23.06.2021, Victor Ustugov написал(а):
> значит неправильно воспринял. и HTTP/1.0 с хедером Host не позволят
> обойти нововведения разрабов в работе readsocket, введённые в 4.94.
Пустой ответ, при любом shutdown, кроме marketinge.website,
воспроизводится на i.ua.
> значит
Alexander Sheiko wrote on 23.06.2021 16:25:
>>> У меня не работает:
>
>> https://bugs.exim.org/enter_bug.cgi
>
> А к чему тогда относился:
>
>> что касается readsocket в контексте http, то есть отличный workaround -
>> HTTP/1.0 с header Host
>
> К этой ситуации, на определённых инсталляциях,
2021-06-23 3:09 GMT+03:00, Victor Ustugov :
>> У меня не работает:
> https://bugs.exim.org/enter_bug.cgi
А к чему тогда относился:
> что касается readsocket в контексте http, то есть отличный workaround -
> HTTP/1.0 с header Host
К этой ситуации, на определённых инсталляциях, или к чему-то
Alexander Sheiko wrote on 23.06.2021 01:55:
> 22.06.2021, Victor Ustugov написал(а):
>
>> что касается readsocket в контексте http, то есть отличный workaround -
>> HTTP/1.0 с header Host
>
> У меня не работает:
>
> exim -be '${readsocket{inet:marketinge.website:80}{GET /
> HTTP/1.0\r\nHost:
22.06.2021, Victor Ustugov написал(а):
> что касается readsocket в контексте http, то есть отличный workaround -
> HTTP/1.0 с header Host
У меня не работает:
exim -be '${readsocket{inet:marketinge.website:80}{GET /
HTTP/1.0\r\nHost: marketinge.website\r\n\r\n}{4s}{\n}{socket
failure}}'
(пустая
22.06.2021, Vladimir Sharun написал(а):
> Этот момент покрывается правилом @gmail.com без DKIM gmail'а.
> Ложных срабатываний - сайты-самоучки.
Многие форумы и сайты шлют уведомления и формы обратной связи с
гугловских адресов, которые туда забиты в качестве адреса отправителя.
Это относится ко
Igor Karpov wrote on 22.06.2021 17:55:
> Поправить лимит недолго; но до сих пор хватало. Я исходил из
> предположения, что картинки пересылать не будем
а мы и без картинок смогли.
кстати, если дальше будем обсуждать идею такого сервиса, надо бы заново
тред начать.
и чтобы потом легче читать
Vladimir Sharun wrote on 22.06.2021 17:32:
> Офигеть, предыдущее письмо не пролезло по лимиту в 40к )
у нас тут уже 40k текста?
ну... это могло быть только из-за text/html вместо text/plain
>>> Вы хостите почту самых разных пользователей и в огромных масштабах. На
>>> фоне этого, чья-то
Igor Karpov wrote on 22.06.2021 17:55:
> Поправить лимит недолго; но до сих пор хватало. Я исходил из
> предположения, что картинки пересылать не будем
а можно лимит чуть поднять и пару застрявших писем протолкнуть, которые
"Ваше сообщение в список рассылки Exim-users ожидает обработки
Ну-ну, не надо из меня слезу тут выдавливать
On Tue, 22 Jun 2021 at 18:08 Vladimir Sharun
wrote:
> Привет,
>
> А вот это подленько было :)
>
> Там рукопись была с форматированиями, кеглями и интерлиньяжОм!
>
> 22 червня 2021, 17:58:47, від "Igor Karpov" :
>
> > Поправить лимит недолго; но до
Привет,
А вот это подленько было :)
Там рукопись была с форматированиями, кеглями и интерлиньяжОм!
22 червня 2021, 17:58:47, від "Igor Karpov" :
> Поправить лимит недолго; но до сих пор хватало. Я исходил из предположения,
> что картинки пересылать не будем
Поправить лимит недолго; но до сих пор хватало. Я исходил из предположения,
что картинки пересылать не будем
On Tue, 22 Jun 2021 at 17:33 Vladimir Sharun
wrote:
> Привет,
>
> Офигеть, предыдущее письмо не пролезло по лимиту в 40к )
>
> > Vladimir Sharun wrote on 22.06.2021 09:44:
> >
> > >
Привет,
Офигеть, предыдущее письмо не пролезло по лимиту в 40к )
> Vladimir Sharun wrote on 22.06.2021 09:44:
>
> > Вы хостите почту самых разных пользователей и в огромных масштабах. На
> > фоне этого, чья-то скромная статистика будет совершенно не
> > показательной. Смысл тут,
Vladimir Sharun wrote on 22.06.2021 09:44:
> Вы хостите почту самых разных пользователей и в огромных масштабах. На
> фоне этого, чья-то скромная статистика будет совершенно не
> показательной. Смысл тут, скорее всего, в том, каким образом,
> конкретные адреса попали в их спам
Vladimir Sharun wrote on 22.06.2021 09:54:
> если речь о последнем примере в этой теме, то marketinge.website - это
> не домен отправителя. это $sender_host_name. там их небольшая кучка
> созвучных
>
> marketinge.website
> \N^marketinge\d+\.website$\N
> marketinge.ru
>
l...@lena.kiev.ua wrote on 22.06.2021 10:11:
>> From: Vladimir Sharun
>
>> # exim -be '${readsocket{inet:marketinge.website:80}{GET /
>> HTTP/1.0\r\nHost: marketinge.website\r\n\r\n}{4s:shutdown=no}{\n}{socket
>> failure}}'
>> HTTP/1.1 200 OK
>> Server: nginx
>> Date: Mon, 21 Jun 2021 10:38:51
> From: Vladimir Sharun
> # exim -be '${readsocket{inet:marketinge.website:80}{GET /
> HTTP/1.0\r\nHost: marketinge.website\r\n\r\n}{4s:shutdown=no}{\n}{socket
> failure}}'
> HTTP/1.1 200 OK
> Server: nginx
> Date: Mon, 21 Jun 2021 10:38:51 GMT
> Content-Type: text/html; charset=UTF-8
>
Привет,
21 червня 2021, 13:59:11, від "Victor Ustugov" :
если речь о последнем примере в этой теме, то marketinge.website - это
не домен отправителя. это $sender_host_name. там их небольшая кучка
созвучных
marketinge.website
\N^marketinge\d+\.website$\N
marketinge.ru
marketinge.space
Привет,
21 червня 2021, 19:54:21, від "Alexander Sheiko" :
Вы хостите почту самых разных пользователей и в огромных масштабах. На
фоне этого, чья-то скромная статистика будет совершенно не
показательной. Смысл тут, скорее всего, в том, каким образом,
конкретные адреса попали в их спам листы. Это
21.06.2021, Vladimir Sharun написал(а):
> А вы статистически момент этот отсматривали с marketinger.website например
> ?
marketinger.website и marketinge.website - разные домены. Последний
пытается спамить, с момента регистрации - почти три года уже. Не
смотря на то, что он был заблокирован, в
21.06.2021, Victor Ustugov написал(а):
> я специально спрашивал адрес сайта, запрос к которому
> возвращал пустой результат (для того, чтобы проверить результаты запроса
> из пропатченного exim и непропатченного и сравнить).
Я уже отвечал, что с shutdown=no любые сайты выдают пустую строку,
> Смотрите, как интересно:
> --
> telnet hotmail.com 80
> Trying 204.79.197.212...
> Connected to hotmail.com.
> Escape character is '^]'.
> GET http://hotmail.com HTTP/1.0
>
> HTTP/1.1 200 OK
> Date: Sun, 20 Jun 2021 21:01:50 GMT
> Connection: close
> Content-Length: 0
>
> Connection closed by
20.06.2021, Victor Ustugov написал(а):
> так очень мало универсальных вариантов. я и почти каждый раз пишу
> применительно к какому-то конкретному рассыльщику.
Смотрите, как интересно:
--
telnet hotmail.com 80
Trying 204.79.197.212...
Connected to hotmail.com.
Escape character is '^]'.
GET
20.06.2021, Victor Ustugov написал(а):
> в лога файлах какого сайта? http://ukr.net?
Своего, при таком же запросе.
> если таки речь не буквально об этой команде, а о такой же команде и
> другом адресе сайта, то лучше указать адрес сайта.
Какой там сайт - без разницы, я смотрел на свои сайты,
20.06.2021, Victor Ustugov написал(а):
> X-Powered-By не зависит от проксирования запросов от nginx к apache. он
> зависит от значения expose_php в php.ini
>
> а Vary: Accept-Encoding может быть следствием использования gzip_vary on
В данном случае, оба они являются признаками того, что там за
Alexander Sheiko wrote on 20.06.2021 03:24:
>> # exim -be '${readsocket{inet:ukr.net:80}{GET / HTTP/1.0\r\nHost:
>> ukr.net\r\n\r\n}{4s:shutdown=no}{\n}{socket failure}}'
>
> А почему выполнение этой команды может давать в ответе пустую строку,
> хотя сам запрос происходит (видно в логах сайта,
Vsevolod Stakhov wrote on 20.06.2021 02:52:
rspamd
интеграцию можно целиком реализовать средствами ${readsocket{}} и
${extract json{}} без всяких local_scan() и dlfunc.
протокол там не сложный (по сути просто POST запрос со специфическими
заголовками).
да и
18.06.2021, Victor Ustugov написал(а):
> # exim -be '${readsocket{inet:ukr.net:80}{GET / HTTP/1.0\r\nHost:
> ukr.net\r\n\r\n}{4s:shutdown=no}{\n}{socket failure}}'
А почему выполнение этой команды может давать в ответе пустую строку,
хотя сам запрос происходит (видно в логах сайта, если на свой
On 19/06/2021 14:16, Victor Ustugov wrote:
> Viktor Cheburkin wrote on 19.06.2021 15:27:
>
>>> rspamd
>>>
>>> интеграцию можно целиком реализовать средствами ${readsocket{}} и
>>> ${extract json{}} без всяких local_scan() и dlfunc.
>>>
>>> протокол там не сложный (по сути просто POST запрос со
20.06.2021, Victor Ustugov написал(а):
> "их" - это чей? речь всё ещё о NBC?
Нет - просто о спамерах.
> кстати, http://marketinge.website/ является примером пустой титульной
> страницы сайта без Content-Length: 0
Наоборот - с "Content-Length: 0", таки есть смысл смотреть на предмет
этого
Alexander Sheiko wrote on 20.06.2021 01:10:
> 20.06.2021, Victor Ustugov написал(а):
>
>> под корнем рилея подразумевается http://troygo.com/ ?
>
> Да, но это один из вариантов.
>
> Вот типичный их сервис, с типичным корнем: marketinge.website.
"их" - это чей? речь всё ещё о NBC? я их приводил
20.06.2021, Victor Ustugov написал(а):
> под корнем рилея подразумевается http://troygo.com/ ?
Да, но это один из вариантов.
Вот типичный их сервис, с типичным корнем: marketinge.website.
А вот - типичный их сервис с unsub.php в List-Unsubscribe:
mail.dpg.in.ua. В этой (самой дешёвой) зоне
19.06.2021, Victor Ustugov написал(а):
> если же хочется средствами exim нащупывать AMS именно на этапе RCPT To,
> то придётся начинать угадывать
Да, я уже понял, что есть смысл проверять лишь корень сайта релея и
домена отправителя (если они не совпадают), а AMS отлавливать по имени
скрипта в
Alexander Sheiko wrote on 19.06.2021 20:15:
>> AMS - это спамомёт. и если в List-Unsubscribe он упомянут, но без
>> разницы, что там на титульной или не титульной странице сайта,
>> соответствующего домену отправителя.
>
> Для этого нужно сначала принять письмо.
а я уже давно не отвергаю письма
19.06.2021, Victor Ustugov написал(а):
> AMS - это спамомёт. и если в List-Unsubscribe он упомянут, но без
> разницы, что там на титульной или не титульной странице сайта,
> соответствующего домену отправителя.
Для этого нужно сначала принять письмо.
--
Alexander Sheiko
Alexander Sheiko wrote on 19.06.2021 19:16:
>> а если у не спамерской рассылки по этому URI будет скрипт отписки?
>> /unsub.php может быть скриптом спамерской рассылки, а может не быть.
>
> В сочетании с пустым корнем сайта - практически точно спамер. Но тогда
> достаточно уже первого признака.
19.06.2021, Victor Ustugov написал(а):
> а если у не спамерской рассылки по этому URI будет скрипт отписки?
> /unsub.php может быть скриптом спамерской рассылки, а может не быть.
В сочетании с пустым корнем сайта - практически точно спамер. Но тогда
достаточно уже первого признака.
> вот URI
Viktor Cheburkin wrote on 19.06.2021 15:27:
>> rspamd
>>
>> интеграцию можно целиком реализовать средствами ${readsocket{}} и
>> ${extract json{}} без всяких local_scan() и dlfunc.
>>
>> протокол там не сложный (по сути просто POST запрос со специфическими
>> заголовками).
>> да и если что, Сева
Hi!
> 18 июня 2021 г., в 23:50, Victor Ustugov написал(а):
>
> Alexander Sheiko wrote on 18.06.2021 23:39:
>> 2021-06-18 23:26 GMT+03:00, Victor Ustugov :
>>
>>> кстати, заголовок http запросов Host описан в RFC7230 "HTTP/1.1 Message
>>> Syntax and Routing". т. е. он не является частью
> >> # exim -be '${readsocket{inet:ukr.net:80}{GET / HTTP/1.0\r\nHost:
> >> ukr.net\r\n\r\n}{4s:shutdown=no}{ }{socket failure}}'
> а для чего тогда вообще пробел использовать в качестве eol string?
Чтобы указать пятый параметр, приходится указывать и четвертый.
Что именно в четвертом - без
l...@lena.kiev.ua wrote on 19.06.2021 07:26:
>> использование пробела в четвёртом параметре ${readsocket иногда
>> приводит к странным результатам.
>>
>> простой пример:
...
>> всё отлично.
>>
>> теперь пробел:
>>
>> # exim -be '${readsocket{inet:ukr.net:80}{GET / HTTP/1.0\r\nHost:
>>
Alexander Sheiko wrote on 19.06.2021 03:58:
> 19.06.2021, Victor Ustugov написал(а):
>
>> кстати, если пустая титульная страница будет статической (какой-нибудь
>> index.html нулевой длины), то в ответе будет Content-Length нулевой длины.
>
> Вот как выглядит типичный живой зверь:
> --
> telnet
> использование пробела в четвёртом параметре ${readsocket иногда
> приводит к странным результатам.
>
> простой пример:
>
> # exim -be '${readsocket{inet:ukr.net:80}{GET / HTTP/1.0\r\nHost:
> ukr.net\r\n\r\n}{4s:shutdown=no}{\n}{socket failure}}'
> HTTP/1.1 301 Moved Permanently
> Server: nginx
19.06.2021, Victor Ustugov написал(а):
> кстати, если пустая титульная страница будет статической (какой-нибудь
> index.html нулевой длины), то в ответе будет Content-Length нулевой длины.
Вот как выглядит типичный живой зверь:
--
telnet example.com 80
Trying 1.2.3.4...
Connected to example.com.
Vsevolod Stakhov wrote on 19.06.2021 01:37:
> On 18/06/2021 21:50, Victor Ustugov wrote:
>> Alexander Sheiko wrote on 18.06.2021 23:39:
>>> 2021-06-18 23:26 GMT+03:00, Victor Ustugov :
>>>
кстати, заголовок http запросов Host описан в RFC7230 "HTTP/1.1 Message
Syntax and Routing". т. е.
On 18/06/2021 21:50, Victor Ustugov wrote:
> Alexander Sheiko wrote on 18.06.2021 23:39:
>> 2021-06-18 23:26 GMT+03:00, Victor Ustugov :
>>
>>> кстати, заголовок http запросов Host описан в RFC7230 "HTTP/1.1 Message
>>> Syntax and Routing". т. е. он не является частью протокола HTTP/1.0
>>
>> Тоже
Alexander Sheiko wrote on 18.06.2021 23:39:
> 2021-06-18 23:26 GMT+03:00, Victor Ustugov :
>
>> кстати, заголовок http запросов Host описан в RFC7230 "HTTP/1.1 Message
>> Syntax and Routing". т. е. он не является частью протокола HTTP/1.0
>
> Тоже об этом было подумал - работает.же, хоть и
2021-06-18 23:26 GMT+03:00, Victor Ustugov :
> кстати, заголовок http запросов Host описан в RFC7230 "HTTP/1.1 Message
> Syntax and Routing". т. е. он не является частью протокола HTTP/1.0
Тоже об этом было подумал - работает.же, хоть и непривычно набирать
так в телнете.
Виктор, а что ещё можно
l...@lena.kiev.ua wrote on 17.06.2021 06:26:
> condition = ${if or{\
> {bool{${lookup dnsdb{a=$sender_address_domain}{0}{1\
> {!match{${readsocket{inet:$sender_address_domain:80}\
> {GET / HTTP/1.0\r\nHost:
Привет,
Например GDPR разрешает обрабатывать персональные данные (email) в целях
безопасности.
Никто, кроме тебя, не видит этих рекламных сообщений.
Но.
Ты можешь а) отказаться от рекламы б) начать платить за сервис деньги, тогда
тебя не будут профилировать по текстам
Хотя я не уверен, что
Привет,
Тайна переписки - это неотзывное право. От него нельзя отказаться.
Стаття 21. Усі люди є вільні і рівні у своїй гідності та правах. Права і
свободи людини є невідчужуваними та непорушними.
Стаття 22. Права і свободи людини і громадянина, закріплені цією Конституцією,
не є вичерпними.
18.06.2021, Vladimir Sharun написал(а):
> На это никто не пойдёт короче.
Сорри - вот правильная ссылка:
https://spbdnevnik.ru/news/2013-08-14/kompaniya-Google-zayavila-chto-imeeyt-zakonnoey-pravo-analizirovat-perepisku-polzovateley-Gmail
На эту тему ещё много скандалов было.
--
Alexander
18.06.2021, Vladimir Sharun написал(а):
> На это никто не пойдёт короче.
Первая же ссылка, в этом же Гугле:
https://spbdnevnik.ru/news/2021-01-13/kak-v-peterburge-sekonomit-na-teple
Они всегда, по необходимости, подгонят лицензионное соглашение так,
чтобы пользователь им всё сам разрешил или
Привет,
Я проходил подобный аргумент. Ответ: твоя почта не может быть, даже по договору
если тебя к этому форсят, прочитана третьими лицами (Исполнителем).
Законы и США и ЕС это запрещают, любой пункт контракта, если он нарушает
действующее законодательство, юридически ничтожен, кроме кейса,
18.06.2021, Vladimir Sharun написал(а):
> Ну это такое, "непонятно кому". Начнем с того, что мало кто контролирует
> MITM между почтовыми серверами.
> Откуда знать, что перед тобой не стоит кто-то, кто через себя пропускает всю
> почту ?
Есть разница между "добровольно отдать прямо в лапы" и уже
Привет,
18 червня 2021, 17:07:29, від "Alexander Sheiko" :
18.06.2021, Vladimir Sharun написал(а):
> Гугл рассказывал годы назад, что у них есть фермы, которые накликивают не спам
> или спам для набивания статистики.
Ну так они массово хостят почту, для самых разных пользователей. У
которых
Alexander Sheiko wrote on 18.06.2021 15:46:
> 18.06.2021, Vladimir Sharun написал(а):
>> Когда надоест, я вам покажу группировку, которая для таких вот как вы
>
> А для таких как Вы? Не находите, что это плохая формулировка...
>
> В данном случае, шло просто исследование вопроса и новых вопросов
18.06.2021, Vladimir Sharun написал(а):
> Гугл рассказывал годы назад, что у них есть фермы, которые накликивают не спам
> или спам для набивания статистики.
Ну так они массово хостят почту, для самых разных пользователей. У
которых может быть диаметрально противоположное понимание спама. Это -
Привет,
Сорри, я скорее неправильно понял контекст. Показалось что если у домена есть
сайт/что угодно, то он нормальный, так вот нет, такое давно не работает, хотя
года 4 назад работало, но тогда научились уже это обманывать.
Гугл рассказывал годы назад, что у них есть фермы, которые
18.06.2021, Vladimir Sharun написал(а):
> Когда надоест, я вам покажу группировку, которая для таких вот как вы
А для таких как Вы? Не находите, что это плохая формулировка...
В данном случае, шло просто исследование вопроса и новых вопросов
возникло, всё больше и больше.
Но есть и плюс -
Vladimir Sharun wrote on 18.06.2021 15:20:
> Когда надоест, я вам покажу группировку, которая для таких вот как вы
> делает сайты полноценные шаблонами. Т.е. домен спаманул, смотришь, а там
> с первого раза иню не поймёшь, что это просто украден сайт и что он не
> имеет никакого отношения к
Когда надоест, я вам покажу группировку, которая для таких вот как вы делает
сайты полноценные шаблонами. Т.е. домен спаманул, смотришь, а там с первого
раза иню не поймёшь, что это просто украден сайт и что он не имеет никакого
отношения к домену, на котором он сидит.
Не выйдет и гуглом
Alexander Sheiko wrote on 18.06.2021 15:03:
>> исходя из всего вышеуказанного эффективность конструкции
>> может оказаться заметно ниже ожидаемой.
>
> Тут ещё два вопроса висят в воздухе:
>
> 1. Почему в спамтрап домене вообще должен висеть веб сайт с подобной
> заглушкой..
никто никому
18.06.2021, Victor Ustugov написал(а):
> исходя из всего вышеуказанного эффективность конструкции
> может оказаться заметно ниже ожидаемой.
Тут ещё два вопроса висят в воздухе:
1. Почему в спамтрап домене вообще должен висеть веб сайт с подобной заглушкой..
2. В эпоху всеобщего помешательства
l...@lena.kiev.ua wrote on 18.06.2021 13:19:
>> а можно пример одного-двух доменов, которые попадают под этот match?
>
> А вот не помню. У меня был один случай, но сейчас я его не найду.
>
>> хотелось бы посмотреть, как выглядит http ответ.
>
> HTTP-header (это не тот header, про который
> а можно пример одного-двух доменов, которые попадают под этот match?
А вот не помню. У меня был один случай, но сейчас я его не найду.
> хотелось бы посмотреть, как выглядит http ответ.
HTTP-header (это не тот header, про который дальше)
и тело, и кажется в ... тела эта строка.
Возможно в
l...@lena.kiev.ua wrote on 17.06.2021 06:26:
> condition = ${if or{\
> {bool{${lookup dnsdb{a=$sender_address_domain}{0}{1\
> {!match{${readsocket{inet:$sender_address_domain:80}\
> {GET / HTTP/1.0\r\nHost:
> Ругается на Tainted filename for search: 'inet:example.com:80', exim-4.94.2.
Угу, ругается. А я и не замечала. :)
Тем не менее на первый взгляд callout работает:
2021-06-17 11:40:34 +0300 passed greylisting no hostname, endured delay
[114.106.156.194] (helo=hotmail.com)
2021-06-17 11:40:34
17.06.2021, l...@lena.kiev.ua написал(а):
> condition = ${if match{$sender_address_domain}{\N^[\w.-]+$\N}}
> condition = ${if or{\
> {bool{${lookup dnsdb{a=$sender_address_domain}{0}{1\
> {!match{${readsocket{inet:$sender_address_domain:80}\
>
17.06.2021, l...@lena.kiev.ua написал(а):
> Если адрес в домене, который отдали черному списку UCEprotect на spamtrap-ы,
> то сайт есть, код его опознает и не пытается проверить адрес
Ага, сразу было не понял, спасибо.
> А если сайта вообще нет (нет записи A)
В in.ua вон завели десятки пустых
> > и проверка существования ящика отправителя (verify=sender/callout),
> > вот как при такой проверке не влететь в черный список
>
> Т.е. келлаут идёт только для тех хостов, в домене отправителя которых
> есть веб сайт? А если сайта нет, то считать адрес отправителя
> валидным?
Если адрес в
17.06.2021, l...@lena.kiev.ua написал(а):
> и проверка существования ящика отправителя (verify=sender/callout),
> вот как при такой проверке не влететь в черный список
Т.е. келлаут идёт только для тех хостов, в домене отправителя которых
есть веб сайт? А если сайта нет, то считать адрес
Виктор, давайте не цеплятся к фразам буквально :)
On 17.06.2021 13:00, Victor Ustugov wrote:
Вот за сегодня без точки вообще, например.
H=(zg-0609c-44) [192.241.218.24]
H=(WIN-CLJ1B0GQ6JP) [104.167.223.4]
H=(User) [212.192.241.234]
и где тут helo с точкой в начале, как в регекспе, после
Mikhail Golub wrote on 17.06.2021 12:52:
>>> Я дропаю.
>>>
>>> drop condition = ${if or {\
>>> {!match{$sender_helo_name}{\\\.}}\
>>> {match{$sender_helo_name}{\N^\.\N}}\
>>
>> таких helo вроде уже много лет не видно было.
>
> Вот за сегодня без точки
On 17.06.2021 12:37, Victor Ustugov wrote:
Mikhail Golub wrote on 17.06.2021 12:14:
Я дропаю.
drop condition = ${if or {\
{!match{$sender_helo_name}{\\\.}}\
{match{$sender_helo_name}{\N^\.\N}}\
таких helo вроде уже много лет не видно было.
Вот за
Mikhail Golub wrote on 17.06.2021 12:14:
> Я дропаю.
>
> drop condition = ${if or {\
> {!match{$sender_helo_name}{\\\.}}\
> {match{$sender_helo_name}{\N^\.\N}}\
таких helo вроде уже много лет не видно было.
>
Я дропаю.
drop condition = ${if or {\
{!match{$sender_helo_name}{\\\.}}\
{match{$sender_helo_name}{\N^\.\N}}\
{isip{$sender_helo_name}}\
{match{$sender_helo_name}{\N^\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]\N}}\
}}
> наличие кривого HELO является разумным
> основанием, для более усиленной / ресурсоёмкой проверки
Да. Если проходит селективный greylisting, то у меня еще две проверки:
задержка (в надежде что бот отвалится)
и проверка существования ящика отправителя (verify=sender/callout),
вот как при такой
15.06.2021, Vladimir Sharun написал(а):
> Я года два назад убрал все правила, которые возбуждаются
> на хело: в основном фолс-позитивы.
Вопрос спорный, но я о другом - наличие кривого HELO является разумным
основанием, для более усиленной / ресурсоёмкой проверки и принятия
решения о приёме
Привет,
Значит больше эта тема (разделять по хело) не работает. Много чего
поотваливалось за последние 5-6 лет: грейлистинг больше не работает например.
16 червня 2021, 09:43:19, від "Alexander Titaev" :
Здравствуйте, Vladimir.
Вы писали 16 июня 2021 г., 1:40:19:
тут то и проблема, это не
Здравствуйте, Vladimir.
Вы писали 16 июня 2021 г., 1:40:19:
тут то и проблема, это не спам. Но есть вагон спама, с кривым helo и механизмом
повторной доставки через N минут. У меня
тоже стоит для такого greylisting, а то что прошло я отправлял в spamtrap
на прикорм ассасина. Но вот тут
Привет,
Скорее это не спам. Я года два назад убрал все правила, которые возбуждаются на
хело: в основном фолс-позитивы.
15 червня 2021, 20:31:37, від l...@lena.kiev.ua:
> > На greylisting. Селективный. Такой HELO - одна из причин.
> Они пройдут его.
Пройдут. А разве это спам?
> > На greylisting. Селективный. Такой HELO - одна из причин.
> Они пройдут его.
Пройдут. А разве это спам?
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
2021-06-15 12:03 GMT+03:00, Alexander Titaev :
> Гайзы, как на такое реагируете?
Проверка на наличие HELO, проверка на наличие точки, проверка на
всякие локалдомены, проверка, что HELO не IP, проверка на наличие
букв, проверка на длину, проверка на соответствие HELO [IP], проверка
на
Они пройдут его.
15 червня 2021, 12:11:29, від l...@lena.kiev.ua:
> как на такое реагируете?
На greylisting. Селективный. Такой HELO - одна из причин.
___
Exim-users mailing list
Exim-users@mailground.net
> как на такое реагируете?
На greylisting. Селективный. Такой HELO - одна из причин.
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
Здравствуйте, .
Гайзы, как на такое реагируете?
nore...@support.reg.ru H=support.reg.ru (otrs-dc1) [31.31.205.141] P=esmtps
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no S=23078 DKIM=reg.ru
id=1623720807.841600.669698349.28300375.1...@otrs.reg.ru
или вот
H=(serv-site1.localdomain)
87 matches
Mail list logo