Re: [Exim-users] торможу

Hello! On Fri, 25 Nov 2016 at 11:10:43 (+0200), Mikhail Golub wrote: > >> From ycpe...@lookingers.eu Fri Nov 25 11:57:17 2016 > >> Received: from mail.lookingers.eu ([199.217.119.224] helo=lookingers.eu) > >> Message-ID: > >> From:

Re: [Exim-users] торможу

25.11.2016 10:45, George L. Yermulnik пишет: Hello! On Fri, 25 Nov 2016 at 14:21:05 (+0800), Alexander Titaev wrote: 1) этот Receivied фэйковый А можно пример заголовка одного спама полностью? From ycpe...@lookingers.eu Fri Nov 25 11:57:17 2016 Received: from mail.lookingers.eu

Re: [Exim-users] торможу

Hello! On Fri, 25 Nov 2016 at 14:21:05 (+0800), Alexander Titaev wrote: > >> 1) этот Receivied фэйковый > > А можно пример заголовка одного спама полностью? > From ycpe...@lookingers.eu Fri Nov 25 11:57:17 2016 > Received: from mail.lookingers.eu ([199.217.119.224] helo=lookingers.eu) >

Re: [Exim-users] торможу

Надо ещё понаблюдать, но как я заметил у них пока from первого Recieved однозначно совпадает с HELO сервера при коннекте. Остальные письма из моей ловушки с аналогичным заголовком Postfix (нашлось несколько) такой особенностью не отличаются. Поэтому пока попробую ограничиться своей однострочной

Re: [Exim-users] торможу

Ой, ошибся в \N. Вот так. deny condition = ${if match{$bh_Received:}{from $sender_helo_name \N\(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}} message= Spammers network detected Alexander Titaev писал 2016-11-25 09:36: Здравствуйте, Max. Вы писали 25 ноября 2016 г.,

Re: [Exim-users] торможу

Здравствуйте, Alexander. Вы писали 25 ноября 2016 г., 15:36:01: > Здравствуйте, Max. > Вы писали 25 ноября 2016 г., 15:32:31: >> Тогда можно как-то так. >>deny condition = ${if match{$bh_Received:}{\Nfrom >> $sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}} >>

Re: [Exim-users] торможу

Тогда можно как-то так. deny condition = ${if match{$bh_Received:}{\Nfrom $sender_helo_name \(unknown \[([0-9]{1,3}\.){3}[0-9]{1,3}\]\)\N}} message= Spammers network detected Главное, чтобы "хорошие" при этом не рубились. Alexander Titaev писал 2016-11-25 07:50:

Re: [Exim-users] торможу

русском Тема: Re: [Exim-users] торможу Здравствуйте, Max. Вы писали 25 ноября 2016 г., 4:31:18: > Там всё ещё прекраснее. > Отправитель там изначальный с одного хоста идёт - 81.177.26.121 > Сразу все домены, надо сказать грамотно с точки зрения почтовой системы > настроенные, будут видны к

Re: [Exim-users] торможу

Здравствуйте, Lena. Вы писали 25 ноября 2016 г., 14:10:15: >> 1) этот Receivied фэйковый > А можно пример заголовка одного спама полностью? From ycpe...@lookingers.eu Fri Nov 25 11:57:17 2016 Return-path: Delivery-date: Fri, 25 Nov 2016 11:57:17 +0800 Received: from

Re: [Exim-users] торможу

Здравствуйте, Max. Вы писали 25 ноября 2016 г., 4:31:18: > Там всё ещё прекраснее. > Отправитель там изначальный с одного хоста идёт - 81.177.26.121 > Сразу все домены, надо сказать грамотно с точки зрения почтовой системы > настроенные, будут видны как на ладони. > То есть задача решается

Re: [Exim-users] торможу

> привык в сообщениях smtp-сессии > давать пространственные ответы, без намёков на истинную причину отлупа. > А вот в сам лог (log_message) писать что-то конкретное, чтобы сразу было > понятно, какой acl и по какой причине сработал. Не говорить конкретно имеет смысл только в случае нигерийских

Re: [Exim-users] торможу

Спасибо, это, вроятно, имеет смысл. George L. Yermulnik писал 2016-11-24 23:44: Просто мысли в слух: ещё работая в ISP, привык в сообщениях smtp-сессии давать пространственные ответы, без намёков на истинную причину отлупа. А вот в сам лог (log_message) писать что-то конкретное, чтобы сразу

Re: [Exim-users] торможу

Hello! On Thu, 24 Nov 2016 at 22:52:19 (+0200), Max Kostikov wrote: > message= Spammers network detected Просто мысли в слух: ещё работая в ISP, привык в сообщениях smtp-сессии давать пространственные ответы, без намёков на истинную причину отлупа. А вот в сам лог

Re: [Exim-users] торможу

И ещё один нашёлся - 78.153.151.208. То есть можно как-то так. deny condition = ${if match{$bh_Received:}{\N\(unknown \[(81\.177\.26\.121|78\.153\.151\.208)\]\)\N}} message= Spammers network detected Max Kostikov писал 2016-11-24 22:31: Там всё ещё прекраснее.

Re: [Exim-users] торможу

Здравствуйте, Oleksandr. Вы писали 24 ноября 2016 г., 21:10:32: > Попутно - в каком acl правило стоит > $bh_Received: появляется только в acl_data ну это понятно -- С уважением, Alexander mailto:t...@irk.ru ___ Exim-users

Re: [Exim-users] торможу

Попутно - в каком acl правило стоит $bh_Received: появляется только в acl_data On Wed, Nov 23, 2016 at 06:48:42PM +0800, Alexander Titaev wrote: Alexander> Здравствуйте, Exim. Alexander> Alexander> Received: from cooperhant.ru (unknown [81.177.26.121]) Alexander> by cooperhant.ru (Postfix)

Re: [Exim-users] торможу

Здравствуйте, Lena. Вы писали 23 ноября 2016 г., 19:42:30: >> .*by >> то что идет после перевода строки теряется > man pcreparretn > По умолчанию точка - любой символ, кроме перевода строки \n > Чтобы точка - совсем любой символ, включить в шаблон > (?s) о как! никогда не знал, да еще

Re: [Exim-users] торможу

Здравствуйте, George. Вы писали 23 ноября 2016 г., 19:36:41: > Hello! > On Wed, 23 Nov 2016 at 18:48:42 (+0800), Alexander Titaev wrote: >> Received: from cooperhant.ru (unknown [81.177.26.121]) >> by cooperhant.ru (Postfix) with ESMTPA id 07613113BB0; >> не ловит >> condition = ${if

Re: [Exim-users] торможу

> man pcreparretn Извиняюсь, man pcrepattern ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] торможу

> .*by > то что идет после перевода строки теряется man pcreparretn По умолчанию точка - любой символ, кроме перевода строки \n Чтобы точка - совсем любой символ, включить в шаблон (?s) > как юзать переменные внутри \N \N ? > condition = ${if match{$rh_Received:}{\Nfrom $sender_helo_name\N}