Exim. Задолбал хитрый bounce спам

[lintech]

Задолбал хитрый bounce спам такого вида:

Код: Выделить всё

bounce-mc.us9_37362925.799505-myuser=mydomain.com@mail158.atl61.mcsv.net FOR myuser@mydomain.com

Письмо доставляется myuser@mydomain.com минуя все проверки на спам, так как он почему то считает что это
письмо от локального юзера к локальному юзеру.

Как с этой напастью бороться ? Сыпется десятками в день.

Код: Выделить всё

Return-path: <bounce-mc.us9_37362925.799505-myuser=mydomain.com@mail158.atl61.mcsv.net>
Envelope-to: myuser@mydomain.com
Delivery-date: Thu, 22 Dec 2016 11:13:13 +0200
Received: from mail158.atl61.mcsv.net ([205.201.135.158])
        by redstar.org.ua with esmtp (Exim 4.85)
        (envelope-from <bounce-mc.us9_37362925.799505-myuser=mydomain.com@mail158.atl61.mcsv.net>)
        id 1cJzR3-0008NT-5o
        for myuser@mydomain.com; Thu, 22 Dec 2016 11:13:13 +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=k1; d=mail158.atl61.mcsv.net;
 h=Subject:From:Reply-To:To:Date:Message-ID:List-ID:List-Unsubscribe:Sender:Content-Type:MIME-Version; i=promo=3Dletter.factor.ua@mail158.atl61.mcsv.net;
 bh=9uo2RiQShM2Ws5dsyrcVRDk4dAA=;
 b=AGN1ACIvPFU+YVdT9s+VvnsOEjfODklRpXO99mKkyKf6XB+CoXhFmRLHCyqzXQSn7Y8GIkL/Dy2b
   dH+lUmE7kJFl+U9Rr7zte3mOcchoULGyTEAXwCcD2aQGJH9KhQ6+wh6Rt6OqTQ/mEkB4nPW9e/3o
   ckXc3ou88FmxjTE0jrg=
Received: from (127.0.0.1) by mail158.atl61.mcsv.net id hbecii174acs for <myuser@mydomain.com>; Thu, 22 Dec 2016 09:12:49 +0000 (envelope-from <bounce-mc.us9_37362925.799505-myuser=mydomain.com@mail158.atl61.mcsv.net>)
Subject: =?utf-8?Q?=D0=9D=D0=BE=D0=B2=D0=BE=D0=B3=D0=BE=D0=B4=D0=BD=D0=B8=D0=B9=20=D0=B3=D0=BE=D1=80=D0=BE=D1=81=D0=BA=D0=BE=D0=BF=20=D0=BD=D0=B0=202017=20=D0=B3.=F0=9F=92=AB?=
From: =?utf-8?Q?=D0=A4=D0=B0=D0=BA=D1=82=D0=BE=D1=80?= <promo@letter.factor.ua>
Reply-To:  <us9-1aa874ce84-63fc95296f@conversation01.mailchimpapp.com>
To: myuser@mydomain.com
Date: Thu, 22 Dec 2016 09:12:49 +0000
Message-ID: <3ca468bf0b6b1be6f84f6dfe4.cb3bc33838.20161222091203.2fa6b2709b.28164e4a@mail158.atl61.mcsv.net>
X-Mailer: MailChimp Mailer - **CID2fa6b2709bcb3bc33838**
X-Campaign: mailchimp3ca468bf0b6b1be6f84f6dfe4.2fa6b2709b
X-campaignid: mailchimp3ca468bf0b6b1be6f84f6dfe4.2fa6b2709b
X-Report-Abuse: Please report abuse for this campaign here: http://www.mailchimp.com/abuse/abuse.phtml?u=3ca468bf0b6b1be6f84f6dfe4&id=2fa6b2709b&e=cb3bc33838
X-MC-User: 3ca468bf0b6b1be6f84f6dfe4
X-Feedback-ID: 37362925:37362925.799505:us9:mc
List-ID: 3ca468bf0b6b1be6f84f6dfe4mc list <3ca468bf0b6b1be6f84f6dfe4.534145.list-id.mcsv.net>
Precedence: bulk
X-Auto-Response-Suppress: OOF, AutoReply
X-Accounttype: pd
List-Unsubscribe: <mailto:unsubscribe-mc.us9_3ca468bf0b6b1be6f84f6dfe4.2fa6b2709b-cb3bc33838@mailin1.us2.mcsv.net?subject=unsubscribe>, <http://factor.us9.list-manage.com/unsubscribe?u=3ca468bf0b6b1be6f84f6dfe4&id=df99c4f112&e=cb3bc33838&c=2fa6b2709b>
Sender: "=?utf-8?Q?=D0=A4=D0=B0=D0=BA=D1=82=D0=BE=D1=80?=" <promo=letter.factor.ua@mail158.atl61.mcsv.net>
x-mcda: FALSE
Content-Type: multipart/alternative; boundary="_----------=_MCPart_1467577108"
MIME-Version: 1.0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[xM]

Ну так вы смотрите почему ваша конфигурация некорректно его обрабатывает.

[lintech]

Та знать бы в какую сторону копать!
Так как на некоторые bounce реагирует вроде правильно:

Код: Выделить всё

rejected after DATA: Message that generate bounce not coming from main hosts

[xM]

Это у вас, кстати, не bounce. Bounces не имеют отправителя. Это обычное письмо со всеми атрибутами рассылки.

[lintech]

У меня в конфиге вроде запрещено в имени отправителя использовать знак "="

Код: Выделить всё

  # Проверяем недопустимые символы для
  # нелокальных получателей:
  deny    message       = "Unknown symbols in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@=%!] : ^.*/\\.\\./

Не пойму как тогда пролазят такие адреса

Код: Выделить всё

ounce-mc.us9_37362925.799505-myuser=mydomain.com@mail158.atl61.mcsv.net FOR myuser@mydomain.com

[xM]

Где вы видите запрет?

[lintech]

В куске конфига выше постом.
Или я не правильно его понимаю ?

Отправлено спустя 3 минуты 40 секунд:
Кажысь сам дотупил Нужно condition написать.

[xM]

Или я не правильно его понимаю ?

Нет, правильно. У вас же deny. Просмотрел.
Тогда не должны проходить, по идее.

[xM]

Скорее всего, вам надо как-то так

Код: Выделить всё

local_parts   = ^[./|] : \N^.*[@=%!]\N : ^.*/\\.\\./

[lintech]

Пока что оставил так:

Код: Выделить всё

local_parts   = .*[=%!]

Жду спамерских писем, а там буду посмотреть.

[lintech]

От я болбес !
Искал не допустимые знаки в local_parts, а адреса типа

Код: Выделить всё

bounce-mc.us9_37362925.799505-myuser=mydomain.com@mail158.atl61.mcsv.net

в спамерских письмах в поле Return-path:

Бывает

[xM]

Данные отправителя local_part и domain берутся из конверта (Envelope-from).