Re: [uanog] spam filtering

Большинство спамеров не ставят Message-ID, когда шлют через спамваре. Посему на хабе (который в принципе никакой почты релеить не должен - это важно) ставится вот такая врезка в system_filter: if $received_protocol is not "local" and $h_message-id: contains "@your-fqdn" then seen finish endif PS: есть побочные эффекты - qmail'овые DSN идут без Message-ID, как минимум. В остальном - сплошной спам. Я так понимаю ты старался поймать кого-то, кто шлет через некий масс-сендер минуя релей прямо на МХ ? Vladimir Litovka wrote:

Привет,

такая идея возникла - а чем чревата фильтрация писем с одним полем Received: в заголовке? - например

Return-path: Envelope-to: doka@kiev.sovam.com Received: from [207.35.76.162] (helo=Localhost) by relay.kiev.sovam.com with smtp (Exim 3.34 #1) id 17UP3X-000FD6-00 for doka@kiev.sovam.com; Tue, 16 Jul 2002 12:55:45 +0300 From: аНМДЮКЭ бКЮДХЛХП бКЮДХЛХПНБХВ Subject: оПХЦКЮЬЕМХЕ Organization: UBC Reply-To: market@mail.ru X-Mailer: The Bat! (v1.52f) Business X-Priority: 3 X-MSMail-Priority: Normal Mime-Version: 1.0 Content-Type: text/html; charset="Windows-1251" Date: Tue, 16 Jul 2002 12:54:45 +0400 Message-Id:

оно вроде бы по логике все верно (исключая отсутствие поля To:), но фактически ничего кроме спама таким не может быть.

-- :r !ripewhois DOKA1-RIPE ------------------------------------------------------------------------- Never try to teach a pig to sing. It wastes your time and annoys the pig. -- Lazarus Long, "Time Enough for Love"

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- VVS56-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message