---

Som det er nu afviser min sendmail (8.10.2+sun) breve med
from: test (Domain name required)
from: test@dsadas (Domain of sender address test@dsadas does not exist)
from: @dsda (@dsda... User address required)

men

from: <> får lov at gå lige igennem.

Det vil jeg gerne undgå. Jeg har ikke procmail på maskinen.

Min mc fil ser ca således ud:

include(`/usr/lib/mail/m4/cf.m4')
define(`confDEF_USER_ID',``1:1'')
OSTYPE(`solaris2.ml')
undefine(`UUCP_RELAY')
undefine(`BITNET_RELAY')
define(`STATUS_FILE', `/var/adm/sendmail.st')dnl
define(`confMAX_MESSAGE_SIZE', `20000000')
define(`confTO_CONNECT', `1m')
define(`confTRY_NULL_MX_LIST',false)
define(`confDONT_PROBE_INTERFACES',true)
define(`confTO_IDENT', `15s')dnl
define(`confPRIVACY_FLAGS',`goaway')
define(`confSMTP_LOGIN_MSG', `')dnl
FEATURE(`use_cw_file')
FEATURE(`mailertable',`dbm -o /etc/mail/mailertable')dnl
FEATURE(redirect)
MAILER(smtp)
FEATURE(`access_db',`dbm -o /etc/mail/access')
FEATURE(`blacklist_recipients')

Venlig hilsen,

Ole Michaelsen, Kjøvenhawn.

--
power-lusers (read: running latest and greatest from Freshmeat,
insecure at extreme, owner does everything logged in as root cause
he finally got root on a Unix box and that makes his dick way longer).
-- Alexander Viro on comp.security.unix

---

Ole Michaelsen skrev:

> from: <> får lov at gå lige igennem.
>
> Det vil jeg gerne undgå.

Undskyld jeg blander mig, men hvorfor det? Siger RFC2821 ikke at "<>"
kan bruges i visse situationer? Og siger RFC2505 ikke (under 2.6a) at
»MUST NOT refuse "MAIL From: <>"«?

Men derfor kan du selvfølgelig godt have dine lokale grunde...


// Klaus

--
><>°    vandag, môre, altyd saam

---

Hej Klaus,

Klaus Alexander Seistrup wrote:
> Ole Michaelsen skrev:
>
>> from: <> får lov at gå lige igennem.
>>
>> Det vil jeg gerne undgå.
>
> Undskyld jeg blander mig, men hvorfor det? Siger RFC2821 ikke at "<>"
> kan bruges i visse situationer? Og siger RFC2505 ikke (under 2.6a) at
> »MUST NOT refuse "MAIL From: <>"«?

Det siger de da også.

> Men derfor kan du selvfølgelig godt have dine lokale grunde...

Det har jeg faktisk ikke. Jeg vil afholde mig fra at implementere
det.

Tak for oplysningen.

Vh,

Ole Michaelsen

--
power-lusers (read: running latest and greatest from Freshmeat,
insecure at extreme, owner does everything logged in as root cause
he finally got root on a Unix box and that makes his dick way longer).
-- Alexander Viro on comp.security.unix

---

"Ole Michaelsen" <omic+usenet3@fys.ku.dk> skrev i en meddelelse

> from: <> får lov at gå lige igennem.

hvis nogen kender opskriften til samme trick på postfix vil jeg blive glad
;)


--
|-|$235-|)k - Mickey - Eko sum lapis
Statoils logik:
1. Fransk hotdog : kr 18,-
1. Fransk hotdog + 0,4L Cocio : kr 15,-

---

Mickey skrev:

>> from: <> får lov at gå lige igennem.
>
> hvis nogen kender opskriften til samme trick på postfix vil
> jeg blive glad ;)

# /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks

# /etc/postfix/header_checks
/^From: <>$/ REJECT

Men læs for en god ordens skyld RFC2505 og RFC2821 først, og aflæg
eventuelt <http://rfc-ignorant.org/> et besøg.


// Klaus

--
><>°    vandag, môre, altyd saam

---

Klaus Alexander Seistrup skrev:

> <http://rfc-ignorant.org/>

Nogle gange vil den gerne ha' www på

   <http://www.rfc-ignorant.org/>


// Klaus

--
><>°    vandag, môre, altyd saam

---

Klaus Alexander Seistrup wrote:
> Klaus Alexander Seistrup skrev:
>
>> <http://rfc-ignorant.org/>
>
> Nogle gange vil den gerne ha' www på
>
>    <http://www.rfc-ignorant.org/>

Så lige at hele .dk er blacklistet...

/Ole

--
power-lusers (read: running latest and greatest from Freshmeat,
insecure at extreme, owner does everything logged in as root cause
he finally got root on a Unix box and that makes his dick way longer).
-- Alexander Viro on comp.security.unix

---

"Klaus Alexander Seistrup" <nospam2001oct@magnetic-ink.dk> skrev i en
meddelelse news:d5e79ddc-0a9a-44cb-9d4e-
> # /etc/postfix/header_checks
> /^From: <>$/ REJECT

den linie ville være guld fordi den blokerer for Hybris ormen...

> Men læs for en god ordens skyld RFC2505 og RFC2821 først, og aflæg
> eventuelt <http://rfc-ignorant.org/> et besøg.

men de er altså trælse de argumenter ;)

og helt ærligt, det er da ikke ligefrem gode argumenter der findes for at
tillade "FROM: <>"...


--
|-|$235-|)k - Mickey - Eko sum lapis
Statoils logik:
1. Fransk hotdog : kr 18,-
1. Fransk hotdog + 0,4L Cocio : kr 15,-

---

Mickey skrev:

> den blokerer for Hybris ormen...

Jeg har stort set ikke fået nogen Hybris eller SirCam - vælg dine
Outlook-venner med omhu.

Hvad med at blokere Hybris ved at filtrere på noget andet end "<>"?
Har den ikke andre karakteristika?


// Klaus

--
><>°    vandag, môre, altyd saam

---

Klaus Alexander Seistrup wrote:

> Mickey skrev:
>
>> den blokerer for Hybris ormen...
>
> Jeg har stort set ikke fået nogen Hybris eller SirCam - vælg dine
> Outlook-venner med omhu.

Tja - man vælger bare ikke de 'outlook-venner', der læser ens adresser
på diverse hjemmesider :)

> Hvad med at blokere Hybris ved at filtrere på noget andet end "<>"?
> Har den ikke andre karakteristika?

Jo, den har tomt subject _såvel_ som afsender - og har en vedhæftet fil
(som jeg nu ikke kan huske MIME-typen på) på 8 tegn (alle store) +
'.EXE'.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
if (getenv(EDITOR) == "vim") {karma++};
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

---

"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> skrev i en meddelelse
news:9pbjtu$bb5

> Jo, den har tomt subject _såvel_ som afsender - og har en vedhæftet fil
> (som jeg nu ikke kan huske MIME-typen på) på 8 tegn (alle store) +
> '.EXE'.

afsender navnet bliver vel også sat med From: navn <email> ikke ?
- og at blokere tom subject er måske lidt vel voldsomt...


--
|-|$235-|)k - Mickey - Eko sum lapis
Statoils logik:
1. Fransk hotdog : kr 18,-
1. Fransk hotdog + 0,4L Cocio : kr 15,-

---

Mickey wrote:

> "Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> skrev i en
> meddelelse news:9pbjtu$bb5
>
>> Jo, den har tomt subject _såvel_ som afsender - og har en vedhæftet
>> fil (som jeg nu ikke kan huske MIME-typen på) på 8 tegn (alle store)
>> + '.EXE'.
>
> afsender navnet bliver vel også sat med From: navn <email> ikke ?
> - og at blokere tom subject er måske lidt vel voldsomt...

Jo. Jeg gør selv det at jeg med procmail filtrerer alt uden From: eller
Subject: til en særlig spam-folder (det fanger desværre somme tider
noget, som det ikke skulle fange)... Men jeg kunne aldrig drømme om at
gøre det på SMTP-serveren.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
While Linux is larger than Emacs,
at least Linux has the excuse that it has to be.
--Linus Torvalds
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

---

Mickey <news002@susie.dk> wrote:

> og helt ærligt, det er da ikke ligefrem gode argumenter der findes for at
> tillade "FROM: <>"...

Bounces.

--
/\ \ / /\
//\\ .. //\\ Allan Joergensen aka [DW] on Undernet
//\(( ))/\\ Email: dw@nowhere.dk - Homepage: <URL:http://www.nowhere.dk/>
/ < `' > \ "If at first you don't succeed, redefine success"

---

"Allan Joergensen" <dw+spam@nowhere.dk> skrev i en meddelelse

> > og helt ærligt, det er da ikke ligefrem gode argumenter der findes for
at
> > tillade "FROM: <>"...
>
> Bounces.

postfix sender bounces fra adressen double-bounce@<domæne>.<tld>
- i hvert fald hvis man beder den fortælle en hvis der kommer en af de der
doble bounces


--
|-|$235-|)k - Mickey - Eko sum lapis
Statoils logik:
1. Fransk hotdog : kr 18,-
1. Fransk hotdog + 0,4L Cocio : kr 15,-

---

Mickey (news002@susie.dk) wrote:

>
>postfix sender bounces fra adressen double-bounce@<domæne>.<tld>
> - i hvert fald hvis man beder den fortælle en hvis der kommer en af de der
>doble bounces
>

Men den sætter sikkert (som qmail) "Return Path: <>" i det første bounce.

Jeg kan slet ikke modtage post fra domæner der ikke tager imod post fra en
tom afsenderadresse, det afviser min udbyders postserver. Der var nogen
der blev ret sure da det gjorde de afviste alt fra fx. get2net, nu er
deres tjek dog ikke helt så krævende som dengang.

Jeg har lige nu opdaget at qmail sætter "Return Path: <#@[]>" på et
doublebounce, hvilket jeg tilgengæld ikke helt forstår meningen med.

Mvh.

Dennis Jørgensen

---

"Dennis Jørgensen" <postmaster@q.nospam.kampsax.k-net.dk> skrev i en
meddelelse

> Men den sætter sikkert (som qmail) "Return Path: <>" i det første bounce.

nej...

Received: by susie.dk (Postfix) via BOUNCE
id 3430F40605; Tue, 7 Aug 2001 23:18:56 +0200 (CEST)
Date: Tue, 7 Aug 2001 23:18:56 +0200 (CEST)
From: MAILER-DAEMON@ susie.dk (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: mailrobot@ dating.dk

- den sætter slet ikke en return-path header...

Mailen der kom tilbage havde bla. disse headere:

X-From_: double-bounce@ susie.dk Tue Aug 7 23:18:57 2001
Return-Path: <double-bounce@ susie.dk>

Received: by susie.dk (Postfix) via BOUNCE id 5156440606; Tue, 7 Aug 2001
23:18:57 +0200 (CEST)
From: "Mail Delivery System" <MAILER-DAEMON@ susie.dk>
Subject: Postmaster Copy: Undelivered Mail

og det er så her double-bounce kommer ind i billedet

> Jeg kan slet ikke modtage post fra domæner der ikke tager imod post fra en
> tom afsenderadresse, det afviser min udbyders postserver. Der var nogen
> der blev ret sure da det gjorde de afviste alt fra fx. get2net, nu er
> deres tjek dog ikke helt så krævende som dengang.

det er fordi den checker mod dsn.rfc-ignorant.org

>
> Jeg har lige nu opdaget at qmail sætter "Return Path: <#@[]>" på et
> doublebounce, hvilket jeg tilgengæld ikke helt forstår meningen med.

nej den ser lidt forkert ud...


--
|-|$235-|)k - Mickey - Eko sum lapis
Statoils logik:
1. Fransk hotdog : kr 18,-
1. Fransk hotdog + 0,4L Cocio : kr 15,-

---

Mickey (news002@susie.dk) wrote:
>"Dennis Jørgensen" <postmaster@q.nospam.kampsax.k-net.dk> skrev i en
>meddelelse
>
>> Men den sætter sikkert (som qmail) "Return Path: <>" i det første bounce.
>
>nej...

Hmm det ser nu ud til den jeg sidder tættest på gør det, men det kan godt
være det snyder mig hvilken mailserver der sætter den ind.

Men hvis den mailserver der har modtaget mit bounce skulle indsætte
"Return-Path: <>" har den kun kunnet vide den skulle gøre det hvis
postfixserveren sagde "mail from: <>" da den afleverede min mail (altså
før den skrev hvad der skulle stå i "From: "-headerlinjen).

>
>> Jeg kan slet ikke modtage post fra domæner der ikke tager imod post fra en
>
>det er fordi den checker mod dsn.rfc-ignorant.org
>

Næh, det ser bestemt hjemmelavet ud (eller et lokalt tilpasset script).
Der er en hjemmeside der viser hvilke domæner der afvises, og den test der
har afgjort de skal afvises (en "samtale" med den (el. de) relevante
mailserver(e)). Det var den test der var noget mere streng tidligere, før
klagebølgen.

Næsten samme funktionalitet ville dog være opnået ved at tjekke
dsn.rfc-ignorant.org (og postmaster.rfc-ignorant.org).


Mvh.

Dennis Jørgensen

---

Mickey <news002@susie.dk> wrote:

>> Men den sætter sikkert (som qmail) "Return Path: <>" i det første bounce.
> nej...

Kig i dine logfiler:

Oct 3 09:35:09 dustpuppy postfix/smtp[2841]: 9D82114162:
to=<dw+lort@adr.dk>, relay=mail101.telia.com[194.255.56.74], delay=10,
status=bounced (host mail101.telia.com[194.255.56.74] said: 550
<dw+lort@adr.dk>: User unknown)

Oct 3 09:35:09 dustpuppy postfix/cleanup[2839]: CB7FF14161:
message-id=<20011003073509.CB7FF14161@dustpuppy.nowhere.dk>
Oct 3 09:35:09 dustpuppy postfix/qmgr[21389]: CB7FF14161: *from=<>,*
size=2026, nrcpt=1 (queue active)
Oct 3 09:35:10 dustpuppy postfix/local[2863]: CB7FF14161:
to=<dw@dustpuppy.nowhere.dk>, relay=local, delay=1, status=sent
("|/usr/bin/procmail")

--
/\ \ / /\
//\\ .. //\\ Allan Joergensen aka [DW] on Undernet
//\(( ))/\\ Email: dw@nowhere.dk - Homepage: <URL:http://www.nowhere.dk/>
/ < `' > \ "If at first you don't succeed, redefine success"

---

"Allan Joergensen" <dw+spam@nowhere.dk> skrev i en meddelelse
news:slrn9rlfvs.2gu.dw+spam@dustpuppy.nowhere.dk...
> Mickey <news002@susie.dk> wrote:

> Kig i dine logfiler:

hmm, det ser ud til du har ret...
- postfix sender fra <>...

double-bounce er så afsenderen som fejlen sendes fra...


--
|-|$235-|)k - Mickey - Eko sum lapis
Advarsel :
Dette indlæg er koncentreret kommunikation.
Tilsæt diplomatiske vendinger i passende mængde.

---

"Mickey" <news002@susie.dk> wrote:

>den linie ville være guld fordi den blokerer for Hybris ormen...

....samt nogle fejlmeddelelser fra en default-opsat
Exchange2000-server...

Jeg er i øvrigt næsten sikker på, at smtp.mail.dk (TDC) ikke
accepterer From: <>. Men så må de jo være RFC-ignorante.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3bb9ec6c$0$212

> ...samt nogle fejlmeddelelser fra en default-opsat
> Exchange2000-server...

well, så ka den lære det!

- fatter ærlig talt ikke hvorfor det skal være nødvendigt at tillade sådan
en adresse...

Det burde være standard at der på den mailserver der afsende fejl og lign.
som nu bruger <> som afsender istedet var en fejl-adresse hvortil en
double-bounce blev sendt. Ønskede man ikke at modtage den slags notitser
skal mailserveren bare sende dem i /dev/null - hvor svært kan det være ?

> Jeg er i øvrigt næsten sikker på, at smtp.mail.dk (TDC) ikke
> accepterer From: <>. Men så må de jo være RFC-ignorante.

lad os melde dem til rf-ignorant.org ;)


--
|-|$235-|)k - Mickey - Eko sum lapis
Advarsel :
Dette indlæg er koncentreret kommunikation.
Tilsæt diplomatiske vendinger i passende mængde.

---

"Mickey" <news002@susie.dk> wrote:

>well, så ka den lære det!

Sikkert. Men det er ikke mit problem.

> - fatter ærlig talt ikke hvorfor det skal være nødvendigt at tillade sådan
>en adresse...

Efter at have læst tråden har jeg nu fået en ide om det.

>Det burde være standard at der på den mailserver der afsende fejl og lign.
>som nu bruger <> som afsender istedet var en fejl-adresse hvortil en
>double-bounce blev sendt. Ønskede man ikke at modtage den slags notitser
>skal mailserveren bare sende dem i /dev/null - hvor svært kan det være ?

Det er vel ikke bare et spørgsmål om, hvorvidt man ønsker at modtage
den slags notitser. Det er efterhånden gået op for mig, at en
manglende afsenderadresse på fejlbeskeder er et ret simpelt og
effektivt middel til at undgå uendelige loops.

Jeg er dog enig i, at det samme kunne opnås med en lidt mere sporbar
adresse, som alle er enige om ikke at sende automatiske svar tilbage
til - men det er verden vist ikke standardiseret nok til.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3bc0ae66$0$51420
> Det er vel ikke bare et spørgsmål om, hvorvidt man ønsker at modtage
> den slags notitser. Det er efterhånden gået op for mig, at en
> manglende afsenderadresse på fejlbeskeder er et ret simpelt og
> effektivt middel til at undgå uendelige loops.
>
> Jeg er dog enig i, at det samme kunne opnås med en lidt mere sporbar
> adresse, som alle er enige om ikke at sende automatiske svar tilbage
> til - men det er verden vist ikke standardiseret nok til.

nemlig - det burde være muligt at finde på f.eks. bounce@smtpserver som
afsender ved fejl...


--
|-|$235-|)k - Mickey - Eko sum lapis
Advarsel :
Dette indlæg er koncentreret kommunikation.
Tilsæt diplomatiske vendinger i passende mængde.

---

On Mon, 01 Oct 2001 19:47:32 GMT, Ole Michaelsen wrote:

>> <http://www.rfc-ignorant.org/>

> Så lige at hele .dk er blacklistet...

Ja, siden de lukkede for whois. Var det noget med en eller anden lov,
eller hvad var det?


Mvh.

--
"Ni kan skratta om Ni vill Adam Sjøgren
Håna oss, vi rör oss, Ni står still" asjo@koldfront.dk

---

"Adam Sjøgren" <asjo@koldfront.dk> skrev i en meddelelse
news:873d532l05.fsf@koldfront.dk...

> Ja, siden de lukkede for whois. Var det noget med en eller anden lov,
> eller hvad var det?

registertilsynet...

- men ifølge statistiken er der da kun 5k domains der er blokeret pga.
whois, og der er vist lige et par stykker mere i DK ;)


--
|-|$235-|)k - Mickey - Eko sum lapis
Statoils logik:
1. Fransk hotdog : kr 18,-
1. Fransk hotdog + 0,4L Cocio : kr 15,-

---

Den Mon, 1 Oct 2001 23:03:34 +0200 skrev Mickey:
>"Adam Sjøgren" <asjo@koldfront.dk> skrev i en meddelelse
>news:873d532l05.fsf@koldfront.dk...
>
>> Ja, siden de lukkede for whois. Var det noget med en eller anden lov,
>> eller hvad var det?
>
>registertilsynet...
>
> - men ifølge statistiken er der da kun 5k domains der er blokeret pga.
>whois, og der er vist lige et par stykker mere i DK ;)

Det kommer vel an på om man tæller TLD, level 2 eller level 3.

Når det er .dk der er blokeret, er det jo reelt kun ET top-level
domain.

Mvh
Kent
--
IIS should be kept behind a PIX or better firewall, with port 80 closed.

---

"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9pcscb$6lc$6@sunsite.dk...

> Det kommer vel an på om man tæller TLD, level 2 eller level 3.
>
> Når det er .dk der er blokeret, er det jo reelt kun ET top-level
> domain.

jeg tror ikke de tæller 5000 toplevel domæner, og jeg tror heller ikke de
laver en "undtagelse" for .dk og lader det gå under et domæne


--
|-|$235-|)k - Mickey - Eko sum lapis
Advarsel :
Dette indlæg er koncentreret kommunikation.
Tilsæt diplomatiske vendinger i passende mængde.

---

Den Tue, 2 Oct 2001 20:44:52 +0200 skrev Mickey:
>"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
>news:9pcscb$6lc$6@sunsite.dk...
>
>> Det kommer vel an på om man tæller TLD, level 2 eller level 3.
>>
>> Når det er .dk der er blokeret, er det jo reelt kun ET top-level
>> domain.
>
>jeg tror ikke de tæller 5000 toplevel domæner, og jeg tror heller ikke de
>laver en "undtagelse" for .dk og lader det gå under et domæne

Jamen .dk ER et domæne.

Nøjagtig som virgin.co.uk også er et domæne.

DNS fungerer i mange niveauer.

Mvh
Kent
--
IIS should be kept behind a PIX or better firewall, with port 80 closed.

---

"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9pfhgk$19f$7@sunsite.dk...

> Jamen .dk ER et domæne.

ved det

> Nøjagtig som virgin.co.uk også er et domæne.

jeg tror nu de skelner, men jeg ved det ik...

> DNS fungerer i mange niveauer.

ved det ;)


--
|-|$235-|)k - Mickey - Eko sum lapis
Advarsel :
Dette indlæg er koncentreret kommunikation.
Tilsæt diplomatiske vendinger i passende mængde.