Bug 48994

Summary: Массовая рассылка спама
Product: Infrastructure Reporter: gosts 87 <demitelinevazhno>
Component: forum.altlinux.orgAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact:
Severity: normal    
Priority: P5 CC: aas, admin1, arbich, demitelinevazhno, kvb7272, mz.sukhov, rider
Version: unspecified   
Hardware: all   
OS: Linux   
URL: https://forum.altlinux.org/index.php
Attachments:
Description Flags
Исходный код письма, второе по счёту, первое было удалено.
none
Логи
none
Исходный код письма
none
лс
none
Тестовое email-сообщение от Гостя Пользователю форума. none

Description gosts 87 2024-01-03 19:11:38 MSK 
Сегодня на форуме сообщили о рассылке спам-писем. Прямо такого ничего криминального нет, но напрягает то, что сообщения приходят с сервера Базальт СПО!
Вот скриншоты писем:
https://forum.altlinux.org/index.php?action=dlattach;topic=48397.0;attach=31579;image

https://forum.altlinux.org/index.php?action=dlattach;topic=48397.0;attach=31581;image

Received: from air.basealt.ru (air.basealt.ru [194.107.17.39])
...
Received: from smtp.basealt.ru (unknown [176.12.98.74])
   by air.basealt.ru (Postfix) with ESMTPSA id 057BE2F20240
   for <яяяя@k66.ru>; Sat, 16 Dec 2023 21:47:10 +0000 (UTC)
Received: from forum.altlinux.org (unknown [10.128.7.94])
   by smtp.basealt.ru (Postfix) with ESMTP id 8F58F3200C9
   for <яяяя@k66.ru>; Sun, 17 Dec 2023 00:47:09 +0300 (MSK)
Received: from forum.altlinux.org (localhost.localdomain [127.0.0.1])
   by forum.altlinux.org (Postfix) with SMTP id 764C7E01A3
   for <яяяя@k66.ru>; Sun, 17 Dec 2023 00:47:09 +0300 (MSK)
Subject: vqjhobrt@mail.ru
To: <яяяя@k66.ru>
From: "vqjhobrt@mail.ru" <forum-admin@altlinux.org>
Reply-To: <vqjhobrt@mail.ru>
Date: Sat, 16 Dec 2023 21:47:09 -0000
X-Mailer: SMF
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="SMF-40ce9f372d18a5e53f778d1751186d72"
Content-Transfer-Encoding: 7bit
Message-Id: <20231216214709.764C7E01A3@forum.altlinux.org>
Return-Path: forum-admin@altlinux.org
....
vqjhobrt@mail.ru
--SMF-40ce9f372d18a5e53f778d1751186d72
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit

vqjhobrt@mail.ru
--SMF-40ce9f372d18a5e53f778d1751186d72--



Результаты аутентификации: mxs.mail.ru; spf=pass (mx289.i.mail.ru: домен из altlinux.org указывает 194.107.17.39 в качестве разрешенного отправителя) smtp.mailfrom=forum-admin@altlinux.org smtp.helo=air.basealt.ru
Получено-SPF: пропуск (mx289.i.mail.ru: домен из altlinux.org указывает 194.107.17.39 в качестве разрешенного отправителя) клиент-ip=194.107.17.39; envelope-from=forum-admin@altlinux.org ; helo=air.basealt.ru;




Получено: от air.basealt.ru ([194.107.17.39]:42038)
 посредством mx289.i.mail.ru с помощью esmtp (конверт-от <forum-admin@altlinux.org>)
 идентификатор 1rCV5s-00DtjE-22
 для ******72@mail.ru; Пн, 11 дек. 2023 04:28:24 +0300
Получено: от air.basealt.ru (Postfix, от userid 490)
 id 6AA772F20255; Пн, 11 дек. 2023 01:28:24 +0000 (UTC)
X-средство проверки на спам-версия: SpamAssassin 3.4.1 (2015-04-28) на платформе
 sa.local.altlinux.org
X-уровень защиты от спама: *
X-Статус спама: Нет, оценка = 1.2 требуется = 5.0 тестов = BAYES_00,
 FREEMAIL_FORGED_REPLYTO,FREEMAIL_REPLYTO_END_DIGIT,RDNS_NONE,TVD_SPACE_RATIO
 autolearn= нет autolearn_force= нет версии = 3.4.1
Получено: от smtp.basealt.ru (неизвестно [176.12.98.74])
 посредством air.basealt.ru (Postfix) с идентификатором ESMTPSA 7F2A42F20253
Comment 1 ВикторДуб 2024-01-03 19:20:30 MSK 
Подтверждаю.
Если нужна портянка с логами, могу выслать.
Comment 2 Nicom 2024-01-03 19:54:02 MSK 
Created attachment 15327 [details]
Исходный код письма, второе по счёту, первое было удалено.
Comment 3 Nicom 2024-01-03 19:56:52 MSK 
Письма начали приходить в марте 2023 года.
Сначала с адреса zpqesgxyngr@mail.ru, потом с vqjhobrt@mail.ru
В теле писем только e-mail,больше ничего.

Свой адрес я нигде не показывал, ни на скриншотах, ни в сообщениях, адрес есть только в "Профиле пользователя" на форуме.
Comment 4 ВикторДуб 2024-01-03 20:11:14 MSK 
Created attachment 15329 [details]
Логи
Comment 5 ВикторДуб 2024-01-03 22:06:20 MSK 
Created attachment 15331 [details]
Исходный код письма
Comment 6 Арбичев Игорь 2024-01-04 12:29:46 MSK 
Я тоже подтверждаю. В письме приглашение перейти по адресу: vqjhobrt@mail.ru.
Comment 7 ВикторДуб 2024-01-04 18:35:25 MSK 
Created attachment 15334 [details]
лс
Comment 8 ВикторДуб 2024-01-04 18:37:59 MSK 
Comment on attachment 15334 [details]
лс

Изобретатель функции "Разрешить пользователям отправлять Вам email" может её обосновать? Это лишняя вещь вообще. Об общении за рамками форума, очень легко договориться в личном сообщении оного.
Comment 9 gosts 87 2024-01-04 19:37:10 MSK 
(Ответ для ВикторДуб на комментарий #8)
> Комментарий к вложению 15334 [details] [подробности]
> лс
> 
> Изобретатель функции "Разрешить пользователям отправлять Вам email" может её
> обосновать? Это лишняя вещь вообще. Об общении за рамками форума, очень
> легко договориться в личном сообщении оного.

А "изобретатель"-то тут причём? Просто нужно было деактивировать эту функцию сразу после регистрации аккаунта. :)
Comment 10 gosts 87 2024-01-04 19:51:25 MSK 
Настройки на форуме нужно изменить таким образом, чтобы письмо на Электронную почту могли отправлять только и исключительно зарегистрированные пользователи форума!
Сейчас-же отправить письмо может любой желающий, даже не проходя аутентификацию на форуме! Достаточно просто нажать на значок конверта под профилем пользователя!
Таким образом рассылается не только спам, но и происходит дискредитация форума!
Comment 11 ВикторДуб 2024-01-04 20:01:54 MSK 
(Ответ для gosts 87 на комментарий #9)
 
> А "изобретатель"-то тут причём? Просто нужно было деактивировать эту функцию
> сразу после регистрации аккаунта. :)

Я не просекаю, для чего она дублирует раздел личных сообщений? 
Сайты для знакомств в изобилии...
Comment 12 gosts 87 2024-01-04 20:14:42 MSK 
(Ответ для ВикторДуб на комментарий #11)
> Я не просекаю, для чего она дублирует раздел личных сообщений? 
> Сайты для знакомств в изобилии...

Как вариант - для связи с Администратором и Модераторами, когда на форум написать нет возможности или времени. Другой вопрос, что обычному пользователю сразу после регистрации следует эту функцию отключить!
Comment 13 gosts 87 2024-01-04 20:32:13 MSK 
Второй вариант: сделать так, чтобы при регистрации аккаунта эта функция по-умолчанию была неактивна.
Уже после регистрации в своём профиле пусть настраивает что и как хочет. Сейчас-же функция "Разрешить пользователям отправлять Вам email", насколько я понимаю, активируется при регистрации и не многие снимают с этой функции "галочку"...
Comment 14 ВикторДуб 2024-01-04 20:44:39 MSK 
(Ответ для gosts 87 на комментарий #13)
> Второй вариант: сделать так, чтобы при регистрации аккаунта эта функция
> по-умолчанию была неактивна.

Третий вариант: исполняя правила форума, в которых с порога написано - "Для приватного и личного общения, обмена личными контактами подходят: личные сообщения на форуме", удалить функцию "Разрешить пользователям отправлять Вам email".
Comment 15 gosts 87 2024-01-04 21:00:16 MSK 
(Ответ для ВикторДуб на комментарий #14)
 > Третий вариант: исполняя правила форума, в которых с порога написано - "Для
> приватного и личного общения, обмена личными контактами подходят: личные
> сообщения на форуме", удалить функцию "Разрешить пользователям отправлять
> Вам email".

Четвёртый: оставить возможность отправки писем на E-mail только для Администратора и Модераторов.
Comment 16 ВикторДуб 2024-01-04 21:06:42 MSK 
(Ответ для gosts 87 на комментарий #15)

> Четвёртый: оставить возможность отправки писем на E-mail только для
> Администратора и Модераторов.

Это и им самим не нужно :)
"Для связи с модераторами по вопросам нарушения правил пользуйтесь кнопкой "Сообщить модератору" на конкретном сообщении с нарушением либо личными сообщениями."
Comment 17 gosts 87 2024-01-04 21:38:40 MSK 
(Ответ для ВикторДуб на комментарий #16)
> Это и им самим не нужно :)
> "Для связи с модераторами по вопросам нарушения правил пользуйтесь кнопкой
> "Сообщить модератору" на конкретном сообщении с нарушением либо личными
> сообщениями."

Ну, попробуйте "пожаловаться" если вышли из учётки. :)
Нет. Админу и Модератерам надо оставить возможность, чтобы форма для написания им  письма. 
Например, если Администратор случайно или по ошибке кого-то забанил, то как этот  пользователь сможет сообщить о том, что произошло недоразумение и попросить разбана? :)
Comment 18 ВикторДуб 2024-01-04 21:48:20 MSK 
(Ответ для gosts 87 на комментарий #17)

Администратор случайно или по ошибке кого-то забанил

Да, действительно, в "хороших домах" есть кнопка - по вопросам разбана писать сюда.
Comment 19 mrs 2024-01-05 01:12:47 MSK 
Created attachment 15335 [details]
Тестовое email-сообщение от Гостя Пользователю форума.
Comment 20 mrs 2024-01-05 01:13:58 MSK 
Проверил возможность отправления Гостем (неавторизованным посетителем) форума сообщения пользователю, у которого в профиле включена опция "Разрешить пользователям отправлять Вам email". Подтверждаю, письмо отправляется и приходит на почту адресату (тело тестового письма приложил к данному тикету). В форме отправления Гость не может увидеть электронный адрес пользователя.

То есть в настройках профиля форума есть ошибка. А именно, оставляя включенной опцию "Разрешить пользователям отправлять Вам email", человек думает, что только зарегистрированные пользователи могут отправлять ему почту. Но, получается что любой посетитель сайта (а том числе и робот) может отправить сообщение.

Imho, надо по крайней мере деактивировать опцию "Разрешить пользователям отправлять Вам email" при регистрации новых пользователей.
Comment 21 Antonov Alexander 2025-01-16 17:25:19 MSK 
Отключил форму отправки email, мне кажется эта функция лишняя. 
Отправлять можно только личные сообщения.