Exim, маркировать письма с to: undisclosed-recipients:;

[measles]

Всем привет.

Надоел спам с пустым полем to: ( undisclosed-recipients:;) в хедерах. Пробую экизмом через acl добавлять к таким письмам пометку Spam что бы потом их фильтровать. Делаю так:

Код: Выделить всё

acl_check_data:

  warn     message   = X-SPAM-Alert: Empty "TO" or "CC" field.
            log_message = SPAM-Alert. Empty "TO" or "CC" field.
            condition =  ${if and {{eq{$h_to:}{}}{eq{$h_cc:}{}}}{yes}{no}}

И это работает, но некоторые письма все же пролазят и я не могу понять почему. Если подключится telnet и попробовать отправить письмо с пустым заголовком "to:", то оно помечается и все ок. Exim -bh тоже все ок. По логам видно что много писем маркируются, но есть и те которые проходят.

Есть у кого идеи почему так происходит? Как правильно написать acl?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[measles]

Похоже все оказалось довольно просто.
Есть два типа таких сообщений, в одном спамеры в хедерах оставлюят просто пустое поле to:, а в другом прописывают undisclosed-recipients.
При получении письма в хедере всегда будет undisclosed-recipients. Видимо это где то дописывается по пути.
Достаточно добавить acl:

Код: Выделить всё

  warn          message = X-SPAM-Alert: Empty "TO" or "CC" field.
                log_message = SPAM-Alert: undisclosed-recipients in "to:".
                condition = ${if match{$h_to:}{undisclosed-recipients}{yes}{no}}

К тому что в первом посте и помечатся будут все письма с пустым "to:" полем.

Может кому пригодится.