Alexander Sheiko wrote on 19.06.2021 19:16: >> а если у не спамерской рассылки по этому URI будет скрипт отписки? >> /unsub.php может быть скриптом спамерской рассылки, а может не быть. > > В сочетании с пустым корнем сайта - практически точно спамер. Но тогда > достаточно уже первого признака. > >> вот URI спамерского скрипта отписки: /Server-Side/amsweb.php >> и вот: /amsweb.php > > Да - это именно они, спасибо, что напомнили. > > Выходит такая логика - если в корне домена отправителя есть сайт, > именно с пустой корневой страницей или (если нет первого) сайт с AMS > путями - практически точно спамер. С самого момента его рождения.
AMS - это спамомёт. и если в List-Unsubscribe он упомянут, но без разницы, что там на титульной или не титульной странице сайта, соответствующего домену отправителя. точно также, как во времена спамомёта DMS можно было ничего больше не проверять, если в атрибуте boundary заголовке Content-Type в первых четырёх байтах файлтайма были значения 01C2A9A6, 01C2A75B или 01C2AA85. разрабы спамомёта просто не знали, что это файлтайм. и взяли примеры значений из каких-то трёх писем в промежутке между 2002-12-19 и 2002-12-23. ложное срабатывание было только одно. вернее, на письмах одной компании. в 2011-2012 годах (может раньше) какие-то типаспециалисты в Киевстаре решили для рассылки писем с новостями для своих клиентов использовать DMS. но у них там и других гениальных идей хватало. типа заголовков Date в виде Date: 21.04.2012 или Date: 03.06.2015 16:11:01 это уже их какая-то наколенная поделка так письма формировала. KS_MailMachine её гордо называли. никаких Message-ID они не признавали. а бывало, что вообще без Date письма прилетали. да и кодирование кириллицы в Subject - это для слабаков. ну и других косяков там было не меньше, чем у спамеров того времени. т. е. исключения приходилось делать для писем с Киевстара буквально из всех фильтров. но всё это очень сильно ушло в сторону от "кривое helo". > Потом, по суточным логам отлупов, можно уже ручками занести в > блеклист, по домену и поддоменам. > > В дефолтных инсталляциях веб серверов / CME пустых страниц в корне > нет, разве что - сбой, из-за кривой настройки. Тогда будет странно, > что оно вообще шлёт почту... -- Best wishes Victor Ustugov mailto:[email protected] JID: [email protected] GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
