spam: поле To не совпадает с Envelope-to:
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
spam: поле To не совпадает с Envelope-to:
Наблюдаю много спама, где
поле "Кому" (To:) не совпадает с моим адресом.
в хедерах письма Envelope-to: стоит на мой адрес.
подскажите пожалуйста как рубать такую почту, и правильно ли ее рубать?
поле "Кому" (To:) не совпадает с моим адресом.
в хедерах письма Envelope-to: стоит на мой адрес.
подскажите пожалуйста как рубать такую почту, и правильно ли ее рубать?
With best wishes, Sergej Kandyla
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: spam: поле To не совпадает с Envelope-to:
Не правильно. Так как будут попадать рассылки и всякая другая почта такого же плана.
Но вот накидывать баллы -- можно.
Нужно проверять $h_to c $recipients на стадии DATA.
Но вот накидывать баллы -- можно.
Нужно проверять $h_to c $recipients на стадии DATA.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: spam: поле To не совпадает с Envelope-to:
Для начала пытался сделать так:
для теста, оставил даже только:
В логе получаю:
без {1}{0} тоже пробовал..
Вроде бы кондишн правильный, что не так?
Код: Выделить всё
warn message = Subject: *****Possible SPAM***** $h_Subject
condition = ${if eq{$h_to}{mymail}{1}{0}}
condition = ${if !eq{$h_to}{$recipients}{1}{0}}
Код: Выделить всё
condition = ${if eq{$h_to}{mymail}{1}{0}}
Код: Выделить всё
temporarily rejected after DATA: failed to expand ACL string "${if eq{$h_to}{mymail}{1}{0}}": missing } at end of string - could be header name not terminated by colon
Вроде бы кондишн правильный, что не так?
With best wishes, Sergej Kandyla
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: spam: поле To не совпадает с Envelope-to:
Вот кусок рабочего кондишена:
Код: Выделить всё
${if !match {${lc:$h_to:}}{\Npostmaster\N}{yes}{no}}
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: spam: поле To не совпадает с Envelope-to:
Спасибо, пока сделал так:
хотел такие письма отправлять в грейлистинг, но этот спам все равно прошел грейлистинг, так что ничего лучше не придумал как маркировать его сабжект.
Кстати вы не могли бы обьяснить что значит ${lc:$h_to:} ? почему именно такой формат, что за lc, и для чего двоеточия?
Код: Выделить всё
warn message = Subject: *****Possible SPAM***** $h_Subject
condition = ${if !match {${lc:$h_to:}}{$recipients}{yes}{no}}
logwrite = TO ${lc:$h_to:} not match ENVELOP-TO $recipients
Кстати вы не могли бы обьяснить что значит ${lc:$h_to:} ? почему именно такой формат, что за lc, и для чего двоеточия?
With best wishes, Sergej Kandyla
- Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Re: spam: поле To не совпадает с Envelope-to:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: spam: поле To не совпадает с Envelope-to:
фокус естьLaa писал(а):По поводу lc -- перевод в нижний регистр!
Смотрите тут: http://www.lissyara.su/?id=1211
http://www.lissyara.su/?id=1211#lc
Убей их всех! Бог потом рассортирует...
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: spam: поле To не совпадает с Envelope-to:
спасибо большое!
мну озадачился главой 11
Весьма познавательно!
PS. отдельно лису сенк за транслейт ))
мну озадачился главой 11
Весьма познавательно!
PS. отдельно лису сенк за транслейт ))
With best wishes, Sergej Kandyla