методом тыка определяю, что почтовый сервер отправителя имеет имя mail.eduopen.ru и тот же адрес, что и backend3.aha.ru - 195.2.83.133

Код: Выделить всё

C:\Documents and Settings\Администратор>ping mail.eduopen.ru
Обмен пакетами с mail.eduopen.ru [195.2.83.133] с 32 байт данных:

C:\Documents and Settings\Администратор>ping backend3.aha.ru
Обмен пакетами с backend3.aha.ru [195.2.83.133] с 32 байт данных:

Маловероятно, но тем не менее вопрос: можно ли как-нибудь определить список доменных имен, повешенных на адрес?

[alibek]

Ну да. WhoIs-запросы тебе помогут.
Только эти запросы обрабатываются некоторое время и почта будет доставляться с задержкой. Разве это правильно?

[Ennor]

можно ли как-нибудь определить список доменных имен, повешенных на адрес?

Нет. Более того, домен резолвится в ип (тот же пинг это делает), но вот ип (ping -a some.ip.address.) может резолвиться только в дефолтный домен, если таковой прописан для этой машины. Если же не прописан, то ping -a не вернет ничего.

Если только поковыряться в RFC, определяющих протокол DNS - не исключено, что там предусмотрено получение списка имен для обратной зоны...

[Antonariy]

Как меня достали тормоза форума!!!!!

Ennor
Понятно.
Если пропинговать домен eduopen.ru, он выдаст адрес веб-сервера (он же контроллер домена?). А адрес (имя) дефолтного почтового сервера (есть такое понятие?) этого домена можем получить?

[alibek]

Можно. Получи MX этой зоны, это он и будет.

[Antonariy]

Как получить MX?

[GSerg]

Воспользовавшись поиском.
http://bbs.vbstreets.ru/viewtopic.php?t=23629

[Sebas]

исходящее письмо может и не проходить через мх (

[Antonariy]

Нашел библиотеку на c#, только она выдает неожиданный результат -
MX (eduopen.ru) : Mail Server = mx5.aha.ru, Preference = 100
Этого сервера с письмом рядом не стояло. Как такое понимать?

[Dmitriy2003]

Редактированно:

Return-Path: <mailxxx@rambler.ru>
X-Original-To: <mailyyyy@arcor.de>

Received: from localhost (mail-in-04.arcor-online.net [151.189.21.44]) by mail-in-13-z2.arcor-online.net (Postfix) with ESMTP id 5F6A51B8DFE for <mailyyyy@arcor.de>;

Received: from mail-in-04.arcor-online.net ([127.0.0.1]) by localhost (mail-in-04 [127.0.0.1]) (amavisd-new, port 10024) with LMTP id 06787-02-9 for <mailyyyy@arcor.de>;

Received: from mcgi20.rambler.ru (mcgi20.rambler.ru [81.19.67.53]) by mx.arcor.de (Postfix) with ESMTP id B8CE2197D06 for <mailyyyy@arcor.de>;

MX for Rambler.ru is imx1.rambler.ru - получается тоже не при делах.
Это собственно подтверждает слова Sebas
Да и - mcgi20.rambler.ru - глаз радует.

Добавленно:

Нашел библиотеку на c#

Нашел для vb - пользуемся
dns-lookup ActiveX and more...
pwd: www.best-control.de

[Antonariy]

А как же письмо доходит до backend3.aha.ru? Оно приходит на mx5.aha.ru и им переправляется далее?

[Dmitriy2003]

Может они скажут

[alibek]

Нашел библиотеку на c#, только она выдает неожиданный результат -
MX (eduopen.ru) : Mail Server = mx5.aha.ru, Preference = 100
Этого сервера с письмом рядом не стояло. Как такое понимать?

Вообще-то ничего удивительного.

Код: Выделить всё

nslookup
> set type=mx
> eduopen.ru
...
Non-authoritative answer:
eduopen.ru      MX preference = 100, mail exchanger = mx5.aha.ru
mx5.aha.ru      internet address = 195.2.72.158


[Antonariy]

Dmitriy2003
Текста много, смысла мало. Ниасилил.

alibek
Кому как. Я никогда раньше не разбирался, как ходит почта, вот меня и удивляет, почему письмо адресату уходит на один ip (таки да или все же нет?), а от того же адресата приходит с другого.

Надо было с самого начала задать правильный вопрос - можно ли установить прямую связь между отправителем и ip, откуда пришло письмо в случае хостинговой почты? Действительно ли отправитель xxx@yyy.com мог отправить письмо с адреса zzz.zzz.zzz.zzz или домен yyy.com к этому адресу не имеет никакого отношения?

[alibek]

Если данный почтовик это разрешает, почему бы и нет?
Просто обычно провайдеры разрешают использовать свой SMTP-сервер только своим клиентам.

[tyomitch]

Надо было с самого начала задать правильный вопрос - можно ли установить прямую связь между отправителем и ip, откуда пришло письмо в случае хостинговой почты? Действительно ли отправитель xxx@yyy.com мог отправить письмо с адреса zzz.zzz.zzz.zzz или домен yyy.com к этому адресу не имеет никакого отношения?

http://en.wikipedia.org/wiki/Sender_Policy_Framework