forum.lissyara.su

Если с нами Бог, то кто же против нас?
https://forum.lissyara.su/

Exim + ACL + headers.

https://forum.lissyara.su/viewtopic.php?f=20&t=32787

Страница 1 из 1

Exim + ACL + headers.

Добавлено: 2011-05-15 11:39:36
Aessone
Всем привет.
Заметил такой момент. Спамеры додумались как обходить проверку SpamAssassin-a. Добавляют в header-ы письма X-Spam-Status: No, hits=0.0 required=5.0(частный пример). И следовательно фильтры exim-a не хотять работать с таким письмом как со сапмерским(хотя далее есть еще один X-Spam-Status), потомучто парсят тока до первого появления X-Spam-Status в headers.
Итак господа знатоки вопрос. Как правильно написать condition чтобы найти header и дропнуть письмо? Писал так:

Код: Выделить всё

drop
        condition = ${if def:header_X-Spam-Status:{false}}
        message = "Dropped due to contained X-Spam-Status flag"
        log_message =  "Dropped due to contained X-Spam-Status flag"
Но condition = ${if def:header_X-Spam-Status:{false}} возвращает мне пустую строку как бы я не извращался.
Помогите пожалуйста.

С уважением, Игорь.

Re: Exim + ACL + headers.

Добавлено: 2011-05-15 20:04:57
blade_007
Тестовое письмо

Код: Выделить всё

cat << EOF >> temp
Return-Path: <jack>
Received: (from root@localhost)
        by localhost.localdomain (8.14.4/8.14.4/Submit) id o5KIPLcC002497;
        Sun, 20 Jun 2010 21:25:21 +0300
From: Jack <jack>
Message-Id: <201006201825.o5KIPLcC002497@localhost.localdomain>
Date: Sun, 20 Jun 2010 21:25:21 +0300
X-Spam-Status: No
To: sdfsdf, -s, jack@domain.ru
Subject: sdgsdfsf
User-Agent: Heirloom mailx 12.4 7/29/08
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

EOF
Проверка

Код: Выделить всё

/usr/sbin/exim -bem /path/to/temp
> ${if def:h_X-Spam-Status:}
true
В acl_rcpt_data добавить что-то такое

Код: Выделить всё

drop
        condition = ${if def:header_X-Spam-Status:}
        message = "Dropped due to contained X-Spam-Status flag"
        log_message =  "Dropped due to contained X-Spam-Status flag"
И, обязательно, оттестировать.

Re: Exim + ACL + headers.

Добавлено: 2011-05-15 20:52:41
Aessone
Написал так как вы сказали. С моим темплейтом сообщения почемуто не работало. С вашим завелось. На следующей смене потестирую. Спасибо Вам. Обязательно отпишусь о результатах.

С уважением, Игорь.

Re: Exim + ACL + headers.

Добавлено: 2011-05-16 11:29:00
Max Sabadash
Дропать на основании наличия заголовка X-Spam-Status непрактично.
Многие и исход проверяют на спам и вставляют этот или иной хидер.
Хидеры нужно удалять.

Re: Exim + ACL + headers.

Добавлено: 2011-05-23 16:17:33
Laa
Правильные фильтры экзима должны пользоваться внутренними проверками, а не тем, что готовое приплыло в письме. О как!
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/