Re: cgpro & kas antispam

От: Maxim Berlin <CGatePro_at_mx_ru>
Дата: Wed 11 Feb 2009 - 20:15:27 MSK

On Wed, 11 Feb 2009 10:16:41 +0300
  "Anatoly A. Orehovsky" <CGatePro@mx.ru> wrote:
> Хотелось как-то подобного на CGP 4.3.12. Идея была в

>том, чтобы считать

> спамом еще до обработки Касперским те письма, что якобы

>от адреса из домена,

> обслуживаемого CGP (From is *@domain.cgp), и при этом

>попали на сервер по

> SMTP (Submit address is SMTP [*]), но неавторизованно

>(Source not in

> trusted, authenticated). Некоторое время назад была

>волна такого спама, а в

> Касперском домен CGP находится в whitelist.
>
> Пришлось прописать серверное правило с более высоким

>приоритетом (7), чем у

> Касперского (5), которое добавляет таким письмам

>определенный заголовок (Add

> Header X-blah-blah: blah) и тут же делает Discard, а уже

>пользовательским

> правилом в зависимости от наличия этого заголовка
>складывать в Junk или
> делать, что там пользователь хочет.

идею понял, спасибо, реализацию не очень. у меня про Discard написано
Discard
This action should be the last one in a Rule. Execution of this Rule stops and no other (lower-priority) Rules are checked for that message.
The message is not stored in the INBOX [...] т.е. сообщение просто исчезает или я чего не так понял?

> Правда, тут есть неприятность такого рода - некоторые

>мейллисты (например,

> CGatePro@mail.stalker.com) оставляют в поле From: адрес

>отправителя. Поэтому

> пользователь из домена @domain.cgp может получить

>проблему с получением

> своего же письма, отправленного в лист. Однако, мне это

>было неактуально.

>
> --
> Anatoly A. Orehovsky AO9-RIPE AAO1-RIPN
>
> -----Original Message-----

>From: CommuniGate Pro Russian Discussions 
>[mailto:CGatePro@mx.ru] 

> Sent: Wednesday, February 11, 2009 6:12 AM
> To: CommuniGate Pro Russian Discussions
> Subject: Re: [CGP] cgpro & kas antispam
>
> Hello,
> Maxim Berlin on 10.02.2009 21:52 wrote:
>

>> Hi all,
>> 
>> есть желание размечать почту на внешнюю и внутреннюю.
>> написал два простеньких правила
>> source not in trusted,authenticated
>> addheader X-external: yes
>> и такое же для internal.
>> 
>> не получается.
>> 20:24:43.05 2 SMTPI-70962([92.127.190.81]) [185675100] 
>>received, 4355

> bytes

>> 20:24:43.05 4 SMTPI-70962([92.127.190.81]) rsp: 250 
>>185675100 message 
>> accepted for delivery
>> 20:24:43.05 2 QUEUE([185675100]) from 
>><jackieg1@bigpond.com.au>, 4355 
>> bytes (<8637135521.57332943490829@bigpond.com.au>)
>> 20:24:43.05 2 ENQUEUERRULES [185675100] 
>>rule(mark-external): added 
>> header 'X-external: yes'
>> 20:24:43.07 4 EXTFILTER(kas-cgpro) out(32): 268833 FILE 
>> Queue/185675100.msg\n
>> 20:24:43.43 2 ENQUEUERRULES [185675100] rule(kas-lite): 
>>message 
>> discarded with filter(kas-cgpro)
>> 20:24:43.43 2 ENQUEUER-09([185675100]) discarded by 
>>Rules
>> 
>> антиспам делает письму дискард и добавленный заголовок 
>>из письма куда-то 
>> улетучивается.

>
> Заголовки добавляются в памяти, а в письмо пишутся при

>добавлени письма 

> в ящик или при отсылке по SMTP, так что в файле письма

>вашего заголовка 

> не будет.
>

>> следующим шагом антиспам делает письму submit через 
>>PIPE, и оно, 
>> натурально, становится и trusted и authenticated сразу.

>
> Должно только trusted.
>
> Когда письмо "входит" через PIPE - оно по определению

>внутреннее.

>
>

>> нет ли у кого мыслей, как бороться с таким положением 
>>вещей?  или, хотя
>> бы, как правильно сделать разделение - внешине и 
>>внутренние письма 
>> должны обрабатываться по разному...

>
> А зачем внутренние письма проверять на спам? Если у вас

>среди 

> пользователей есть спаммеры - это не поможет.
>
>
>

>> Best wishes,
>>  Maxim
>> 
>> ##################################################################
>> Вы получили это сообщение потому, что подписаны на 
>>список рассылки
>>  <CGatePro@mx.ru>.
>> 
>> Чтобы отписаться, отправьте сообщение на адрес 
>><CGatePro-off@mx.ru>
>> Чтобы переключиться в режим дайджеста - 
>>mailto:<CGatePro-digest@mx.ru>
>> Чтобы переключиться в индексный режим - 
>>mailto:<CGatePro-index@mx.ru>
>> Для административных запросов адрес 
>><CGatePro-request@mx.ru>
>> Архив списка: http://mx.demos.su/lists/cgp-russian/
>> 
>> 
>> 

>
>
> --
> Roman
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на

>список рассылки

> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес

><CGatePro-off@mx.ru>

> Чтобы переключиться в режим дайджеста -

>mailto:<CGatePro-digest@mx.ru>

> Чтобы переключиться в индексный режим -

>mailto:<CGatePro-index@mx.ru>

> Для административных запросов адрес

><CGatePro-request@mx.ru>

> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на

>список рассылки

> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес

><CGatePro-off@mx.ru>

> Чтобы переключиться в режим дайджеста -

>mailto:<CGatePro-digest@mx.ru>

> Чтобы переключиться в индексный режим -

>mailto:<CGatePro-index@mx.ru>

> Для административных запросов адрес

><CGatePro-request@mx.ru>

> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>

Best wishes,
  Maxim Получено Wed Feb 11 17:15:37 2009