Здравствуйте, Exim.
наблюдая очередь отбоев с exch, заметил что большинство отшитого спама
имеет следующий хидер
X-DBMail-PhysMessage-ID:
значение это 4 или 5 значное число
решил почекать на сервере с большим потоком посредством
warn
condition = ${if def:bh_X-DBMail-PhysMessage-ID: {yes}{no}}
condition = ${if match{$bh_X-DBMail-PhysMessage-ID:}{\N^\d+$\N}
{yes}{no}}
logwrite = Message possible SPAM. $sender_address, $recipients,
$sender_host_name, $rh_X-Mailer:, $bh_X-DBMail-Phy
sMessage-ID:
2012-10-12 15:26:25 1TMYhV-0005LM-2H Message possible SPAM.
list-transport-return-430-megatour=irk...@lists.infopolitan.ru,
megat...@irk.ru, srv3.netland.ru, The Bat! (v3.80.03) Professional\n, 3878
2012-10-12 15:32:32 1TMYnQ-0007WX-Bk Message possible SPAM.
list-transport-return-430-slt=irk...@lists.infopolitan.ru, s...@irk.ru,
srv3.netland.ru, The Bat! (v3.80.03) Professional\n, 3878
2012-10-12 15:56:16 1TMZAN-000FPa-Fz Message possible SPAM. will...@cavtel.net,
sili...@irk.ru, serv1.akc-zenit.ru, The Bat! (v3.62.14) Professional\n, 67464
2012-10-12 17:04:22 1TMaEI-000B80-74 Message possible SPAM. msev...@rambler.ru,
max_...@irk.ru, fallback2.rambler.ru, The Bat! (v3.71.04) Professional\n, 6762
2012-10-12 17:45:52 1TMasR-KN-FL Message possible SPAM.
jor...@netvigator.com, irai...@irk.ru, hosting01.platforma.ru, The Bat!
(v2.04.7) UNREG / CD1FA7831C9ED1964\n, 0433
2012-10-12 18:16:59 1TMbMY-0008ty-HM Message possible SPAM. gabr...@mail.ru,
lekop...@irk.ru, server.rucreator.com, The Bat! (v2.12.00) Personal\n, 2310
2012-10-12 18:38:44 1TMbhb-000DO3-VO Message possible SPAM. mari...@mail.ru,
maste...@irk.ru, imp01.mtu.ru, The Bat! (v3.65.03) UNREG /
CD7FA966A53AB1454\n, 18196
2012-10-12 18:48:29 1TMbr2-000Fvl-1Q Message possible SPAM. danie...@rcn.com,
mopr...@irk.ru, mail.autere.info, The Bat! (v3.62.08) Professional\n, 17873
2012-10-12 19:00:06 1TMc2H-000JLN-UR Message possible SPAM. t...@red-line.ru,
c...@irk.ru, red-line.ru, The Bat! (v3.99.24) Professional\n, 45367
2012-10-12 19:00:59 1TMc38-000JU3-Qa Message possible SPAM. e...@swbell.net,
novat...@irk.ru, btx.expo-vpa.ru, The Bat! (v3.65.03) Professional\n, 1065
2012-10-12 19:18:25 1TMcK1-000PDf-JE Message possible SPAM. e...@netvisao.pt,
or...@irk.ru, v1.itlla.com, The Bat! (v2.10.01) DBF9AB524F6B3349\n,
1688
2012-10-12 19:31:08 1TMcWJ-00039r-8i Message possible SPAM. m...@gra.ru,
ra...@vidicon.ru, raa.ru, The Bat! (v3.85.03) Professional\n, 8680
2012-10-12 19:34:03 1TMcZ8-00044o-Lr Message possible SPAM. c...@yahoo.com,
market...@tk-irkutsk.ru, serv1.akc-zenit.ru, The Bat! (v3.62.14)
Professional\n, 9745
2012-10-12 19:36:59 1TMcby-0004q3-OA Message possible SPAM. rodo...@yahoo.com,
market...@ang.ru, pyke.smart.vn.ua, The Bat! (v3.99.27) Professional\n, 09226
2012-10-12 19:38:45 1TMcdg-0005T3-V0 Message possible SPAM.
mela...@lexcominc.net, proda...@irk.ru, akaton.ru, The Bat! (v2.12.00)
Personal\n, 59443
2012-10-12 19:53:01 1TMcrU-0009Es-7A Message possible SPAM. tho...@swbell.net,
rubi...@irk.ru, millhousecapitals.com, The Bat! (v2.00.2) Educational\n, 80988
первые два это явно валидная почта
все остальное похоже спам.
собственно вопрос - должен ли dbmail оставлять свую метку в Received: ?
Или это только бэкенд для sql?
--
С уважением,
Alexander mailto:t...@irk.ru
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
