Страница 1 из 1
хочется спама
Добавлено: 2007-03-04 19:07:41
Zedik
подправил(добавил блеклисты, проверка хело) конфиг ехима и спама валится гораздо меньше, но сама антиспам система пока не метит письма (еще в процессе обучения) и тот спам который проходит на admin,root,postmaster я кидаю антиспаму, принудительно указав что это "спам". Так вот интересует как выборочно (для вышеуказанных юзверей) разрешить проход всей присылаемой почты?
я так понимаю просто в ACL указать перед всеми остальными проверками
Код: Выделить всё
deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept condition = ${if match {$local_part@$domain}{root@domen.ru|admin@domen.ru|postmaster@domen.ru}{yes}{no}}
добавлено: вроде как работает, но сегодня выходной и нагрузка от спамеров слабая, завтра буду результаты проверять
и еще вопрос, хочется воровать почту, т.е. опять же чтобы письма идущие с хостов из блеклиста пользователю user@domen, заворачивали к root@domen. Тут писать отдельный роутер/транспорт или все же можно обойтись ACL (system_filter) ?
пока в мыслях реализовать что то типа:
Код: Выделить всё
redirect_spam:
driver = redirect
dnslists = dynablock.njabl.org : \
data = root@domen
Добавлено: 2007-03-04 19:14:22
Alex Keda
всё смешалось в доме Облонских (© какого-то классика)
не путаем условия роутеров и ACL (это про последнюю идею.)
тебе надо в начале, до всех ACL поставить условие accept с указанием для кого принимать.
Они и пройдут.
что касается "воровать", надо мутить как-то через warn в поиске по DNS и условия ACL.
Добавлено: 2007-03-04 19:19:44
Zedik
lissyara
thx
буду думать, если не придумаю то пускай антиспам сам учится
правда медленно будет. но все же
Добавлено: 2007-03-05 11:17:46
Zedik
вот такое вот решение замутил пока что:
Код: Выделить всё
accept message = "Your host in blacklist - $dnslist_domain \n $dnslist_text"
dnslists = opm.blitzed.org : \
proxies.blackholes.easynet.nl : \
cbl.abuseat.org : \
bl.spamcop.net : \
bl.csma.biz : \
dynablock.njabl.org : \
add_header = !!!!!!!!!
принимаю письма от доменов попавших в блеклист, и дабавляю дополнительный заголовок !!!!!!!!!
и дополнительным роутером перекидываю на
root@domen.ru
Код: Выделить всё
redirect:
no_verify
driver=redirect
condition = ${if match {$message_headers}{!!!!!!!!!}{yes}{no}}
data=root@domen.ru
пока другого варианта не придумал
жду критики
зы теперь только и успевай кормить антиспам
Добавлено: 2007-03-05 11:28:36
dikens3
+1
Добавлено: 2007-03-05 14:44:05
Zedik
мжет я чего уже не понимаю, но....
пришла партия спама..... и вот 21 письмо такого одинакового содержания на тему "КУПИТЬ КВАРТИРУ НЕ ИМЕЯ НАЛИЧНЫХ ДЕНЕГ?"
Код: Выделить всё
Envelope-to: wtjvsuh@domen.ru
Delivery-date: Mon, 05 Mar 2007 14:24:00 +0300
Received: from mailnull by domen.ru with spam-scanned (Exim 4.63 (FreeBSD))
(envelope-from <info@bcr.org>)
id 1HOBIO-000LUE-OW
for wtjvsuh@domen.ru; Mon, 05 Mar 2007 14:24:00 +0300
Received: from host187-22-dynamic.0-87-r.retail.telecomitalia.it ([87.0.22.187])
by domen.ru with smtp (Exim 4.63 (FreeBSD))
(envelope-from <info@bcr.org>)
id 1HO8pn-0003p5-Qq; Mon, 05 Mar 2007 11:46:21 +0300
Message-ID: <003001c75ef6$bb38b510$d6f3000a@darry>
From: =?koi8-r?B?ydDP1MXLwQ==?= <info@bcr.org>
To: <vyaz@domen.ru>
Subject: =?koi8-r?B?6/Xw6fT4IOv34fL06fL1IO7lIOnt5fEg7uHs6f7u+egg5OXu5ec/?=
Date: Mon, 5 Mar 2007 10:20:18 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_002B_01C75F0F.DF9C5060"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
X-ACL-Warn: !!!!!!!!!
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Mon Mar 5 14:24:00 2007
X-DSPAM-Confidence: 0.9899
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 45ebfdd0825952105614941
Код: Выделить всё
Envelope-to: wtiyvkiotpei@domen.ru
Delivery-date: Mon, 05 Mar 2007 14:24:00 +0300
Received: from mailnull by domen.ru with spam-scanned (Exim 4.63 (FreeBSD))
(envelope-from <info@bcr.org>)
id 1HOBIO-000LU6-HU
for wtiyvkiotpei@domen.ru; Mon, 05 Mar 2007 14:24:00 +0300
Received: from host187-22-dynamic.0-87-r.retail.telecomitalia.it ([87.0.22.187])
by domen.ru with smtp (Exim 4.63 (FreeBSD))
(envelope-from <info@bcr.org>)
id 1HO8pn-0003p5-Qq; Mon, 05 Mar 2007 11:46:21 +0300
Message-ID: <003001c75ef6$bb38b510$d6f3000a@darry>
From: =?koi8-r?B?ydDP1MXLwQ==?= <info@bcr.org>
To: <vyaz@domen.ru>
Subject: =?koi8-r?B?6/Xw6fT4IOv34fL06fL1IO7lIOnt5fEg7uHs6f7u+egg5OXu5ec/?=
Date: Mon, 5 Mar 2007 10:20:18 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_002B_01C75F0F.DF9C5060"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
X-ACL-Warn: !!!!!!!!!
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Mon Mar 5 14:24:00 2007
X-DSPAM-Confidence: 0.9899
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 45ebfdd0825831342211937
отлючаются только по полю Envelope-to,
почему антиспам выставляет вероятность спама = 0 и следовательно не метит?
если взять это письмо и переслать с mail.ru например, то тут же выставится метка что это спам, хотя с других доменов потом будут валиться не помеченные..и таких вот примеров полно...