spam: поле To не совпадает с Envelope-to:

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

spam: поле To не совпадает с Envelope-to:

Непрочитанное сообщение paix » 2009-06-12 10:25:24

Наблюдаю много спама, где
поле "Кому" (To:) не совпадает с моим адресом.
в хедерах письма Envelope-to: стоит на мой адрес.

подскажите пожалуйста как рубать такую почту, и правильно ли ее рубать?
With best wishes, Sergej Kandyla

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: spam: поле To не совпадает с Envelope-to:

Непрочитанное сообщение Laa » 2009-06-13 12:19:53

Не правильно. Так как будут попадать рассылки и всякая другая почта такого же плана.
Но вот накидывать баллы -- можно.
Нужно проверять $h_to c $recipients на стадии DATA.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: spam: поле To не совпадает с Envelope-to:

Непрочитанное сообщение paix » 2009-06-16 17:50:15

Для начала пытался сделать так:

Код: Выделить всё

  warn  message = Subject: *****Possible SPAM***** $h_Subject
         condition = ${if eq{$h_to}{mymail}{1}{0}}
         condition = ${if !eq{$h_to}{$recipients}{1}{0}}
для теста, оставил даже только:

Код: Выделить всё

         condition = ${if eq{$h_to}{mymail}{1}{0}}
В логе получаю:

Код: Выделить всё

temporarily rejected after DATA: failed to expand ACL string "${if eq{$h_to}{mymail}{1}{0}}": missing } at end of string - could be header name not terminated by colon
без {1}{0} тоже пробовал..
Вроде бы кондишн правильный, что не так?
With best wishes, Sergej Kandyla

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: spam: поле To не совпадает с Envelope-to:

Непрочитанное сообщение Laa » 2009-06-16 18:04:15

Вот кусок рабочего кондишена:

Код: Выделить всё

${if !match {${lc:$h_to:}}{\Npostmaster\N}{yes}{no}}
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: spam: поле To не совпадает с Envelope-to:

Непрочитанное сообщение paix » 2009-06-17 17:30:43

Спасибо, пока сделал так:

Код: Выделить всё

  warn  message = Subject: *****Possible SPAM***** $h_Subject
        condition = ${if !match {${lc:$h_to:}}{$recipients}{yes}{no}}
        logwrite =  TO ${lc:$h_to:}  not match ENVELOP-TO $recipients
хотел такие письма отправлять в грейлистинг, но этот спам все равно прошел грейлистинг, так что ничего лучше не придумал как маркировать его сабжект.

Кстати вы не могли бы обьяснить что значит ${lc:$h_to:} ? почему именно такой формат, что за lc, и для чего двоеточия?
With best wishes, Sergej Kandyla

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: spam: поле To не совпадает с Envelope-to:

Непрочитанное сообщение Laa » 2009-06-17 17:42:43

По поводу lc -- перевод в нижний регистр! ;)

Смотрите тут: http://www.lissyara.su/?id=1211
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: spam: поле To не совпадает с Envelope-to:

Непрочитанное сообщение Alex Keda » 2009-06-18 21:28:45

Laa писал(а):По поводу lc -- перевод в нижний регистр! ;)

Смотрите тут: http://www.lissyara.su/?id=1211
фокус есть
http://www.lissyara.su/?id=1211#lc
Убей их всех! Бог потом рассортирует...

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: spam: поле To не совпадает с Envelope-to:

Непрочитанное сообщение paix » 2009-06-18 23:20:05

спасибо большое!
мну озадачился главой 11 ;)

Весьма познавательно!
PS. отдельно лису сенк за транслейт ))
With best wishes, Sergej Kandyla