Доброе время суток.
Для проверки писем средствами spamasasin создали два правила:
1.
header CHECK_ENVELOPE Received-SPF =~ /[^"]*\@.*?domain\.ru/i
header CHECK_FROM From =~ /[-a-z0-9!\#$%&'*+\/=?^_`{|}~]+(\.[-a-z0-9!\#$%&'*+\/=?^_`{|}~]+)*\@.*?domain\.ru/i
meta PODDELKA_ZAGOLOVKA (CHECK_FROM && !CHECK_ENVELOPE)
score PODDELKA_ZAGOLOVKA 15
2.
header IVANOV_ENVELOPE Received-SPF =~ /envelope-from=\"ivanov\@mail\.ru\"/i
header IVANOV_FROM From =~ /ivanov\@mail\.ru/i
meta IVANOV (IVANOV_ENVELOPE && IVANOV_FROM)
score IVANOV 15
Если проверять средствами amavisd, то срабатывает только правило 2.
Если отключить amavisd и проверять напрямую через spamasasin, то работают оба правила.
Что может служить причиной такой несправедливости?
Spamasasin и Amavis
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
moury
- сержант
- Сообщения: 249
- Зарегистрирован: 2009-02-06 23:02:40
- Откуда: Москва
- Контактная информация:
Re: Spamasasin и Amavis
1. Ошибка у Вас - наведенная. Вы явно не учитываете, что при передаче письма по SMTP/LMTP по цепочке серверов/фильтров у него временно меняются заголовки (извините, грубая и немного не точная формулировка).
Это зависит от архитектуры конкретного сервера. Вплоть до того, что MTA/MDA может временно добавлять второй заголовок From для внутренних нужд, который при передаче адресату отрежется.
Я уже писал Вам в другом топике, что Вы не учитываете заголовки, специфичные для своего набора софта.
2. Не усложняйте CHECK_FROM, у Вас наверняка формат адресов - проще.
3. Вы не учитываете возможность подделки заголовка Received-SPF.
Это зависит от архитектуры конкретного сервера. Вплоть до того, что MTA/MDA может временно добавлять второй заголовок From для внутренних нужд, который при передаче адресату отрежется.
Я уже писал Вам в другом топике, что Вы не учитываете заголовки, специфичные для своего набора софта.
2. Не усложняйте CHECK_FROM, у Вас наверняка формат адресов - проще.
3. Вы не учитываете возможность подделки заголовка Received-SPF.
Сисадмин - вождь апачей
-
gryzwold
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2013-09-26 15:36:31
Re: Spamasasin и Amavis
Дело в том что все SMTP заголовки и все проверки отправитель проходит. А уже после пишет поддельный адрес from. Так называемый дисплей-нейм.
Письмо же передается амавису уже после всех smtp проверок.
Письмо же передается амавису уже после всех smtp проверок.