Любопытная дыра в почтовой системе Plesk

Хостер, у которого я держу сервер, прислал «абузу» — дескать, с моего сервера рассылается спам, им приходят жалобы и все такое. Я бы особо не удивился, но по ходу изучения приложенных свидетельств открылись интересные подробности.

Схема рассылки спама такая: на один из доменов, которые обслуживает мой сервер, присылают почтовые соообщения. Отправляют их на несуществующий адрес от имени (и с адреса) жертвы спам-рассылки. Почтовый сервер не может доставить сообщение, поскольку такого адреса он не знает, поэтому спустя какое-то время он отсылает по исходному (поддельному!) respond ro адресу bounce сообщение, типа «this address no longer accepts mail». Ну и исходный spam, понятно, прикладывает.

Налицо тупая дыра Plesk, распространяется она только на домены, которые «приклеены» к основному домену в виде синонима (domain alias). Для «нормальных» доменов SMTP соединения защищены с помощью плагина chkrcptto, который «посылает на» левую почту, которую отправляют на несуществующий адрес. Для алиасов (альтернативное имя домена) этот плужок не работает и пропускает все без разбора. Дальше уже qmail пытается доставить недоставимое, ругается и рассылает спам в итоге.

Почему дыра тупая? Потому что она известна как минимум с 2006 года, судя по форуму Parallels. Заткнуть ее своими силами довольно трудно, а переписать chkrcptto или изменить принцип конфигурирования qmail можно было тысячу раз.

Хостер (немецкий) помогать отказался, отправил за консультацией к поисковым системам. Мне оказалось проще всего отключить почту для доменов-синонимов, благо, используются они только мной, клиентов эта проблема не затронула.

Надоело узнавать что-то новое из области настроек, функций и глюков серверов. Скучно, уныло и предсказуемо — Plesk говно, Parallels черти, спамеры уроды — а жизнь-то проходит.