Hello! On Tue, 24 Dec 2013 at 16:50:35 (+0200), [email protected] wrote:
> > Я бы начал создание фильтра с проверки оставленных выше по квоте хидеров: > > 2. Значение "To:" оканчивается на ".ovostar.ua>" > > 2. Значение "From:" совпадает со значением "To:" > > 3. Значение "X-Mailer:" равно "Microsoft Outlook 14.0" > > 4. Присутствует хидер "Thread-Index:" > Посмотрел только что несколько хороших писем: у всех (то есть и у > хороших и у плохих) есть п.3, п.4. А делать выводы только на основе п > 1,2 - нельзя. Будет много ложных срабатываний. Вывод делается на основе всех 4-ёх пунктов, а не только 1 и 2. Тем более, что я просто предложил, с анализа каких хидеров начать. Это ни в коем случае не готовое решение. Вероятность сочетания всех 4-ёх пунктов в хороших письмах крайне мала. А из тех, что я могу себе представить - это с большой долей вероятности какой-нибудь групповой спам, который сгенерировали руками в Аутлуке. Лично мне такой спам не нужен. А вот на большом MX'е я бы в таком виде проверку, конечно же, не реализовывал. -- George L. Yermulnik [YZ-RIPE] _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
