Хотелось как-то подобного на CGP 4.3.12. Идея была в том, чтобы считать спамом еще до обработки Касперским те письма, что якобы от адреса из домена, обслуживаемого CGP (From is *@domain.cgp), и при этом попали на сервер по SMTP (Submit address is SMTP [*]), но неавторизованно (Source not in trusted, authenticated). Некоторое время назад была волна такого спама, а в Касперском домен CGP находится в whitelist.
Пришлось прописать серверное правило с более высоким приоритетом (7), чем у Касперского (5), которое добавляет таким письмам определенный заголовок (Add Header X-blah-blah: blah) и тут же делает Discard, а уже пользовательским правилом в зависимости от наличия этого заголовка складывать в Junk или делать, что там пользователь хочет.
Правда, тут есть неприятность такого рода - некоторые мейллисты (например, CGatePro@mail.stalker.com) оставляют в поле From: адрес отправителя. Поэтому пользователь из домена @domain.cgp может получить проблему с получением своего же письма, отправленного в лист. Однако, мне это было неактуально.
--
Anatoly A. Orehovsky AO9-RIPE AAO1-RIPN
-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: Wednesday, February 11, 2009 6:12 AM
To: CommuniGate Pro Russian Discussions
Subject: Re: [CGP] cgpro & kas antispam
Hello,
Maxim Berlin on 10.02.2009 21:52 wrote:
> Hi all,
>
> есть желание размечать почту на внешнюю и внутреннюю.
> написал два простеньких правила
> source not in trusted,authenticated
> addheader X-external: yes
> и такое же для internal.
>
> не получается.
> 20:24:43.05 2 SMTPI-70962([92.127.190.81]) [185675100] received, 4355
bytes
> 20:24:43.05 4 SMTPI-70962([92.127.190.81]) rsp: 250 185675100 message
> accepted for delivery
> 20:24:43.05 2 QUEUE([185675100]) from <jackieg1@bigpond.com.au>, 4355
> bytes (<8637135521.57332943490829@bigpond.com.au>)
> 20:24:43.05 2 ENQUEUERRULES [185675100] rule(mark-external): added
> header 'X-external: yes'
> 20:24:43.07 4 EXTFILTER(kas-cgpro) out(32): 268833 FILE
> Queue/185675100.msg\n
> 20:24:43.43 2 ENQUEUERRULES [185675100] rule(kas-lite): message
> discarded with filter(kas-cgpro)
> 20:24:43.43 2 ENQUEUER-09([185675100]) discarded by Rules
>
> антиспам делает письму дискард и добавленный заголовок из письма куда-то
> улетучивается.
Заголовки добавляются в памяти, а в письмо пишутся при добавлени письма в ящик или при отсылке по SMTP, так что в файле письма вашего заголовка не будет.
> следующим шагом антиспам делает письму submit через PIPE, и оно,
> натурально, становится и trusted и authenticated сразу.
Должно только trusted.
Когда письмо "входит" через PIPE - оно по определению внутреннее.
> нет ли у кого мыслей, как бороться с таким положением вещей? или, хотя
> бы, как правильно сделать разделение - внешине и внутренние письма
> должны обрабатываться по разному...
А зачем внутренние письма проверять на спам? Если у вас среди пользователей есть спаммеры - это не поможет.
> Best wishes,
> Maxim
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
--
Roman
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Архив списка: http://mx.demos.su/lists/cgp-russian/ Получено Wed Feb 11 07:16:49 2009
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:16:16 MSK