Re: [Exim-users] exim vs. aol.com

[Anton Kvashin]

03.03.2011 17:58, Lystopad Olexandr пишет:
On Thu, Mar 03, 2011 at 05:29:15PM +0500
f...@junior.esoo.ru wrote about "Re: [Exim-users] exim vs. aol.com":
03.03.2011 15:58, Alexander Titaev пишет:
On Thu, 03 Mar 2011 15:15:46 +0500, Anton Kvashin<f...@junior.esoo.ru>
wrote:
Зачастил спам с aol.com. Какие трюки/рекомендации подскажете?
Адреса отправителя "обычные":
krc32...@aol.com H=omr-d32.mx.aol.com [205.188.249.130]
sunav422817...@aol.com H=imr-mb02.mx.aol.com [64.12.207.163]
jnkns...@aol.com H=imr-ma04.mx.aol.com [64.12.206.42]
Все проверки на движке exim такие письма успешно проходят,
спамассиссин накидывает проходные баллы (делал sa-learn на полученном
образце).


на первый взгляд там общее
1) первый Received (последний в хидерах) содержит helo (?) в виде домена
второго уровня
2) всегда присутсвует MUA/Third Party Client Interface
3) всегда есть поля To: и Cc:
4) From: имеет вид "$sender_address_local_part"<$sender_address>
5) Content-Type: multipart/alternative;
6) Content-Language: ru

Простите, не дописал предыдущее письмо, в итоге получилось так:

deny message = Probable spam, reject

condition = ${if match{$sender_host_name} \
{\N^[oi]mr-\w+\.mx\.aol\.com$\N}}

condition = ${if match{$rh_From:} \
{\"$sender_address_local_part\"<$sender_address>}}

log_message = AOL catch

А у вас есть не-спам письма из АОЛ? Если есть, вы проверяли -- не
попадают ли они под ваш шаблон?

Писем из АОЛ нет. Пробегают такие:

from postman8.mx.aol.com ([64.12.136.17]) (envelope-from 
<icq...@icqw-d03.icq.aol.com>)
from icqw-d03.icq.aol.com (owslbfa2-mtc-sip14.net.aol.com 
[64.12.135.14]) by postman8.mx.aol.com (8.13.1/8.13.1)
(from icqadm@localhost) by icqw-d03.icq.aol.com (8.13.8/8.13.8/Submit)

Шаблон пропустил:

kosi...@aol.com H=omr-m33.mx.aol.com [64.12.143.145] 
id=8cda7d8c9087e43-14ac-5f...@webmail-m021.sysops.aol.com T="Вы 
счастливым обладателем 600,000.00 GBP (Контакт Оплата Бан"

По письму от Лены, это веб-почта. Примеры блокировки есть.

Пробовал ловить таким правилом:
${if match{$rh_Received:}{MUA\/Third Party Client Interface}}

..и попался только AOL.

Более 130 реджектов за ~сутки, обращений с жалобами не было.

--
Anton Kvashin

_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users