forum.lissyara.su

И один в поле воин, если он по-русски скроен
https://forum.lissyara.su/

хочется спама

https://forum.lissyara.su/viewtopic.php?f=20&t=2863

Страница 1 из 1

хочется спама

Добавлено: 2007-03-04 19:07:41
Zedik
подправил(добавил блеклисты, проверка хело) конфиг ехима и спама валится гораздо меньше, но сама антиспам система пока не метит письма (еще в процессе обучения) и тот спам который проходит на admin,root,postmaster я кидаю антиспаму, принудительно указав что это "спам". Так вот интересует как выборочно (для вышеуказанных юзверей) разрешить проход всей присылаемой почты?
я так понимаю просто в ACL указать перед всеми остальными проверками :?

Код: Выделить всё

deny    message       = Restricted characters in address
        domains       = +local_domains
        local_parts   = ^[.] : ^.*[@%!/|]

deny    message       = Restricted characters in address
        domains       = !+local_domains
        local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept  condition = ${if match {$local_part@$domain}{root@domen.ru|admin@domen.ru|postmaster@domen.ru}{yes}{no}}
добавлено: вроде как работает, но сегодня выходной и нагрузка от спамеров слабая, завтра буду результаты проверять


и еще вопрос, хочется воровать почту, т.е. опять же чтобы письма идущие с хостов из блеклиста пользователю user@domen, заворачивали к root@domen. Тут писать отдельный роутер/транспорт или все же можно обойтись ACL (system_filter) ?
пока в мыслях реализовать что то типа:

Код: Выделить всё

redirect_spam:
    driver = redirect
    dnslists      =  dynablock.njabl.org : \
    data = root@domen

Добавлено: 2007-03-04 19:14:22
Alex Keda
всё смешалось в доме Облонских (© какого-то классика)
не путаем условия роутеров и ACL (это про последнюю идею.)
тебе надо в начале, до всех ACL поставить условие accept с указанием для кого принимать.
Они и пройдут.
что касается "воровать", надо мутить как-то через warn в поиске по DNS и условия ACL.

Добавлено: 2007-03-04 19:19:44
Zedik
lissyara
thx
буду думать, если не придумаю то пускай антиспам сам учится :)
правда медленно будет. но все же

Добавлено: 2007-03-05 11:17:46
Zedik
вот такое вот решение замутил пока что:

Код: Выделить всё

accept    message       = "Your host in blacklist - $dnslist_domain \n $dnslist_text"
        dnslists      = opm.blitzed.org : \
                          proxies.blackholes.easynet.nl : \
                          cbl.abuseat.org : \
                          bl.spamcop.net : \
                          bl.csma.biz : \
                          dynablock.njabl.org : \
        add_header = !!!!!!!!!
принимаю письма от доменов попавших в блеклист, и дабавляю дополнительный заголовок !!!!!!!!!
и дополнительным роутером перекидываю на root@domen.ru

Код: Выделить всё

redirect:
no_verify
driver=redirect
condition = ${if match {$message_headers}{!!!!!!!!!}{yes}{no}}
data=root@domen.ru
пока другого варианта не придумал :?
жду критики :)
зы теперь только и успевай кормить антиспам 8)

Добавлено: 2007-03-05 11:28:36
dikens3
+1

Добавлено: 2007-03-05 14:44:05
Zedik
мжет я чего уже не понимаю, но....
пришла партия спама..... и вот 21 письмо такого одинакового содержания на тему "КУПИТЬ КВАРТИРУ НЕ ИМЕЯ НАЛИЧНЫХ ДЕНЕГ?"

Код: Выделить всё

Envelope-to: wtjvsuh@domen.ru
Delivery-date: Mon, 05 Mar 2007 14:24:00 +0300
Received: from mailnull by domen.ru with spam-scanned (Exim 4.63 (FreeBSD))
        (envelope-from <info@bcr.org>)
        id 1HOBIO-000LUE-OW
        for wtjvsuh@domen.ru; Mon, 05 Mar 2007 14:24:00 +0300
Received: from host187-22-dynamic.0-87-r.retail.telecomitalia.it ([87.0.22.187])
        by domen.ru with smtp (Exim 4.63 (FreeBSD))
        (envelope-from <info@bcr.org>)
        id 1HO8pn-0003p5-Qq; Mon, 05 Mar 2007 11:46:21 +0300
Message-ID: <003001c75ef6$bb38b510$d6f3000a@darry>
From: =?koi8-r?B?ydDP1MXLwQ==?= <info@bcr.org>
To: <vyaz@domen.ru>
Subject: =?koi8-r?B?6/Xw6fT4IOv34fL06fL1IO7lIOnt5fEg7uHs6f7u+egg5OXu5ec/?=
Date: Mon, 5 Mar 2007 10:20:18 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_002B_01C75F0F.DF9C5060"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
X-ACL-Warn: !!!!!!!!!
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Mon Mar  5 14:24:00 2007
X-DSPAM-Confidence: 0.9899
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 45ebfdd0825952105614941

Код: Выделить всё

Envelope-to: wtiyvkiotpei@domen.ru
Delivery-date: Mon, 05 Mar 2007 14:24:00 +0300
Received: from mailnull by domen.ru with spam-scanned (Exim 4.63 (FreeBSD))
        (envelope-from <info@bcr.org>)
        id 1HOBIO-000LU6-HU
        for wtiyvkiotpei@domen.ru; Mon, 05 Mar 2007 14:24:00 +0300
Received: from host187-22-dynamic.0-87-r.retail.telecomitalia.it ([87.0.22.187])
        by domen.ru with smtp (Exim 4.63 (FreeBSD))
        (envelope-from <info@bcr.org>)
        id 1HO8pn-0003p5-Qq; Mon, 05 Mar 2007 11:46:21 +0300
Message-ID: <003001c75ef6$bb38b510$d6f3000a@darry>
From: =?koi8-r?B?ydDP1MXLwQ==?= <info@bcr.org>
To: <vyaz@domen.ru>
Subject: =?koi8-r?B?6/Xw6fT4IOv34fL06fL1IO7lIOnt5fEg7uHs6f7u+egg5OXu5ec/?=
Date: Mon, 5 Mar 2007 10:20:18 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_002B_01C75F0F.DF9C5060"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
X-ACL-Warn: !!!!!!!!!
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Mon Mar  5 14:24:00 2007
X-DSPAM-Confidence: 0.9899
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 45ebfdd0825831342211937
отлючаются только по полю Envelope-to,
почему антиспам выставляет вероятность спама = 0 и следовательно не метит?
если взять это письмо и переслать с mail.ru например, то тут же выставится метка что это спам, хотя с других доменов потом будут валиться не помеченные..и таких вот примеров полно...
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/