Hello, on 04.03.2004 14:10, (aha) at CGatePro@mx.ru wrote:
> Добрый день,
>
> Проблема следующая:
>
> Есть лист рассылки:
> Verify Owner Using: authentication;
> Accept Postings: from owner only
> И есть External Filter (CGPSA).
> После проверки письма этим фильтром, т.е. когда оно ставится в очередь
> модулем PIPE, почему-то никакая аутентикация уже не нужна для того чтобы
Потому что письма принятые через PIPE trusted по определению.
> письмо было разослано подписчикам листа. Достаточно совпадения
> Return-Path с адресом владельца листа. Таким образом защита листа
> аутентикацией владельца теряет смысл.
>
> Вопрос: как можно решить эту проблему? (проблема достаточно серьёзная)
Наверное, имеет смысл не прогонять через SpamAssassinписьма от аутентифицированных источников? Это просто: в правило, которое применяет фильтр CGPSA к письмам, добавьте условие Source IS NOT authenticated.
> Можно конечно не проверять письма у которых Any Route is "LIST*". Но под
> такое правило попадают, например, группы, если я правильно понимаю.
Попадают. Но у групп есть особенность: их имя в результате роутинга начинается с # и адрес роутинга - group. Поэтому можно использовать такие условия:
Each Route IS NOT LIST(*)group
или
Each Route IS NOT LIST(#*
> Писать правила под каждый конкретный лист не представляется возможным.
>
> Заранее благодарю за консультацию.
-- Best regards, Dmitry Akindinov -- Stalker LabsПолучено Thu Mar 04 12:12:19 2004
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:56 MSK