дайте идею для составления кондишина

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

дайте идею для составления кондишина

Непрочитанное сообщение schizoid » 2010-05-13 10:28:25

есть почтовый адрес cn-corp@domain.ua, который светится на сайте. на этот адрес шлюется толпа спама. Но весь прикол в том, что доменом domain.ua я не рулю. Это домен головного офиса. с этого ящика (cn-corp@domain.ua) идет алиас уже на мой домен, user@my.domain.ua. и вот. есть мысль, для этих писем добавлять дополнительно очки на спам.
вот тело спама:

Код: Выделить всё

Return-path: <cn-corp@domain.ua>
Envelope-to: system-filter
Delivery-date: Tue, 11 May 2010 09:14:51 +0300
Received: from domain.ua ([80.78.xx.xx] helo=mail.domain.ua)
        by my.domain.ua with esmtp (Exim 4.69 (FreeBSD))
        (envelope-from <cn-corp@domain.ua>)
        id 1OBijy-000LWi-Aw
        for user@my.domain.ua; Tue, 11 May 2010 09:14:51 +0300
Resent-From: <cn-corp@domain.ua>
Resent-To: <user@my.domain.ua>
Resent-Date: Tue, 11 May 2010 09:16:28 +0300
X-Loop: <cn-corp@domain.ua>
X-Spam-Status: No, hits=0.0 required=4.0
        tests=TOTAL_SCORE: 0.000
X-Spam-Level:
Received: from pheromony.com.ua ([94.75.247.130])
        by mail.domain.ua
        for cn-corp@domain.ua;
        Tue, 11 May 2010 09:16:11 +0300
Received: from mail.ru (unknown [91.203.146.85])
        by pheromony.com.ua (Postfix) with ESMTP id 85CE61EB85AF;
        Tue, 11 May 2010 07:11:33 +0200 (CEST)
Message-ID: <703F0CC8373D4C679E9E6C39DD44046C@vlados-bdd3c35c>
Reply-To: "TGT" <tgtes@karagos.com>
From: "TGT" <tgtes@karagos.com>
To: =?windows-1251?B?yOHu6/8t4+jn5evr4A==?= <ytrogqof@mail.ru>
Subject: =?windows-1251?B?yu4gxO3+IM/u4eXk+yE=?=
Date: Tue, 11 May 2010 09:15:27 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
        Type="multipart/alternative";
        boundary="----=_NextPart_000_0285_01CAF0EA.7EDE6CC0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
X-Spam-Description: if spam count > 50 - this is spam
X-Spam-Count: 40
т.е. ему какбы не хватило еще 10 очков, что бы порезаться.

так вот. думал что-то типа такого:

Код: Выделить всё

 warn    condition   = ${if eqi{$return_path}{cn-corp@domain.ua}{yes}{no}}
     hosts      = !+relay_from_hosts : *
     set acl_m0   = ${eval:$acl_m0+20}
     logwrite   = "STAGE5: ACL m0 set = $acl_m0 for host=$sender_host_name [$sender_host_address] with HELO=$sender_helo_name - +20 SPAM for cn-corp@domain.ua"
но выяснил, что переменная $return_path используется только в транспорте. а мне нужно в акле.
думал, может на основе Resent-From: сделать, но что-то не смог найти переменную, которая бы возвращала содержимое этого поля.

может что еще подскажете?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: дайте идею для составления кондишина

Непрочитанное сообщение schizoid » 2010-05-13 10:47:49

обчитавшись тут: http://forum.lissyara.su/viewtopic.php? ... th#p179250
передвинул этот кондишин из acl_check_rcpt в acl_check_data, переменная $return_path тут уже есть. вроде работает. тестю дальше.
ядерный взрыв...смертельно красиво...жаль, что не вечно...