Re: [Exim-users] Обработка ${address:$rh_From:}
В общем, понятно, спасибо. "Если есть двоеточие, то по стандарту обязательны либо кавычки, либо кодирование." Так что, "в сад" такие письма :) 31.01.2019 16:59, l...@lena.kiev.ua пишет: Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?= F From: IPNET: Information centre В этом случае текст в Subject был закодирован, а в From нет. Если есть двоеточие, то по стандарту обязательны либо кавычки, либо кодирование. А вообще много спама это правило ловит? Я так не проверяю From. Проверяю только так: deny !senders = mailer-dae...@spamgourmet.com : \N^\w+@slando\.\N : \ *@bdo.kiev.ua !authenticated = * !verify = header_sender ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
31.01.2019 16:59, l...@lena.kiev.ua пишет: > А вообще много спама это правило ловит? Не так уж и много срабатываний. Но есть ... 2019-01-17 02:58:18 1gjw0g-000DFi-Af H=myo.myonlyhosting.com [198.154.195.179] F=<> rejected after DATA: REJECTED: No address in header From: "DHL" <> 2019-01-03 16:41:16 1gf4BP-000Kjx-KY H=(linserver.kursi.com.ge) [208.73.201.38] F= rejected after DATA: REJECTED: No address in header From: "გილოცავთ დამდეგ ახალ წელს!" <გილოცავთ დამდეგ ახალ წელს!> 2019-01-24 17:13:07 1gmggk-0007hJ-RG H=gateway20.websitewelcome.com [192.185.62.46] F= rejected after DATA: REJECTED: No address in header From: Chase , N.A. 2019-01-28 09:16:12 1go19O-000NCE-LO H=gateway22.websitewelcome.com [192.185.46.225] F= rejected after DATA: REJECTED: No address in header From: Olena Diachuk Т.е. случаи разные. Или вообще адреса нет, или не адрес вовсе, или два адреса ... Добавлял это правило не так уж и давно, когда пошли жалобы на спам с хостов, прошедших проверки SPF, DKIM, DMARC ... но в поле "От" прописана всякая ересь. Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?= F From: IPNET: Information centre В этом случае текст в Subject был закодирован, а в From нет. Если есть двоеточие, то по стандарту обязательны либо кавычки, либо кодирование. Наверняка скриптом отправляли (не MUA). Я так не проверяю From. Проверяю только так: deny !senders = mailer-dae...@spamgourmet.com : \N^\w+@slando\.\N : \ *@bdo.kiev.ua !authenticated = * !verify = header_sender ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
> Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?= > F From: IPNET: Information centre В этом случае текст в Subject был закодирован, а в From нет. Если есть двоеточие, то по стандарту обязательны либо кавычки, либо кодирование. А вообще много спама это правило ловит? Я так не проверяю From. Проверяю только так: deny !senders = mailer-dae...@spamgourmet.com : \N^\w+@slando\.\N : \ *@bdo.kiev.ua !authenticated = * !verify = header_sender ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
P Received: from mail.ip.net.ua ([82.193.96.15] helo=heffalump.ip.net.ua)
by *** with esmtps
(envelope-from )
id 1gp6y1-000Pgn-Vx
for ***; Thu, 31 Jan 2019 09:40:57 +0200
P Received: from heffalump.ip.net.ua (heffalump.nest.ipnet [10.71.0.15])
by heffalump.ip.net.ua (8.14.9/8.14.9) with ESMTP id x0V7epSN001031
for <***>; Thu, 31 Jan 2019 09:40:51 +0200 (EET)
(envelope-from acco...@ip.net.ua)
Date: Thu, 31 Jan 2019 09:40:51 +0200 (EET)
I Message-Id: <201901310740.x0v7epsn001...@heffalump.ip.net.ua>
X-Authentication-Warning: heffalump.ip.net.ua: Host heffalump.nest.ipnet
[10.71.0.15] claimed to be heffalump.ip.net.ua
Content-Type: multipart/alternative;
boundary="===3449434625548373750=="
MIME-Version: 1.0
Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?=
F From: IPNET: Information centre
T To: ***
31.01.2019 14:54, l...@lena.kiev.ua пишет:
deny condition = ${if eq{${address:$rh_From:}}{}}
log_message = No address in header From: $h_From: (address
${address:$rh_From:})
В случае RAW это вообще будет строка
"=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n
\n"
А вот так можно и без кавычек.
в реальном случае сработало правило :(
Приведите заголовок из rejectlog полностью.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
> deny condition = ${if eq{${address:$rh_From:}}{}}
> log_message = No address in header From: $h_From: (address
> ${address:$rh_From:})
>
>
> В случае RAW это вообще будет строка
> "=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n
> \n"
А вот так можно и без кавычек.
> в реальном случае сработало правило :(
Приведите заголовок из rejectlog полностью.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
Спасибо.
Как тогда можно обойти проблему?
Вот то поле "От", на которое сработало правило:
2019-01-31 09:40:58 1gp6y1-000Pgn-Vx H=mail.ip.net.ua (heffalump.ip.net.ua) [82.193.96.15] F= rejected after DATA: No address in header From: IPNET: Information centre
(address )
deny condition = ${if eq{${address:$rh_From:}}{}}
log_message = No address in header From: $h_From: (address
${address:$rh_From:})
В случае RAW это вообще будет строка
"=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n
\n"
И с консоли отрабатывает:
exim -be
'${address:=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n
}'
А вот в реальном случае сработало правило :(
31.01.2019 11:40, l...@lena.kiev.ua пишет:
exim -be '${address:TEST: Information centre }' - нет адреса
exim -be '${address:TEST Information centre }' - есть адрес
(убрал двоеточие после "TEST")
exim -be '${address:"TEST: Information centre" }'
t...@test.com
В соответствии со стандартом https://www.ietf.org/rfc/rfc822.txt
(и его последующими модификациями), двоеточие является одним из specials,
при его использовании имя перед адресом должно быть заключено в кавычки "
authentic = "From" ":" mailbox ; Single author
mailbox = addr-spec; simple address
/ phrase route-addr; name & addr-spec
route-addr = "<" [route] addr-spec ">"
phrase = 1*word ; Sequence of words
word= atom / quoted-string
atom= 1*
specials= "(" / ")" / "<" / ">" / "@" ; Must be in quoted-
/ "," / ";" / ":" / "\" / <"> ; string, to use
/ "." / "[" / "]" ; within a word.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
> exim -be '${address:TEST: Information centre }' - нет адреса
> exim -be '${address:TEST Information centre }' - есть адрес
> (убрал двоеточие после "TEST")
exim -be '${address:"TEST: Information centre" }'
t...@test.com
В соответствии со стандартом https://www.ietf.org/rfc/rfc822.txt
(и его последующими модификациями), двоеточие является одним из specials,
при его использовании имя перед адресом должно быть заключено в кавычки "
authentic = "From" ":" mailbox ; Single author
mailbox = addr-spec; simple address
/ phrase route-addr; name & addr-spec
route-addr = "<" [route] addr-spec ">"
phrase = 1*word ; Sequence of words
word= atom / quoted-string
atom= 1*
specials= "(" / ")" / "<" / ">" / "@" ; Must be in quoted-
/ "," / ";" / ":" / "\" / <"> ; string, to use
/ "." / "[" / "]" ; within a word.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
[Exim-users] Обработка ${address:$rh_From:}
Доброго времени суток.
Подскажите, пожалуйста, в чем может быть проблема?
exim -be '${address:TEST: Information centre }' - нет адреса
exim -be '${address:TEST Information centre }' - есть адрес (убрал
двоеточие после "TEST")
Строка взята из поля "От" из rejectlog реального письма (адрес изменен):
From: TEST: Information centre
И сработало такое правило:
condition = ${if eq{${address:$rh_From:}}{}}
Надо как-то по другому использовать "address:"?
Почему двоеточие в теме сбивает его с толку?
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
