EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Aessone
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2011-05-15 11:36:46
Непрочитанное сообщение
Aessone » 2011-05-15 11:39:36
Всем привет.
Заметил такой момент. Спамеры додумались как обходить проверку SpamAssassin-a. Добавляют в header-ы письма X-Spam-Status: No, hits=0.0 required=5.0(частный пример). И следовательно фильтры exim-a не хотять работать с таким письмом как со сапмерским(хотя далее есть еще один X-Spam-Status), потомучто парсят тока до первого появления X-Spam-Status в headers.
Итак господа знатоки вопрос. Как правильно написать condition чтобы найти header и дропнуть письмо? Писал так:
Код: Выделить всё
drop
condition = ${if def:header_X-Spam-Status:{false}}
message = "Dropped due to contained X-Spam-Status flag"
log_message = "Dropped due to contained X-Spam-Status flag"
Но condition = ${if def:header_X-Spam-Status:{false}} возвращает мне пустую строку как бы я не извращался.
Помогите пожалуйста.
С уважением, Игорь.
Aessone
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
-
Контактная информация:
Непрочитанное сообщение
blade_007 » 2011-05-15 20:04:57
Тестовое письмо
Код: Выделить всё
cat << EOF >> temp
Return-Path: <jack>
Received: (from root@localhost)
by localhost.localdomain (8.14.4/8.14.4/Submit) id o5KIPLcC002497;
Sun, 20 Jun 2010 21:25:21 +0300
From: Jack <jack>
Message-Id: <201006201825.o5KIPLcC002497@localhost.localdomain>
Date: Sun, 20 Jun 2010 21:25:21 +0300
X-Spam-Status: No
To: sdfsdf, -s, jack@domain.ru
Subject: sdgsdfsf
User-Agent: Heirloom mailx 12.4 7/29/08
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
EOF
Проверка
Код: Выделить всё
/usr/sbin/exim -bem /path/to/temp
> ${if def:h_X-Spam-Status:}
true
В acl_rcpt_data добавить что-то такое
Код: Выделить всё
drop
condition = ${if def:header_X-Spam-Status:}
message = "Dropped due to contained X-Spam-Status flag"
log_message = "Dropped due to contained X-Spam-Status flag"
И, обязательно, оттестировать.
blade_007
-
Aessone
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2011-05-15 11:36:46
Непрочитанное сообщение
Aessone » 2011-05-15 20:52:41
Написал так как вы сказали. С моим темплейтом сообщения почемуто не работало. С вашим завелось. На следующей смене потестирую. Спасибо Вам. Обязательно отпишусь о результатах.
С уважением, Игорь.
Aessone
-
Max Sabadash
- рядовой
- Сообщения: 20
- Зарегистрирован: 2011-04-21 6:55:51
- Откуда: Алма-Ата, Казахстан
Непрочитанное сообщение
Max Sabadash » 2011-05-16 11:29:00
Дропать на основании наличия заголовка X-Spam-Status непрактично.
Многие и исход проверяют на спам и вставляют этот или иной хидер.
Хидеры нужно удалять.
Max Sabadash
-
Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Непрочитанное сообщение
Laa » 2011-05-23 16:17:33
Правильные фильтры экзима должны пользоваться внутренними проверками, а не тем, что готовое приплыло в письме. О как!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
Laa
