https://www.opennet.dev/openforum/vsluhforumID1/91551.html Всем привет.<br><br>Заметил такой момент. Спамеры додумались как обходить проверку SpamAssassin-a. Добавляют в header-ы письма X-Spam-Status: No, hits=0.0 required=5.0(частный пример). И следовательно фильтры exim-a не хотять работать с таким письмом как со сапмерским(хотя далее есть еще один X-Spam-Status), потомучто парсят тока до первого появления X-Spam-Status в headers.<br>Итак господа знатоки вопрос. Как правильно написать condition чтобы найти header и дропнуть письмо? Писал так:<br><br>drop<br> condition = ${if def:header_X-Spam-Status:{false}}<br> message = "Dropped due to contained X-Spam-Status flag"<br> log_message = "Dropped due to contained X-Spam-Status flag"<br><br>Но condition = ${if def:header_X-Spam-Status:{false}} возвращает мне пустую строку как бы я не извращался.<br>Помогите пожалуйста.<br><br>С уважением, Игорь.<br> https://www.opennet.dev/openforum/vsluhforumID1/91551.html#14 Sun, 15 May 2011 22:50:57 GMT &gt; помогите мне написть эту ACL. Пройтись по headers найти X-Spam-Status и <br>&gt; дропнуть. Все что нужно сделать.<br><br>Дропнуть ЧТО? Хедер? Так хедеры на стадии АЦЛей неизменяемы, можно лишь задать хедеры, которые будут _добавлены_ при перебросе сообщения в роутеры. Определить хедеры, которые будут дропнуты, можно лишь в роутерах, но это уже сильно позже АЦЛей. <br><br>Поэтому давайте не ацли рисовать, а разбирать задачу в целом. Что, где, когда, как и вообще.<br> https://www.opennet.dev/openforum/vsluhforumID1/91551.html#13 Sun, 15 May 2011 07:30:40 GMT &gt;[оверквотинг удален]<br>&gt; drop <br>&gt; condition = ${if def:header_X-Spam-Status:{false}} <br>&gt; message = "Dropped due <br>&gt; to contained X-Spam-Status flag" <br>&gt; log_message = "Dropped <br>&gt; due to contained X-Spam-Status flag" <br>&gt; Но condition = ${if def:header_X-Spam-Status:{false}} возвращает мне пустую строку как <br>&gt; бы я не извращался.<br>&gt; Помогите пожалуйста.<br>&gt; С уважением, Игорь.<br><br>Давайте начнем сначала. Уберем этап на котором будем запускать ACL, а просто помогите мне написть эту ACL. Пройтись по headers найти X-Spam-Status и дропнуть. Все что нужно сделать.<br> https://www.opennet.dev/openforum/vsluhforumID1/91551.html#12 Fri, 13 May 2011 14:08:34 GMT &gt; Я же о томже. Как правильно написать проверку в ACL-e?<br><br>acl_data:<br>. . . . . <br>warn spam = spamd<br> add_header = X-Spam-Header: $spam_score_int<br> condition = ${if &gt;{$spam_score_int}{49}{1}{0}}<br> logwrite = $spam_score_int<br>. . . . . <br>accept<br><br><br>Всякое письмо, набравшее более 4.9 балла от СА, поимеет хедер X-Spam-Header, который потом можно искать и обрабатывать фильтрами.<br>Но мне больше нравится сортировка писем довекотовским сивом. <br> https://www.opennet.dev/openforum/vsluhforumID1/91551.html#11 Fri, 13 May 2011 06:13:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Эмм, я правильно понимаю, что хидера идут в DATA ?<br>&gt;&gt; Эххххх шли бы они в DATA я бы ничего и не делал.<br>&gt;&gt; Мне нада проверять до приема DATA. Даже наверное до "#!!# ACL <br>&gt;&gt; that is used after the RCPT command" блока. Но енто не <br>&gt;&gt; суть. До DATA будет хорошо.<br>&gt;&gt; С уважением, Игорь.<br>&gt; Крутил вертел на этапер роутов.. удаляеться хэадер. Но на этом этап уже <br>&gt; поздно, уже письмо принялось и мне нада кудато его отправить. А <br>&gt; хочеться дропнуть его до приема.<br>&gt; С уважением, Игорь!<br><br>_ну не понимаю я.... _<br><br>Как можно проверить _до приема_ DATA то, что приходит _в_ DATA ?<br><br>Вам нужно <br><br>1) принять данные<br>2) проверить хидера<br>3) дать SMTP-ответ на команду DATA<br><br>т.е. принять данные нужно без подтверждения приема.<br><br>ну а далее, данные-то приняты уже... проверяем-доставляем, что уж там :-)<br><br> https://www.opennet.dev/openforum/vsluhforumID1/91551.html#10 Thu, 12 May 2011 23:12:24 GMT &gt;&gt; хочеться дропнуть его до приема.<br>&gt; А вы не зацикливайтесь на X-Spam-Status. Добавляйте свой хедер, например X-Spam-Ztatuz. <br>&gt; И именно его наличие проверяйте фильтрами.<br>&gt; Хотя, в принципе, архитектурно чище будет пропускать всю почту через роутер-чистильщик, <br>&gt; который вычищает все ненужные хедеры, и затем через unseen сбрасывает письмо <br>&gt; для дальнейшей обработки. Но лично мне такой вариант не подходит, как <br>&gt; раз из-за необходимости юзать ацли на стадиях CONN, RCPT и DATA. <br><br>Я же о томже. Как правильно написать проверку в ACL-e?<br> https://www.opennet.dev/openforum/vsluhforumID1/91551.html#9 Thu, 12 May 2011 22:22:40 GMT &gt; хочеться дропнуть его до приема.<br><br>А вы не зацикливайтесь на X-Spam-Status. Добавляйте свой хедер, например X-Spam-Ztatuz. И именно его наличие проверяйте фильтрами.<br><br>Хотя, в принципе, архитектурно чище будет пропускать всю почту через роутер-чистильщик, который вычищает все ненужные хедеры, и затем через unseen сбрасывает письмо для дальнейшей обработки. Но лично мне такой вариант не подходит, как раз из-за необходимости юзать ацли на стадиях CONN, RCPT и DATA.<br> https://www.opennet.dev/openforum/vsluhforumID1/91551.html#8 Thu, 12 May 2011 18:38:59 GMT &gt;&gt;&gt; К сожалению на этапе роутеров не могу этого сделать. Нужно сделать до <br>&gt;&gt;&gt; приёма DATA. По-этому нада курить в сторону ACL. Подскажет кто что?<br>&gt;&gt; Эмм, я правильно понимаю, что хидера идут в DATA ?<br>&gt; Эххххх шли бы они в DATA я бы ничего и не делал. <br>&gt; Мне нада проверять до приема DATA. Даже наверное до "#!!# ACL <br>&gt; that is used after the RCPT command" блока. Но енто не <br>&gt; суть. До DATA будет хорошо.<br>&gt; С уважением, Игорь.<br><br>Крутил вертел на этапер роутов.. удаляеться хэадер. Но на этом этап уже поздно, уже письмо принялось и мне нада кудато его отправить. А хочеться дропнуть его до приема.<br><br>С уважением, Игорь!<br> https://www.opennet.dev/openforum/vsluhforumID1/91551.html#7 Wed, 11 May 2011 12:55:09 GMT &gt;&gt; К сожалению на этапе роутеров не могу этого сделать. Нужно сделать до <br>&gt;&gt; приёма DATA. По-этому нада курить в сторону ACL. Подскажет кто что?<br>&gt; Эмм, я правильно понимаю, что хидера идут в DATA ?<br><br>Эххххх шли бы они в DATA я бы ничего и не делал. Мне нада проверять до приема DATA. Даже наверное до "#!!# ACL that is used after the RCPT command" блока. Но енто не суть. До DATA будет хорошо.<br><br>С уважением, Игорь.<br> https://www.opennet.dev/openforum/vsluhforumID1/91551.html#6 Wed, 11 May 2011 12:50:17 GMT &gt; К сожалению на этапе роутеров не могу этого сделать. Нужно сделать до <br>&gt; приёма DATA. По-этому нада курить в сторону ACL. Подскажет кто что? <br><br>Эмм, я правильно понимаю, что хидера идут в DATA ?<br>