forum.lissyara.su

Добавлено: **2011-09-20 16:00:33**

Всем привет.

Надоел спам с пустым полем to: ( undisclosed-recipients:;) в хедерах. Пробую экизмом через acl добавлять к таким письмам пометку Spam что бы потом их фильтровать. Делаю так:

Код: Выделить всё

acl_check_data:

  warn     message   = X-SPAM-Alert: Empty "TO" or "CC" field.
            log_message = SPAM-Alert. Empty "TO" or "CC" field.
            condition =  ${if and {{eq{$h_to:}{}}{eq{$h_cc:}{}}}{yes}{no}}

И это работает, но некоторые письма все же пролазят и я не могу понять почему. Если подключится telnet и попробовать отправить письмо с пустым заголовком "to:", то оно помечается и все ок. Exim -bh тоже все ок. По логам видно что много писем маркируются, но есть и те которые проходят.

Есть у кого идеи почему так происходит? Как правильно написать acl?

Добавлено: **2011-09-29 15:06:32**

Похоже все оказалось довольно просто.
Есть два типа таких сообщений, в одном спамеры в хедерах оставлюят просто пустое поле to:, а в другом прописывают undisclosed-recipients.
При получении письма в хедере всегда будет undisclosed-recipients. Видимо это где то дописывается по пути.
Достаточно добавить acl:

Код: Выделить всё

  warn          message = X-SPAM-Alert: Empty "TO" or "CC" field.
                log_message = SPAM-Alert: undisclosed-recipients in "to:".
                condition = ${if match{$h_to:}{undisclosed-recipients}{yes}{no}}

К тому что в первом посте и помечатся будут все письма с пустым "to:" полем.

Может кому пригодится.

forum.lissyara.su

Exim, маркировать письма с to: undisclosed-recipients:;

Exim, маркировать письма с to: undisclosed-recipients:;

Re: Exim, маркировать письма с to: undisclosed-recipients:;