The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Помогите написать правило для postfix"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Помогите написать правило для postfix"  +/
Сообщение от Alting email(ok) on 23-Дек-16, 13:52 
Коллеги, добрый день!
Либо я как-то неправильно гуглю, либо одно из двух:
Приходит такой спам:
в поле FROM: ГБУ «Агентство инноваций Москвы» <ic@develop.mos.ru>
Смотришь заголовки:
Received: from macka39.sndsy.ru (macka39.sndsy.ru [185.138.183.39])
Return-Path: gluck-414-378027-8223-cirinfo@mail.sendsay.ru
Даже DKIM-Signature присутствует.
Т.е., технически - письмо как бы полностью валидное.
Ну, и стандартно, какой-нибудь pdf или doc в аттаче.

Тот же gmail, например, обязательно предупреждает, что письмо может быть мошенническим.

Также, смутно вспоминаю, что это, вроде как, не нарушает RFC.

Но, хотелось бы отслеживать подобные письма и начислять им максимальные спам-очки. Либо, вообще не пропускать.

МТА: postfix-2.6.6

Собственно, ситуация примерно аналогична этой:
https://www.opennet.dev/openforum/vsluhforumID1/95042.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите написать правило для postfix"  +/
Сообщение от PavelR (??) on 23-Дек-16, 14:13 
> Но, хотелось бы отслеживать подобные письма и начислять им максимальные спам-очки. Либо,
> вообще не пропускать.

1) Так какой критерий?
2) Постфикс не занимается начислением спам-баллов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Помогите написать правило для postfix"  +/
Сообщение от Alting email(ok) on 23-Дек-16, 14:46 
>> Но, хотелось бы отслеживать подобные письма и начислять им максимальные спам-очки. Либо,
>> вообще не пропускать.
> 1) Так какой критерий?

Критерий: считать неспамом письма, в которых в этих полях совпадает имя домена.

> 2) Постфикс не занимается начислением спам-баллов.

этим будут заниматься всякие спамасассины и rspamd

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Помогите написать правило для postfix"  +/
Сообщение от ALex_hha (ok) on 25-Апр-17, 15:46 
> Критерий: считать неспамом письма, в которых в этих полях совпадает имя домена.

прощай большинство групп рассылок

> этим будут заниматься всякие спамасассины и rspamd

ну так в SA и настраивай, MTA тут не причем. А если учитывать, что у вас Postfix - то придется страдать.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "Помогите написать правило для postfix"  +/
Сообщение от Bootmen (ok) on 23-Дек-16, 14:40 
>[оверквотинг удален]
> Даже DKIM-Signature присутствует.
> Т.е., технически - письмо как бы полностью валидное.
> Ну, и стандартно, какой-нибудь pdf или doc в аттаче.
> Тот же gmail, например, обязательно предупреждает, что письмо может быть мошенническим.
> Также, смутно вспоминаю, что это, вроде как, не нарушает RFC.
> Но, хотелось бы отслеживать подобные письма и начислять им максимальные спам-очки. Либо,
> вообще не пропускать.
> МТА: postfix-2.6.6
> Собственно, ситуация примерно аналогична этой:
> https://www.opennet.dev/openforum/vsluhforumID1/95042.html

Я этот .sndsy.ru уже как 2 месяца в режект внес.
в компанию с .emlone.com


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Помогите написать правило для postfix"  +/
Сообщение от Alting email(ok) on 23-Дек-16, 14:46 
>[оверквотинг удален]
>> Ну, и стандартно, какой-нибудь pdf или doc в аттаче.
>> Тот же gmail, например, обязательно предупреждает, что письмо может быть мошенническим.
>> Также, смутно вспоминаю, что это, вроде как, не нарушает RFC.
>> Но, хотелось бы отслеживать подобные письма и начислять им максимальные спам-очки. Либо,
>> вообще не пропускать.
>> МТА: postfix-2.6.6
>> Собственно, ситуация примерно аналогична этой:
>> https://www.opennet.dev/openforum/vsluhforumID1/95042.html
> Я этот .sndsy.ru уже как 2 месяца в режект внес.
> в компанию с .emlone.com

Я тоже внес, но они ж плодятся как кролики

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Помогите написать правило для postfix"  +/
Сообщение от Bootmen (ok) on 23-Дек-16, 14:50 
>[оверквотинг удален]
>>> Тот же gmail, например, обязательно предупреждает, что письмо может быть мошенническим.
>>> Также, смутно вспоминаю, что это, вроде как, не нарушает RFC.
>>> Но, хотелось бы отслеживать подобные письма и начислять им максимальные спам-очки. Либо,
>>> вообще не пропускать.
>>> МТА: postfix-2.6.6
>>> Собственно, ситуация примерно аналогична этой:
>>> https://www.opennet.dev/openforum/vsluhforumID1/95042.html
>> Я этот .sndsy.ru уже как 2 месяца в режект внес.
>> в компанию с .emlone.com
> Я тоже внес, но они ж плодятся как кролики

Так до только домен вводить а не полный.
Их этих серверов немеренно у этих спамерюг. Причем сидят в разных сетях
.sndsy.ru
.emlone.com
   и т.д.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру