Exim + ACL + headers.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Aessone
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-05-15 11:36:46

Exim + ACL + headers.

Непрочитанное сообщение Aessone » 2011-05-15 11:39:36

Всем привет.
Заметил такой момент. Спамеры додумались как обходить проверку SpamAssassin-a. Добавляют в header-ы письма X-Spam-Status: No, hits=0.0 required=5.0(частный пример). И следовательно фильтры exim-a не хотять работать с таким письмом как со сапмерским(хотя далее есть еще один X-Spam-Status), потомучто парсят тока до первого появления X-Spam-Status в headers.
Итак господа знатоки вопрос. Как правильно написать condition чтобы найти header и дропнуть письмо? Писал так:

Код: Выделить всё

drop
        condition = ${if def:header_X-Spam-Status:{false}}
        message = "Dropped due to contained X-Spam-Status flag"
        log_message =  "Dropped due to contained X-Spam-Status flag"
Но condition = ${if def:header_X-Spam-Status:{false}} возвращает мне пустую строку как бы я не извращался.
Помогите пожалуйста.

С уважением, Игорь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Exim + ACL + headers.

Непрочитанное сообщение blade_007 » 2011-05-15 20:04:57

Тестовое письмо

Код: Выделить всё

cat << EOF >> temp
Return-Path: <jack>
Received: (from root@localhost)
        by localhost.localdomain (8.14.4/8.14.4/Submit) id o5KIPLcC002497;
        Sun, 20 Jun 2010 21:25:21 +0300
From: Jack <jack>
Message-Id: <201006201825.o5KIPLcC002497@localhost.localdomain>
Date: Sun, 20 Jun 2010 21:25:21 +0300
X-Spam-Status: No
To: sdfsdf, -s, jack@domain.ru
Subject: sdgsdfsf
User-Agent: Heirloom mailx 12.4 7/29/08
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

EOF
Проверка

Код: Выделить всё

/usr/sbin/exim -bem /path/to/temp
> ${if def:h_X-Spam-Status:}
true
В acl_rcpt_data добавить что-то такое

Код: Выделить всё

drop
        condition = ${if def:header_X-Spam-Status:}
        message = "Dropped due to contained X-Spam-Status flag"
        log_message =  "Dropped due to contained X-Spam-Status flag"
И, обязательно, оттестировать.

Aessone
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-05-15 11:36:46

Re: Exim + ACL + headers.

Непрочитанное сообщение Aessone » 2011-05-15 20:52:41

Написал так как вы сказали. С моим темплейтом сообщения почемуто не работало. С вашим завелось. На следующей смене потестирую. Спасибо Вам. Обязательно отпишусь о результатах.

С уважением, Игорь.

Аватара пользователя
Max Sabadash
рядовой
Сообщения: 20
Зарегистрирован: 2011-04-21 6:55:51
Откуда: Алма-Ата, Казахстан

Re: Exim + ACL + headers.

Непрочитанное сообщение Max Sabadash » 2011-05-16 11:29:00

Дропать на основании наличия заголовка X-Spam-Status непрактично.
Многие и исход проверяют на спам и вставляют этот или иной хидер.
Хидеры нужно удалять.

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim + ACL + headers.

Непрочитанное сообщение Laa » 2011-05-23 16:17:33

Правильные фильтры экзима должны пользоваться внутренними проверками, а не тем, что готовое приплыло в письме. О как!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!