Доброго дгя всем!Очень часто приходит спам, адресованный абсолютно не юзерам моей компании. В поле "To: " либо пусто, либо какие-то левые Васи и Пети, не имеющие никакого отношения к моей организации. Понятно, что проанализировав заголовок письма там присутствуют реальные наши адреса в качестве получателей.
Чтобы было более понятней, привожу пример:From: vip-print@mail.ru
To: vip-print@mail.ru
Subject: VIP-печатьну и т.д. и т.п., а реальные адреса моего домена, спрятаны в зоголовке, но не показаны в почтовом клиенте.
Так вот, вопрос к многоуважаемому All:
Возможно ли в header_cheks задать правило для таких случаев? Если можно пример?
Спасибо!
если коротко, то нельзя и более того делать этого не надо, т.к. под этот фильтр попадут и "нормальные" письма (например из некоторых списков рассылки)
>Доброго дгя всем!
>
>Очень часто приходит спам, адресованный абсолютно не юзерам моей компании. В поле
>"To: " либо пусто, либо какие-то левые Васи и Пети, не
>имеющие никакого отношения к моей организации. Понятно, что проанализировав заголовок письма
>там присутствуют реальные наши адреса в качестве получателей.
>Чтобы было более понятней, привожу пример:
>
>From: vip-print@mail.ru
>To: vip-print@mail.ru
>Subject: VIP-печать
>
>ну и т.д. и т.п., а реальные адреса моего домена, спрятаны в
>зоголовке, но не показаны в почтовом клиенте.
>
>Так вот, вопрос к многоуважаемому All:
>
>Возможно ли в header_cheks задать правило для таких случаев? Если можно пример?
>
>
>Спасибо!rfc2821 оставляет право писать в заголовке To: что угодно.
но существует envelope-to, который можно и нужно проверять. но поскольку он не в rfc, то большинство mta этот заголовок не поддерживают.
>>Доброго дгя всем!
>>
>>Очень часто приходит спам, адресованный абсолютно не юзерам моей компании. В поле
>>"To: " либо пусто, либо какие-то левые Васи и Пети, не
>>имеющие никакого отношения к моей организации. Понятно, что проанализировав заголовок письма
>>там присутствуют реальные наши адреса в качестве получателей.
>>Чтобы было более понятней, привожу пример:
>>
>>From: vip-print@mail.ru
>>To: vip-print@mail.ru
>>Subject: VIP-печать
>>
>>ну и т.д. и т.п., а реальные адреса моего домена, спрятаны в
>>зоголовке, но не показаны в почтовом клиенте.
>>
>>Так вот, вопрос к многоуважаемому All:
>>
>>Возможно ли в header_cheks задать правило для таких случаев? Если можно пример?
>>
>>
>>Спасибо!
>
>rfc2821 оставляет право писать в заголовке To: что угодно.
>но существует envelope-to, который можно и нужно проверять. но поскольку он не
>в rfc, то большинство mta этот заголовок не поддерживают.Так никак нельзя подвергнуть это анализу и на основании этого реджектить?
Мужики!Помогите, устал уже искать.
Как поле "To: " в заголовке проанализировать на предмет присутствия моих адресов????
Как это реализовать в header_cheks?Спасибо.
>Мужики!
>
>Помогите, устал уже искать.
>
>Как поле "To: " в заголовке проанализировать на предмет присутствия моих адресов????
>
>Как это реализовать в header_cheks?
>
>Спасибо.Сам не пробовал, но вроде бы как можно.
man header_checks
Только это очень вредно (писали выше).
К примеру, сообщение на которое я сейчас отвечаю имеется в списках рассылки opennet и в его заголовках:
From: RSRuslan <opentalk@opennet.ru>
To: opentalk@opennet.ru
блочить такое будешь?
>>Мужики!
>>
>>Помогите, устал уже искать.
>>
>>Как поле "To: " в заголовке проанализировать на предмет присутствия моих адресов????
>>
>>Как это реализовать в header_cheks?
>>
>>Спасибо.
>
>Сам не пробовал, но вроде бы как можно.
>man header_checks
>Только это очень вредно (писали выше).
>К примеру, сообщение на которое я сейчас отвечаю имеется в списках рассылки
>opennet и в его заголовках:
>From: RSRuslan <opentalk@opennet.ru>
>To: opentalk@opennet.ru
>блочить такое будешь?Да, вы правы! Скорее всего надо искать другое решение.