проблема с правилами

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Vitaly
мл. сержант
Сообщения: 93
Зарегистрирован: 2007-03-22 10:15:56
Откуда: Москва
Контактная информация:

проблема с правилами

Непрочитанное сообщение Vitaly » 2007-04-17 10:51:28

В exim есть вот такое правило

Код: Выделить всё

  # Рубаем у кого 4 точки в HELO
  deny message = "$sender_helo_name - a lot of dots in the name(more than 4)"
        condition = ${if match{$sender_helo_name}{\N((?>\w+[\.]){4,})\N}{yes}{no}}
        hosts = !+relay_from_hosts : !localhost : !127.0.0.1/8 : *
        logwrite = "HELO=$sender_helo_name - more dots in name"
Опция приёма письма постмастеру закоментирована

Код: Выделить всё

##  accept  local_parts   = postmaster
##          domains       = +local_domains
Сегодня в почте с удивление обнаружил письмо с вот таким заголовком

Код: Выделить всё

Received: from dovecot by host.rumex.ru with spam-scanned (Exim 4.66)
	(envelope-from <info@aldo.com>)
	id 1HdUIN-000I40-Ma
	for postmaster@dorc.ru; Mon, 16 Apr 2007 20:43:15 +0400
Received: from [77.193.241.87] (helo=87.241.193-77.rev.gaoland.net)
	by host.rumex.ru with smtp (Exim 4.66)
	(envelope-from <info@aldo.com>)
	id 1HdUIL-000I3u-Br
	for postmaster@DORC.ru; Mon, 16 Apr 2007 20:43:14 +0400
Message-ID: <028901c7803a$f60c53d0$1f330e0a@chaplin>
From: "Kvartet I" <info@aldo.com>
To: <postmaster@DORC.ru>
Может кто подскажет почему оно проскочило - ведь в helo=87.241.193-77.rev.gaoland.net
точек целых 5 штук :(

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-17 11:11:12

Код: Выделить всё

lissyara$ pcretest
PCRE version 7.0 18-Dec-2006

  re> /((?>\w+[\.]){4,})/
data> 87.241.193-77.rev.gaoland.net
No match
data> w87.241.193-77.rev.gaoland.net
No match
data> a.a.a.a.a.a
 0: a.a.a.a.a.
 1: a.a.a.a.a.
data> a.a.a.a.a
 0: a.a.a.a.
 1: a.a.a.a.
data> 1.2.3.4.5
 0: 1.2.3.4.
 1: 1.2.3.4.
data> 87.241.193-77
No match
data> 87.241.193-77.rev.
No match
data> 87.241.193-77.rev.gaoland.net
No match
data> 1.2.3.4.a.5
 0: 1.2.3.4.a.
 1: 1.2.3.4.a.
data> 1.2.3-4.a.a
No match
data> 1.2.34.a.a
 0: 1.2.34.a.
 1: 1.2.34.a.
data>                                        
походу, дефис в \w не входит...
лучше совместно фильтровать и по ому и по другому, илили заменить на любые символы...
Убей их всех! Бог потом рассортирует...

Vitaly
мл. сержант
Сообщения: 93
Зарегистрирован: 2007-03-22 10:15:56
Откуда: Москва
Контактная информация:

Непрочитанное сообщение Vitaly » 2007-04-17 11:41:34

хм .... странно, в тоже время в логах проскакивают вот такие записи часто

Код: Выделить всё

Apr 17 12:26:27 host exim[1293]: H=(p1099-ipbfp403fukuokachu.fukuoka.ocn.ne.jp) [125.170.226.99] I=[84.21.70.195]:25 F=<mthompsn@deltastate.edu> rejected RCPT <info@dorc.ru>: "p1099-ipbfp403fukuokachu.fukuoka.ocn.ne.jp - a lot of dots in the name(more than 4)"
Apr 17 12:26:27 host exim[1293]: H=(p1099-ipbfp403fukuokachu.fukuoka.ocn.ne.jp) [125.170.226.99] I=[84.21.70.195]:25 F=<mthompsn@deltastate.edu> rejected RCPT <info@dorc.ru>: "p1099-ipbfp403fukuokachu.fukuoka.ocn.ne.jp - a lot of dots in the name(more than 4)"

знач всётаки срабатывает.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-17 11:53:01

а ты разницу в положении дефиса не видишь? :)))
Убей их всех! Бог потом рассортирует...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-04-17 11:57:17

просьба разжевать неучу :? :(

Vitaly
мл. сержант
Сообщения: 93
Зарегистрирован: 2007-03-22 10:15:56
Откуда: Москва
Контактная информация:

Непрочитанное сообщение Vitaly » 2007-04-17 11:58:32

Anonymous писал(а):просьба разжевать неучу :? :(
это я был - случайно вышел ))

Vitaly
мл. сержант
Сообщения: 93
Зарегистрирован: 2007-03-22 10:15:56
Откуда: Москва
Контактная информация:

Непрочитанное сообщение Vitaly » 2007-04-17 12:48:20

кажись понятно - если символы идут последовательно - то они обрабатываются - если прерываются другими символами - то фиг. так ?