Запутался в адресатах кому отвечал (мимо рассылки попал)
пн, 24 груд. 2018 о 23:48 Victor Ustugov <victor на corvax.kiev.ua> пише:
> Oleksandr Usov wrote on 24.12.2018 23:39:
> > Глупость сморозил про envelope-from - оно мне как раз не поможет.
>> с помощью access-mail и производится проверка значения envelope from,
> которое в данном случае указано в заголовке Return-Path.
>> > Есть ли возможность фильтровать по From, может через system_filter?
>> я стараюсь минимально проверять содержимое письма средствами exim, для
> этого есть контент сканеры.
>> что касается системного фильтра, то содержимое site/system_filter_bottom
> будет добавлено к системному фильтру при сборке, соответственно в нём
> можно указать необходимые действия.
>> но средствами системного фильтра не получится выполнить deny. можно лишь
> по факту приёма письма не доставить его получателю.
>>Я слепил что-то такого плана (это мой весь файл фильтра - добавил только
строку $header_from ):
if not first_delivery then finish endif
if error_message then finish endif
if $header_from contains "magento" and not error_message then fail text
"Spam is not wanted here" endif
finish
Пока не заметил в логах срабатывания.
> а что это за письма такие?
>> они что, регулярные, все с одинаковым заголовком From и разными envelope
> from?
>>Да, довольно регулярно - сегодня буквально шквал вечером начался, многие
валят от wwwrun@, www-data@, apache@ - пока что забанил всех таких
отправителей.
> или с envelope from drupalrus на royal-parfum.ru кроме этого мусора с
>magento на royal-parfum.ru в заголовке From приходят какие-то валидные
> письма с более другими заголовками From?
>>>Могу собрать примеров - но там только отправитель меняется, и From содержит
magento на .
> Я не проверяю содержимое писем на стороне exim никак.
>> и контент сканера нет?
>>Дальше я переправляю в Zimbra (на разные серверы, так что хотелось обрубать
сразу на входящих релеях, а не лезть в кастомные спам-фильтры Zimbra,
которые не очень адаптируются руками).
>> > пн, 24 груд. 2018 о 23:25 Oleksandr Usov <blessendor на gmail.com> > <mailto:blessendor на gmail.com>> пише:
> >
> > Приветствую!
> >
> > Во вложении пример письма, по которому никак не удается
> > заблокировать отправителей через access-mail, например:
> >
> > \N^magento.+ на .+$\N : reject : Blacklisted
> > \N^.+magento на .+$\N : reject : Blacklisted
> > \N^magento на .+$\N : reject : Blacklisted
> >
> > В заголовках поле From содержит данного отправителя, но проверка
> > производится по envelope-from.
> >
> > Нет ли соответствующего конфига для блокировки по envelope-from или
> > return-path?
> >
> > Из паровоза собирал конфиг давно, может что появилось.
> >
> > openSUSE 13.1, Exim 4.82
>> --
> Best wishes
> Victor Ustugov mailto:victor на corvax.kiev.ua> Skype ID: corvax_nb JID: victor на corvax.kiev.ua> public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc>----------- следующая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://mta.org.ua/pipermail/exim-conf/attachments/20181225/c96c9c1c/attachment-0001.html>