Проверка "envelope-from"

[avdoshkin]

Всем привет, кто знает или даст совета, как проверить “envelope-from” ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Всем привет, кто знает или даст совета, как проверить “envelope-from” ?

Это когда такой хидер появляется?

[avdoshkin]

Разбор палетов,

Envelope-to: noc@achmail.ru
Delivery-date: Tue, 25 Nov 2008 19:42:29 +0700
Received: from [116.1.78.214] (helo=advantagecontrols.com)
by mail.achmail.ru with smtp (Exim 4.69 (FreeBSD))
(envelope-from <jrbwsh@adbhxiz.die.net>)
id 1L4xFJ-0001uC-Fn
for noc@achmail.ru; Tue, 25 Nov 2008 19:42:29 +0700
To: <noc@achmail.ru>
Subject: Nascar races cancelled
From: <noc@achmail.ru>

[avdoshkin]

И как с этим бороться?

[dikens3]

http://www.lissyara.su/?id=1211

$message_headers
Эта переменная содержит все строки заголовка, во время обработки сообщения, за исключением строк добавленных роутерами и транспортами. Строки заголовка разделены символами новой строки.

Использовать в DATA ACL и далее.

Я в mime прибиваю:

Код: Выделить всё

# Прибиваем, если в письме содержатся эти данные
  deny    message       = We don't receive spam. Good bay.
          condition     = ${if match {${lc:$message_body}}{www.vershinabooks.ru|http://maurceis.com|766-49-04|maillist.ru|anb-soft.com}{yes}{no}}

В твоём случае можно взять только хидеры ($message_headers), а не тело письма ($message_body).

[sad]

Правильно понимаю, что поле from и envelope-from должны совпадать? ато мне приходят письма, в которых почтовый клиент показывает, что пришло от "меня", а на самом деле в envelope-from стоит спамер какой нибудь.
1.подскажите переменную в которой хранится значение envelope-from, или как выбрать это значение с $message_headers? думаю сравнивать $sender_address и envelope-from
2. в $authenticated_id хранится пользователь, который аутентифицировался?

[sad]

Неужели у других нет с этим проблем? и все хорошо? подскажите как бороться (((

[CrazyPilot]

О_О

А разве в exim $sender_address не содержит как раз то, что потом подставляется в конверт как envelope-from?
Я ваще левых спамеров убиваю на релее таким образом:

Код: Выделить всё

deny message bla bla bla
condition       = ${if ......match_domain{$sender_address_domain}{+local_domains}{yes}{no}}

То есть если кто-то не аутентифицированный лезет мне отправлять письмо с моего домена мне же - то идет лесом.
То же самое и envelope-from. Информацию для этого поля exim как раз берет из $sender_address. Уже потом на этапе data спаммеры во from могут подставить кого угодно, по сути этот хидер ни на что не влияет, используется только адреса из конверта.

[sad]

по переменной
$sender_address как раз и идет проверка. Мол если неаутентифицированный и не с наших Ip и шлешь на наш домен, то не deny.
а у этих спамеров в $sender_address как раз всякая фигня, а приходят в поле from от нашего домена.
или сравнивать на уровне data уже....