forum.lissyara.su

Добавлено: **2009-06-12 10:25:24**

Наблюдаю много спама, где
поле "Кому" (To:) не совпадает с моим адресом.
в хедерах письма Envelope-to: стоит на мой адрес.

подскажите пожалуйста как рубать такую почту, и правильно ли ее рубать?

Добавлено: **2009-06-13 12:19:53**

Не правильно. Так как будут попадать рассылки и всякая другая почта такого же плана.
Но вот накидывать баллы -- можно.
Нужно проверять $h_to c $recipients на стадии DATA.

Добавлено: **2009-06-16 17:50:15**

Для начала пытался сделать так:

Код: Выделить всё

  warn  message = Subject: *****Possible SPAM***** $h_Subject
         condition = ${if eq{$h_to}{mymail}{1}{0}}
         condition = ${if !eq{$h_to}{$recipients}{1}{0}}

для теста, оставил даже только:

Код: Выделить всё

         condition = ${if eq{$h_to}{mymail}{1}{0}}

В логе получаю:

Код: Выделить всё

temporarily rejected after DATA: failed to expand ACL string "${if eq{$h_to}{mymail}{1}{0}}": missing } at end of string - could be header name not terminated by colon

без {1}{0} тоже пробовал..
Вроде бы кондишн правильный, что не так?

Добавлено: **2009-06-16 18:04:15**

Вот кусок рабочего кондишена:

Код: Выделить всё

${if !match {${lc:$h_to:}}{\Npostmaster\N}{yes}{no}}

Добавлено: **2009-06-17 17:30:43**

Спасибо, пока сделал так:

Код: Выделить всё

  warn  message = Subject: *****Possible SPAM***** $h_Subject
        condition = ${if !match {${lc:$h_to:}}{$recipients}{yes}{no}}
        logwrite =  TO ${lc:$h_to:}  not match ENVELOP-TO $recipients

хотел такие письма отправлять в грейлистинг, но этот спам все равно прошел грейлистинг, так что ничего лучше не придумал как маркировать его сабжект.

Кстати вы не могли бы обьяснить что значит ${lc:$h_to:} ? почему именно такой формат, что за lc, и для чего двоеточия?

Добавлено: **2009-06-17 17:42:43**

По поводу lc -- перевод в нижний регистр!

Смотрите тут: http://www.lissyara.su/?id=1211

Добавлено: **2009-06-18 21:28:45**

Laa писал(а):По поводу lc -- перевод в нижний регистр!

Смотрите тут: http://www.lissyara.su/?id=1211

фокус есть
http://www.lissyara.su/?id=1211#lc

Добавлено: **2009-06-18 23:20:05**

спасибо большое!
мну озадачился главой 11

Весьма познавательно!
PS. отдельно лису сенк за транслейт ))

forum.lissyara.su

spam: поле To не совпадает с Envelope-to:

spam: поле To не совпадает с Envelope-to:

Re: spam: поле To не совпадает с Envelope-to:

Re: spam: поле To не совпадает с Envelope-to:

Re: spam: поле To не совпадает с Envelope-to:

Re: spam: поле To не совпадает с Envelope-to:

Re: spam: поле To не совпадает с Envelope-to:

Re: spam: поле To не совпадает с Envelope-to:

Re: spam: поле To не совпадает с Envelope-to: