Начинаю погружаться в интересный мир EXIM, весьма перспективный MTA.
Но возникает много вопрос, позвольте начать с самого банального - борьба со спамом.
Возможно уже озвучивались варианты защиты для моего примера, но не нашел на форуме.
Итак, замечено что какая-то часть спамеров использует этот прием, когда поле TO совершено пустое и FROM не совпадает с Return-path. в 99% случаях письма с подобным хедером - спам.
Подскажите, как бороться с подобными спамерами?
пример:
Код: Выделить всё
Envelope-to: [b]info@mydomain.ru[/b]
To: [b]undisclosed recipients:[/b]
Код: Выделить всё
Return-path: [b]<family2011@hotmail.co.za>[/b]
From: <megapochta@hackme.de>
Код: Выделить всё
acl_check_content:
warn
message = POSSIBLE SPAM: $h_Subject. Line 1855
condition = ${if !match{${lc:$h_to:}{$recipients}{no}{yes}}}
set acl_c3 = ${eval: $acl_c3 + 80}
При включении данного правила, в логах тут же получаю запись:
Код: Выделить всё
temporarily rejected DATA <info@mydomain.ru>: failed to expand ACL string "${if !match{${lc:$h_to:}}{$recipients}{yes}{no}}} unknown variable name "recipients"
Много писалось про использование спамерами поля "BСC", но пока не уверен что надо глушить подобное.