Большинство спамеров не ставят Message-ID, когда шлют через спамваре. Посему на хабе (который в принципе никакой почты релеить не должен - это важно) ставится вот такая врезка в system_filter: if $received_protocol is not "local" and $h_message-id: contains "@your-fqdn" then seen finish endif PS: есть побочные эффекты - qmail'овые DSN идут без Message-ID, как минимум. В остальном - сплошной спам. Я так понимаю ты старался поймать кого-то, кто шлет через некий масс-сендер минуя релей прямо на МХ ? Vladimir Litovka wrote:

Привет,

такая идея возникла - а чем чревата фильтрация писем с одним полем Received: в заголовке? - например

Return-path: Envelope-to: doka@kiev.sovam.com Received: from [207.35.76.162] (helo=Localhost) by relay.kiev.sovam.com with smtp (Exim 3.34 #1) id 17UP3X-000FD6-00 for doka@kiev.sovam.com; Tue, 16 Jul 2002 12:55:45 +0300 From: аНМДЮКЭ бКЮДХЛХП бКЮДХЛХПНБХВ Subject: оПХЦКЮЬЕМХЕ Organization: UBC Reply-To: market@mail.ru X-Mailer: The Bat! (v1.52f) Business X-Priority: 3 X-MSMail-Priority: Normal Mime-Version: 1.0 Content-Type: text/html; charset="Windows-1251" Date: Tue, 16 Jul 2002 12:54:45 +0400 Message-Id:

оно вроде бы по логике все верно (исключая отсутствие поля To:), но фактически ничего кроме спама таким не может быть.

-- :r !ripewhois DOKA1-RIPE ------------------------------------------------------------------------- Never try to teach a pig to sing. It wastes your time and annoys the pig. -- Lazarus Long, "Time Enough for Love"

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- VVS56-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Vladimir Litovka wrote:

...

if $received_protocol is not "local" and $h_message-id: contains "@your-fqdn" then seen finish endif

Кстати, у тебя 4-й Exim или еще 3-й?

4.04 IMHO из 4-х лучший, он и стоит везде 4.05 имеет багу и крэшится на FreeBSD при каких-то хитрых кондишнах. Филип патчик ужо выложил, ждемс 4.10

...

Я так понимаю ты старался поймать кого-то, кто шлет через некий масс-сендер минуя релей прямо на МХ ?

именно

Я вот таким образом себе блэклист пополняю :) -- VVS56-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Tue, Jul 16, 2002 at 03:13:39PM +0300, wrote:

On Tuesday 16 July 2002 13:31, vladimir.sharun@ukr.net wrote:

...

...

...

Я так понимаю ты старался поймать кого-то, кто шлет через некий масс-сендер минуя релей прямо на МХ ?

именно

Я вот таким образом себе блэклист пополняю :)

btw, предлагаю желающим взглянуть на www.seminar.com.ua и подумать о @seminar.com.ua :-) а может лучше сразу всем партнерам? и приписочку в конце - "Привет от seminar.com.ua!"

-- Sergey Galat =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Konstantin N. Bezruchenko wrote:

Может немного не в тему, но сами пользуемся http://www.spamassassin.org/ Очень приятная/гибко конфигурабельная вещь. Огромный набор правил (конфигурабельных), ловят 99% спама.

Такое можно ставить только на локальных машинах. Ибо процессор оно любит очень. По крайней 2хП3-1000 загнулись в течении 10 минут при message-rate около 10/с. Лоад подскочил до 120, после чего стало ясно, что падать он не станет. Вот есть идея взять егойные рулесеты и переписать движок на Ц. Но это пока только планы.

Умеет выставлять флажок типа X-Spam-status:yes|no А потом удобно фильтровать либо мейлером либо не забирая в /dev/null отправлять. Умеет через milter работать.

-- VVS56-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

vladimir.sharun@ukr.net пишет:

Konstantin N. Bezruchenko wrote: Добрый день!

...

Может немного не в тему, но сами пользуемся http://www.spamassassin.org/ Очень приятная/гибко конфигурабельная вещь. Огромный набор правил (конфигурабельных), ловят 99% спама.

Такое можно ставить только на локальных машинах. Ибо процессор оно любит очень. По крайней 2хП3-1000 загнулись в течении 10 минут при message-rate около 10/с. Лоад подскочил до 120, после чего стало ясно, что падать он не станет. Вот есть идея взять егойные рулесеты и переписать движок на Ц. Но это пока только планы.

Нашлось решение теперь не прийдется переписывать на Ц ;) Есть такая вещь: MIMEDefang (http://www.roaringpenguin.com/mimedefang/) По сути это просто прослойка, она держит персистент конекшены к spamassassin что позволяет постоянно держать пул из long-live-perl-processes и не поднимать интерпретатор каждый раз. -- Konstantin N. Bezruchenko BK5536-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message