关于收到aaazzzaaazzzaaazzzaaazzzaaazzz邮件的原因（已有结论）

思一克

估计是系统有问题。我进去改我的帖子，为何主人变为了Abel?

我又进去了，没有改动主人的地方。

ghbspecial

我很喜欢看你们讨论的，二位我都很佩服，，看到107楼时，也有点晕了，不上面有个兄弟已经抓图了。
呵呵。。。确实比较离奇。。

思一克

我已经向真正的老大（管理员）报告了。我进去（EDIT）没有看到哪里能改主人（按理说不应该能改）

醉卧水云间

思一克想问题过于简单：

            S: MAIL FROM:<Green@Beta.ARPA>
            R: 250 OK

            S: RCPT TO:<Jones@Beta.ARPA>
            R: 250 OK

            S: RCPT TO:<Brown@Beta.ARPA>
            R: 250 OK

            S: DATA
            R: 354 Start mail input; end with <CRLF>.<CRLF>
            S: hello
            S: <CRLF>.<CRLF>
            R: 250 OK

你看看这个邮件的body有多大？ 你可能不大会数，我数给你看吧，5个字节。如果照你的阻挡方案，这个邮件就发不到smtpd，更不用relay了。
你举的outlook例子不能代表全部，它发了很多累赘的东西，符合协议的邮件body最短可以是空白，没有outlook我还用telnet 来发邮件呢。照你的过滤我不写满300个字看来别想用你的服务器了。

做服务要严谨，如果我发这个邮件而你把他过滤掉，我会投诉的：）

醉卧水云间

107楼是思版主改过了？！

如果是思版主原帖怎么会是abel的署名？行走江湖这么多年，只碰到被人改贴，还没碰到过被人改名的。似乎不是系统错误吧。

langue

禁止SMTP客户端，从Web Mail走

醉卧水云间

原帖由 langue 于 2006-9-28 21:58 发表
禁止SMTP客户端，从Web Mail走

还是你牛，呵呵。

zjzfb

典型的MIME编码邮件，由Outlook发往163，再从163接收，内容：
主题：
    Just for test !!!
正文：
    Test line 1-1
      Test line 1-2
用sniffer察看，还有163的包头，POP3接收之后脱掉一层
完成之后的邮件编码就变成了下面的，不知道300字节限制有什么作用

Received: from sc602 (unknown [60.177.61.135])
        by smtp11 (Coremail) with SMTP id wKjADh4AZwMyygZFiIE5Aw==.22335S4;
        Tue, 12 Sep 2006 22:54:46 +0800 (CST)
From: "=?gb2312?B?16O3yQ==?=" <zjzfb@163.com>
To: <zjzfb@163.com>
Subject: Just for test !!!
Date: Tue, 12 Sep 2006 22:54:37 +0800
Message-ID: <000301c6d67b$5e59c220$5801a8c0@sc602>
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_0004_01C6D6BE.6C7F7320"
X-Mailer: Microsoft Office Outlook 11
Thread-Index: AcbWe14Ly77Bc8DSSICxm2goTVmqcQ==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106

This is a multi-part message in MIME format.

------=_NextPart_000_0004_01C6D6BE.6C7F7320
Content-Type: text/plain;
        charset="gb2312"
Content-Transfer-Encoding: 7bit

Test line 1-1

Test line 1-2


------=_NextPart_000_0004_01C6D6BE.6C7F7320
Content-Type: text/html;
        charset="gb2312"
Content-Transfer-Encoding: quoted-printable

<html xmlns=3D"urn:schemas-microsoft-comfficeffice" =
xmlns:w=3D"urn:schemas-microsoft-comffice:word" =
xmlns=3D"http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=3DContent-Type content=3D"text/html; charset=3Dgb2312">
<meta name=3DGenerator content=3D"Microsoft Word 11 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
        {font-family:=CB=CE=CC=E5;
        panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
        {font-family:"\@=CB=CE=CC=E5";
        panose-1:2 1 6 0 3 1 1 1 1 1;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        text-align:justify;
        text-justify:inter-ideograph;
        font-size:10.5pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:Arial;
        color:windowtext;}
/* Page Definitions */
@page Section1
        {size:595.3pt 841.9pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;
        layout-grid:15.6pt;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=3DZH-CN link=3Dblue vlink=3Dpurple =
style=3D'text-justify-trim:punctuation'>

<div class=3DSection1 style=3D'layout-grid:15.6pt'>

<p class=3DMsoNormal><font size=3D1 face=3DArial><span lang=3DEN-US =
style=3D'font-size:
9.0pt;font-family:Arial'>Test line 1-1<o:p></o:p></span></font></p>

<p class=3DMsoNormal><font size=3D1 face=3DArial><span lang=3DEN-US =
style=3D'font-size:
9.0pt;font-family:Arial'>Test line 1-2<o:p></o:p></span></font></p>

</div>

</body>

</html>

------=_NextPart_000_0004_01C6D6BE.6C7F7320--




.

[ 本帖最后由 zjzfb 于 2006-9-29 02:11 编辑 ]

zjzfb

再来一个由163 Web Mail发送的

Received: from 60.177.61.135(60.177.61.135) ( 60.177.61.135(60.177.61.135)
[60.177.61.135(60.177.61.135)] ) by webmail-app92 (Coremail) ; Tue, 12 Sep
2006 22:48:16 +0800 (CST)
MIME-Version: 1.0
Message-ID: <4506C8B0.000006.02986@bj163app92.163.com>
Date: Tue, 12 Sep 2006 22:48:16 +0800 (CST)
From: "=?gb2312?B?yP3O3sjL1LE=?=" <zjzfb@163.com>
To: "祝飞" <zjzfb@163.com>
Subject: Just for test
X-Priority: 3
X-Originating-IP: [60.177.61.135(60.177.61.135)]
X-Mailer: <!-- CoreMail Version 3.0.0 Copyright (c) 2002-2006 www.mailtech.cn --
>
163com
Content-Type: Multipart/Alternative; boundary="Boundary-=_buNvkTYlAyAqoOxZONDoMh
mlScuw"


--Boundary-=_buNvkTYlAyAqoOxZONDoMhmlScuw
Content-Type: text/plain; charset="gb2312"
Content-Transfer-Encoding: 7bit

test line 1
test line 2
--Boundary-=_buNvkTYlAyAqoOxZONDoMhmlScuw
Content-Type: text/html; charset="gb2312"
Content-Transfer-Encoding: quoted-printable

test line 1<br>test line 2<br><!-- footer --><br><br><br><br><br><div sty=
le=3D"border-bottom:1px solid #999"></div><br>=0A=0A=09<font color=3D"bla=
ck" style=3D"font-size:14.8px">=C2=F2 =D5=E2 =D0=A9 =C8=C3 =C5=AE =D3=D1 =
=BA=DC =D0=CB =B7=DC ( =CD=BC )</font> =0A=09<br>=0A=09 <a href=3D"http:/=
/adtaobao.allyes.com/main/adfclick?db=3Dadtaobao&bid=3D600,597,58&cid=3D2=
9985,198,1&sid=3D32501&show=3Dignore&url=3Dhttp://www.taobao.com/vertical=
/lady/pro.php" target=3D"_blank" style=3D"font-size:13px;line-height:160%=
;color:blue">=D5=E6 =BB=E1 =B9=FD =C8=D5 =D7=D3 ! =D2=BB =B8=F6 =D4=C2 =CA=
=D5 =C8=EB 5800 =C6=AF =C1=C1 MM =B5=C4 =B8=D0 =D0=D4  =C9=FA =BB=EE ( =D7=
=E9 =CD=BC )=0A</a>=0A=0A
--Boundary-=_buNvkTYlAyAqoOxZONDoMhmlScuw--

.

思一克

关于aaazzz垃圾和阻挡小邮件（< 256字节的问题）更详细点说明。

我找到了这小的aaazzz垃圾，从朋友系统的用户的OE save出来的。

Return-Path: <andrea.tenneriello@prysmian.com>
Delivered-To: xxxx@yyyy.com
Received: (qmail 5275 invoked by uid 89); 26 Oct 2005 01:36:24 -0000
Received: from unknown (HELO mailer2.pirelli.com) (213.140.9.237)
  by 0 with SMTP; 26 Oct 2005 01:36:24 -0000
aaazzzaaazzzaaazzzaaazzzaaazzz


这样的东西用户有的一收就有60多到200多。都是残缺不全的<300字节的。
现在知道了这个是网络引起的，在qmail系统接收就是这样的，所以可以一挡了之，在也没有了。
估计具体表现和mail系统有关，在其他系统中还要具体实验。

阻挡小邮件的问题。
邮件进入SMTPD服务器的过程是
OUTSIDE -----> SMTPD ------(A)------> QUEUE -----(B, LOCAL DELIVER AGENT)----->USERS

qmail系统的反病毒和垃圾检查都在A点，就是MSG还没进入队列前。在A点检查MSG尺寸（不包括信封），
你用OUTLOOK 写一个个无标题的内容只有一个a的邮件，在A点你看MSG大小，大约是400字节左右。不同系统会不同，但出入不大。那么，一个200字节的MSG是什么东西？想象是什么？该阻挡不？

我的MAPS反垃圾系统，阻止的尺寸原来是400多，基本没有任何误伤。后来发觉用palm pilot写的一个字节的邮件尺寸是300多，所以将阻挡大小变为300。

可以放心阻挡小于256的，我系统每天就这种真正的“垃圾”就挡掉近100个。

我说的这些到其它系统上会有不同。所以不需要一概而论。原理相似。