Fórumok
Sziasztok,
Mostanában megszaporodtak azon spam-ek, amiknek a feladója valahogy így néz ki: randomnév@vps.randomdomain.tld
Az a kérdés, postfix alatt hol érdemes ezt kiszűrni? Ha jól értelmezem a doksit, akkor a check_sender_access /path/to/sender_access.pcre erre találták ki.
Viszont nekem a @vps.*-ot kellene kitiltanom.
A /\vps.$/ REJECT elegendő ill megfelelő?
Köszi,
Sz.
Hozzászólások
Én SpamAssassinnal így oldottam meg:
header LOCAL_VPS_SPAM ALL:raw =~ /^Return-Path:\s+<.*?\@vps\.(.*?)>.*?\bFrom:\s+.*?<.*?\@\1>.*?\bMessage-ID:\s+<.*?\@xen\.\1>/is
score LOCAL_VPS_SPAM 20
describe LOCAL_VPS_SPAM VPS Spam
Vagyis a Return-Path-ban a @vps.hostname.com-ból "megjegyzi" a hostname.com-ot, és ezt keresi a From mezőben, és a Message-Id mezőben a @xen.hostname.com-ot. Eddig hibátlanul működik.
Királyság! Köszönöm!!!
Ez nekem is hasznos, köszi.
Jöhet még, ha vannak ilyen SA trükkjeid :)
Más nincs, ez volt mostanában aktuális.
Illetve... a veszélyes makrók ellen van még egy magam által fejlesztett amavis plugin. Még van egy kis munka vele, de a héten megosztom a közönséggel. :)
mindenképp érdekelne az is! :)
várjuk!
A Spamassassint köszönöm én is, kipróbálom!
sub
-+-+-+
Dropbox tarhely
Cave Canem
+-+-+-
Csak elmélkedés, de érdemes az ilyen levelet elengedni a spamassasin-ig?
Sajnos mindig lehet olyan dinka feladó-címzett páros aki pont ilyen körülmények között folytat rendes levelezést és akkor csipog, hogy hol van...persze mehet postfix fehérlistára, (és akkor bent maradthat a postfix reject a többire) de az megint nyűg. Így meg kényelmesen mondod: nézd meg a spam mappában komám :)
A kérdés jogos. Mivel én Before Queue filteringet (smtpd_proxy_filter) használok a Postfix-szel, nem tudom triviálisan megoldani, mert ilyenkor a header_check-ek nem futnak le. Ezért vagyok kénytelen a SpamAssassin-hoz továbbítani.
Ez tetszik!
Van valami mód arra, hogy ha én nem Spamassassinnal akarnám megoldani, hanem Postfix-szel úgy, hogy reject-elje azokat, ahol a return path és a from mezőben eltérőek a domainek?
Szóval én nem akarnám SPAM-nek jelölni, vagy SPAM mappába küldeni ezeket a leveleket, hanem inkább elutasítanám az átvételét. Szerintem ezerből egy olyan levél lehet, ami vps-es subdomainből jönne "rendesen". Az ilyen kapja vissza, tudja, hogy valamiért nem sikerült feldolgozni a címzett oldalán a levelét.