Всем привет.
Заранее извиняюсь, если письмо продублировалось. Просто по ошибке
отправил в [exim-conf].
За последнее время получаю много спама, где поле From содержим
легитимного юзера (понятно, что подделали), а поля envelope-from и
Return-Path - адрес спамера. Как можно добавить такие
24.12.2013 13:10, Vladimir Sharun пишет:
Это очень, очень плохая идея, бороться вот так однофакторно: стандарт не
запрещает использовать разные поля from/reply-to. А в общем случае SMTP
mail from имеет право отличаться от headers From.
А идея плохая, потому что все мои письма без исключения
А как тогда бороться с такими спамерами?
Приведите парочку примеров полного заголовка.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
24.12.2013 14:12, l...@lena.kiev.ua пишет:
А как тогда бороться с такими спамерами?
Приведите парочку примеров полного заголовка.
Received: from vps10412840.123-vps.co.uk ([212.48.66.78])
by gate.domain.ua with esmtp (Exim 4.76 (FreeBSD))
(envelope-from
Hello!
On Tue, 24 Dec 2013 at 13:05:49 (+0200), skele...@lissyara.su wrote:
За последнее время получаю много спама, где поле From содержим
легитимного юзера (понятно, что подделали), а поля envelope-from и
Return-Path - адрес спамера. Как можно добавить такие проверки на
совпадение полей
Например стать на обслуживание в почту для доменов на какой-то крупный
почтовый сервис.
Корпоративную переписку отдавать наружу левым людям? Не все на такое
пойдут.
Vladimir Sharun vladimir.sha...@ukr.net writes:
Например стать на обслуживание в почту для доменов на какой-то крупный
Да ну нафиг) кому-то отдавать почту. Тем более вопрос по exim, т.е. человек
явно не хочет отдавать деньгу за то что может сделать сам.
По мне так это выкусывать ретурн патч и сравнивать с from и if не равно else
отлуп. Как то так.
Например стать на обслуживание в почту для доменов на
24.12.2013 15:15, George L. Yermulnik пишет:
Лена попросила Вас _полные_ заголовки. А это как минимум - всё, что ниже
самого первого хопа (первое снизу поле Received).
Не внимательно прочёл. Вот несколько:
1===
Received: from vps10412840.123-vps.co.uk
Hello, Dmitry Belov!
On Tue, Dec 24, 2013 at 03:31:48PM +0200
uu4...@ukr.net wrote about Re: [Exim-users] Борьба со спамерами через
заголовки:
Да ну нафиг) кому-то отдавать почту. Тем более вопрос по exim, т.е. человек
явно не хочет отдавать деньгу за то что может сделать сам.
По мне
On Dec 24, 2013, at 3:52 PM, Lystopad Aleksandr l...@laa.zp.ua wrote:
Hello, Dmitry Belov!
On Tue, Dec 24, 2013 at 03:31:48PM +0200
uu4...@ukr.net wrote about Re: [Exim-users] Борьба со спамерами через
заголовки:
Да ну нафиг) кому-то отдавать почту. Тем более вопрос по exim, т.е.
24.12.2013 16:17, George L. Yermulnik пишет:
Я бы начал создание фильтра с проверки оставленных выше по квоте хидеров:
2. Значение To: оканчивается на .ovostar.ua
2. Значение From: совпадает со значением To:
3. Значение X-Mailer: равно Microsoft Outlook 14.0
4. Присутствует хидер Thread-Index:
Напишите на овостар. Скорее всего они в курсе, что от них прет спам, и скорее
всего в phpmail генерит этот спам. По почти всегда удается с такими
владельцами договориться.
В какой то скрипт залезла козявка вот и шлет всем в зоне UA? почти на 100 %
согласен.
--- Исходное сообщение ---
От
В письме от Втр, 24 Дек 2013, 14:52 Vladimir Sharun пишет:
Например стать на обслуживание в почту для доменов на какой-то крупный
почтовый сервис. Самому бороться со спамом сейчас - это имхо из репертуара
Мигеля де Сервантеса.
Коллега, при всём уважении к Вам и Вашим трудам по теме рассылки -
24.12.2013 17:27, skele...@lissyara.su пишет:
24.12.2013 17:12, voldimar пишет:
А если посмотреть на SPF?
А при проверке, какое значение он сравнивает: envelope-from или
Return-Path или From или может быть что-то другое?
___
Exim-users
On Dec 24, 2013, at 5:27 PM, skele...@lissyara.su wrote:
24.12.2013 17:12, voldimar пишет:
А если посмотреть на SPF?
Для конкретно этого домена не объявлено.
А при проверке, какое значение он сравнивает: envelope-from или Return-Path
или From или может быть что-то другое?
Нет,
Hello!
On Tue, 24 Dec 2013 at 17:27:51 (+0200), skele...@lissyara.su wrote:
А если посмотреть на SPF?
А при проверке, какое значение он сравнивает: envelope-from или
Return-Path или From или может быть что-то другое?
А это уж как настроите exim =)
Но если проверять spf, то по
В письме от Втр, 24 Дек 2013, 17:37 Igor Karpov пишет:
А какие проблемы? То есть сам по себе вопрос сложный и относится скорее к
информационной безопасности вообще, но для среднего бизнес-пользователя не
вижу никаких сложностей.
Для фирмы частного предпринимателя по продаже чего-либо это
On Dec 24, 2013, at 6:07 PM, Alexander Sheiko a...@univ.kiev.ua wrote:
В письме от Втр, 24 Дек 2013, 17:37 Igor Karpov пишет:
А какие проблемы? То есть сам по себе вопрос сложный и относится скорее к
информационной безопасности вообще, но для среднего бизнес-пользователя не
вижу никаких
Есть предложение сначала почитать SLA того же google, где всё за бабки
(коммерческий сервис). Там и про availability будет и про ответственность. С
точки зрения \m/ серьёзного \m/ бизнеса сисадмин - гораздо больший риск, чем
гугел или майкрософт с их почтовыми сервисами для конфиденциальности .
В письме от Втр, 24 Дек 2013, 18:22 Vladimir Sharun пишет:
Есть предложение сначала почитать SLA того же google, где всё за бабки
(коммерческий сервис). Там и про availability будет и про ответственность.
За деньги - да. Но любой облачный сервис буде ответственность писать по
самому минимуму.
On Dec 24, 2013, at 6:50 PM, Alexander Sheiko a...@univ.kiev.ua wrote:
В письме от Втр, 24 Дек 2013, 18:22 Vladimir Sharun пишет:
Есть предложение сначала почитать SLA того же google, где всё за бабки
(коммерческий сервис). Там и про availability будет и про ответственность.
За деньги -
On Dec 24, 2013, at 6:45 PM, Alexander Sheiko a...@univ.kiev.ua wrote:
В письме от Втр, 24 Дек 2013, 18:16 Igor Karpov пишет:
Можно чуть подробнее про этот скандал? Ничего, что офтопик. Думаю, всем
будет интересно обсудить смежный вопрос.
От общего к деталям:
В письме от Втр, 24 Дек 2013, 18:52 Igor Karpov пишет:
А разве держит?
По всем внешним признакам - да.
--
WBR, Alexander Sheiko
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
24.12.2013 17:06, l...@lena.kiev.ua пишет:
А чем черевато просто не принимать без авторизации сообщения от
сторонних smtp-серверов, где заголовки From и То совпадают?
Например в дайджестах от yahooGroups содержимое строк заголовка From и To
совпадает. Но не совпадает с $recipients, в отличие
24 matches
Mail list logo