Сегодня на форуме сообщили о рассылке спам-писем. Прямо такого ничего криминального нет, но напрягает то, что сообщения приходят с сервера Базальт СПО! Вот скриншоты писем: https://forum.altlinux.org/index.php?action=dlattach;topic=48397.0;attach=31579;image https://forum.altlinux.org/index.php?action=dlattach;topic=48397.0;attach=31581;image Received: from air.basealt.ru (air.basealt.ru [194.107.17.39]) ... Received: from smtp.basealt.ru (unknown [176.12.98.74]) by air.basealt.ru (Postfix) with ESMTPSA id 057BE2F20240 for <яяяя@k66.ru>; Sat, 16 Dec 2023 21:47:10 +0000 (UTC) Received: from forum.altlinux.org (unknown [10.128.7.94]) by smtp.basealt.ru (Postfix) with ESMTP id 8F58F3200C9 for <яяяя@k66.ru>; Sun, 17 Dec 2023 00:47:09 +0300 (MSK) Received: from forum.altlinux.org (localhost.localdomain [127.0.0.1]) by forum.altlinux.org (Postfix) with SMTP id 764C7E01A3 for <яяяя@k66.ru>; Sun, 17 Dec 2023 00:47:09 +0300 (MSK) Subject: vqjhobrt@mail.ru To: <яяяя@k66.ru> From: "vqjhobrt@mail.ru" <forum-admin@altlinux.org> Reply-To: <vqjhobrt@mail.ru> Date: Sat, 16 Dec 2023 21:47:09 -0000 X-Mailer: SMF Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="SMF-40ce9f372d18a5e53f778d1751186d72" Content-Transfer-Encoding: 7bit Message-Id: <20231216214709.764C7E01A3@forum.altlinux.org> Return-Path: forum-admin@altlinux.org .... vqjhobrt@mail.ru --SMF-40ce9f372d18a5e53f778d1751186d72 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 7bit vqjhobrt@mail.ru --SMF-40ce9f372d18a5e53f778d1751186d72-- Результаты аутентификации: mxs.mail.ru; spf=pass (mx289.i.mail.ru: домен из altlinux.org указывает 194.107.17.39 в качестве разрешенного отправителя) smtp.mailfrom=forum-admin@altlinux.org smtp.helo=air.basealt.ru Получено-SPF: пропуск (mx289.i.mail.ru: домен из altlinux.org указывает 194.107.17.39 в качестве разрешенного отправителя) клиент-ip=194.107.17.39; envelope-from=forum-admin@altlinux.org ; helo=air.basealt.ru; Получено: от air.basealt.ru ([194.107.17.39]:42038) посредством mx289.i.mail.ru с помощью esmtp (конверт-от <forum-admin@altlinux.org>) идентификатор 1rCV5s-00DtjE-22 для ******72@mail.ru; Пн, 11 дек. 2023 04:28:24 +0300 Получено: от air.basealt.ru (Postfix, от userid 490) id 6AA772F20255; Пн, 11 дек. 2023 01:28:24 +0000 (UTC) X-средство проверки на спам-версия: SpamAssassin 3.4.1 (2015-04-28) на платформе sa.local.altlinux.org X-уровень защиты от спама: * X-Статус спама: Нет, оценка = 1.2 требуется = 5.0 тестов = BAYES_00, FREEMAIL_FORGED_REPLYTO,FREEMAIL_REPLYTO_END_DIGIT,RDNS_NONE,TVD_SPACE_RATIO autolearn= нет autolearn_force= нет версии = 3.4.1 Получено: от smtp.basealt.ru (неизвестно [176.12.98.74]) посредством air.basealt.ru (Postfix) с идентификатором ESMTPSA 7F2A42F20253
Подтверждаю. Если нужна портянка с логами, могу выслать.
Created attachment 15327 [details] Исходный код письма, второе по счёту, первое было удалено.
Письма начали приходить в марте 2023 года. Сначала с адреса zpqesgxyngr@mail.ru, потом с vqjhobrt@mail.ru В теле писем только e-mail,больше ничего. Свой адрес я нигде не показывал, ни на скриншотах, ни в сообщениях, адрес есть только в "Профиле пользователя" на форуме.
Created attachment 15329 [details] Логи
Created attachment 15331 [details] Исходный код письма
Я тоже подтверждаю. В письме приглашение перейти по адресу: vqjhobrt@mail.ru.
Created attachment 15334 [details] лс
Comment on attachment 15334 [details] лс Изобретатель функции "Разрешить пользователям отправлять Вам email" может её обосновать? Это лишняя вещь вообще. Об общении за рамками форума, очень легко договориться в личном сообщении оного.
(Ответ для ВикторДуб на комментарий #8) > Комментарий к вложению 15334 [details] [подробности] > лс > > Изобретатель функции "Разрешить пользователям отправлять Вам email" может её > обосновать? Это лишняя вещь вообще. Об общении за рамками форума, очень > легко договориться в личном сообщении оного. А "изобретатель"-то тут причём? Просто нужно было деактивировать эту функцию сразу после регистрации аккаунта. :)
Настройки на форуме нужно изменить таким образом, чтобы письмо на Электронную почту могли отправлять только и исключительно зарегистрированные пользователи форума! Сейчас-же отправить письмо может любой желающий, даже не проходя аутентификацию на форуме! Достаточно просто нажать на значок конверта под профилем пользователя! Таким образом рассылается не только спам, но и происходит дискредитация форума!
(Ответ для gosts 87 на комментарий #9) > А "изобретатель"-то тут причём? Просто нужно было деактивировать эту функцию > сразу после регистрации аккаунта. :) Я не просекаю, для чего она дублирует раздел личных сообщений? Сайты для знакомств в изобилии...
(Ответ для ВикторДуб на комментарий #11) > Я не просекаю, для чего она дублирует раздел личных сообщений? > Сайты для знакомств в изобилии... Как вариант - для связи с Администратором и Модераторами, когда на форум написать нет возможности или времени. Другой вопрос, что обычному пользователю сразу после регистрации следует эту функцию отключить!
Второй вариант: сделать так, чтобы при регистрации аккаунта эта функция по-умолчанию была неактивна. Уже после регистрации в своём профиле пусть настраивает что и как хочет. Сейчас-же функция "Разрешить пользователям отправлять Вам email", насколько я понимаю, активируется при регистрации и не многие снимают с этой функции "галочку"...
(Ответ для gosts 87 на комментарий #13) > Второй вариант: сделать так, чтобы при регистрации аккаунта эта функция > по-умолчанию была неактивна. Третий вариант: исполняя правила форума, в которых с порога написано - "Для приватного и личного общения, обмена личными контактами подходят: личные сообщения на форуме", удалить функцию "Разрешить пользователям отправлять Вам email".
(Ответ для ВикторДуб на комментарий #14) > Третий вариант: исполняя правила форума, в которых с порога написано - "Для > приватного и личного общения, обмена личными контактами подходят: личные > сообщения на форуме", удалить функцию "Разрешить пользователям отправлять > Вам email". Четвёртый: оставить возможность отправки писем на E-mail только для Администратора и Модераторов.
(Ответ для gosts 87 на комментарий #15) > Четвёртый: оставить возможность отправки писем на E-mail только для > Администратора и Модераторов. Это и им самим не нужно :) "Для связи с модераторами по вопросам нарушения правил пользуйтесь кнопкой "Сообщить модератору" на конкретном сообщении с нарушением либо личными сообщениями."
(Ответ для ВикторДуб на комментарий #16) > Это и им самим не нужно :) > "Для связи с модераторами по вопросам нарушения правил пользуйтесь кнопкой > "Сообщить модератору" на конкретном сообщении с нарушением либо личными > сообщениями." Ну, попробуйте "пожаловаться" если вышли из учётки. :) Нет. Админу и Модератерам надо оставить возможность, чтобы форма для написания им письма. Например, если Администратор случайно или по ошибке кого-то забанил, то как этот пользователь сможет сообщить о том, что произошло недоразумение и попросить разбана? :)
(Ответ для gosts 87 на комментарий #17) Администратор случайно или по ошибке кого-то забанил Да, действительно, в "хороших домах" есть кнопка - по вопросам разбана писать сюда.
Created attachment 15335 [details] Тестовое email-сообщение от Гостя Пользователю форума.
Проверил возможность отправления Гостем (неавторизованным посетителем) форума сообщения пользователю, у которого в профиле включена опция "Разрешить пользователям отправлять Вам email". Подтверждаю, письмо отправляется и приходит на почту адресату (тело тестового письма приложил к данному тикету). В форме отправления Гость не может увидеть электронный адрес пользователя. То есть в настройках профиля форума есть ошибка. А именно, оставляя включенной опцию "Разрешить пользователям отправлять Вам email", человек думает, что только зарегистрированные пользователи могут отправлять ему почту. Но, получается что любой посетитель сайта (а том числе и робот) может отправить сообщение. Imho, надо по крайней мере деактивировать опцию "Разрешить пользователям отправлять Вам email" при регистрации новых пользователей.
