Оно не исчезнет, если пользовательское правило его сохранит. Во всяком случае, на 4.3.12.
--
Anatoly A. Orehovsky AO9-RIPE AAO1-RIPN
-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: Wednesday, February 11, 2009 8:15 PM
To: CommuniGate Pro Russian Discussions
Subject: Re: [CGP] cgpro & kas antispam
On Wed, 11 Feb 2009 10:16:41 +0300
"Anatoly A. Orehovsky" <CGatePro@mx.ru> wrote:
> Хотелось как-то подобного на CGP 4.3.12. Идея была в
> спамом еще до обработки Касперским те письма, что якобы >от адреса из домена, > обслуживаемого CGP (From is *@domain.cgp), и при этом >попали на сервер по > SMTP (Submit address is SMTP [*]), но неавторизованно >(Source not in > trusted, authenticated). Некоторое время назад была >волна такого спама, а в > Касперском домен CGP находится в whitelist. > > Пришлось прописать серверное правило с более высоким >приоритетом (7), чем у > Касперского (5), которое добавляет таким письмам >определенный заголовок (Add > Header X-blah-blah: blah) и тут же делает Discard, а уже >пользовательским > правилом в зависимости от наличия этого заголовка >складывать в Junk или > делать, что там пользователь хочет.
идею понял, спасибо, реализацию не очень.
у меня про Discard написано
Discard
This action should be the last one in a Rule. Execution of
this Rule stops and no other (lower-priority) Rules are
checked for that message.
The message is not stored in the INBOX [...]
т.е. сообщение просто исчезает или я чего не так понял?
> Правда, тут есть неприятность такого рода - некоторые >мейллисты (например, > CGatePro@mail.stalker.com) оставляют в поле From: адрес >отправителя. Поэтому > пользователь из домена @domain.cgp может получить >проблему с получением > своего же письма, отправленного в лист. Однако, мне это >было неактуально. > > -- > Anatoly A. Orehovsky AO9-RIPE AAO1-RIPN > > -----Original Message----- >From: CommuniGate Pro Russian Discussions >[mailto:CGatePro@mx.ru] > Sent: Wednesday, February 11, 2009 6:12 AM > To: CommuniGate Pro Russian Discussions > Subject: Re: [CGP] cgpro & kas antispam > > Hello, > Maxim Berlin on 10.02.2009 21:52 wrote: > >> Hi all, >> >> есть желание размечать почту на внешнюю и внутреннюю. >> написал два простеньких правила >> source not in trusted,authenticated >> addheader X-external: yes >> и такое же для internal. >> >> не получается. >> 20:24:43.05 2 SMTPI-70962([92.127.190.81]) [185675100] >>received, 4355 > bytes >> 20:24:43.05 4 SMTPI-70962([92.127.190.81]) rsp: 250 >>185675100 message >> accepted for delivery >> 20:24:43.05 2 QUEUE([185675100]) from >><jackieg1@bigpond.com.au>, 4355 >> bytes (<8637135521.57332943490829@bigpond.com.au>) >> 20:24:43.05 2 ENQUEUERRULES [185675100] >>rule(mark-external): added >> header 'X-external: yes' >> 20:24:43.07 4 EXTFILTER(kas-cgpro) out(32): 268833 FILE >> Queue/185675100.msg\n >> 20:24:43.43 2 ENQUEUERRULES [185675100] rule(kas-lite): >>message >> discarded with filter(kas-cgpro) >> 20:24:43.43 2 ENQUEUER-09([185675100]) discarded by >>Rules >> >> антиспам делает письму дискард и добавленный заголовок >>из письма куда-то >> улетучивается. > > Заголовки добавляются в памяти, а в письмо пишутся при >добавлени письма > в ящик или при отсылке по SMTP, так что в файле письма >вашего заголовка > не будет. > >> следующим шагом антиспам делает письму submit через >>PIPE, и оно, >> натурально, становится и trusted и authenticated сразу. > > Должно только trusted. > > Когда письмо "входит" через PIPE - оно по определению >внутреннее. > > >> нет ли у кого мыслей, как бороться с таким положением >>вещей? или, хотя >> бы, как правильно сделать разделение - внешине и >>внутренние письма >> должны обрабатываться по разному... > > А зачем внутренние письма проверять на спам? Если у вас >среди > пользователей есть спаммеры - это не поможет. > > > >> Best wishes, >> Maxim >> >> ################################################################## >> Вы получили это сообщение потому, что подписаны на >>список рассылки >> <CGatePro@mx.ru>. >> >> Чтобы отписаться, отправьте сообщение на адрес >><CGatePro-off@mx.ru> >> Чтобы переключиться в режим дайджеста - >>mailto:<CGatePro-digest@mx.ru> >> Чтобы переключиться в индексный режим - >>mailto:<CGatePro-index@mx.ru> >> Для административных запросов адрес >><CGatePro-request@mx.ru> >> Архив списка: http://mx.demos.su/lists/cgp-russian/ >> >> >> > > > -- > Roman > > ################################################################## > Вы получили это сообщение потому, что подписаны на >список рассылки > <CGatePro@mx.ru>. > > Чтобы отписаться, отправьте сообщение на адрес ><CGatePro-off@mx.ru> > Чтобы переключиться в режим дайджеста - >mailto:<CGatePro-digest@mx.ru> > Чтобы переключиться в индексный режим - >mailto:<CGatePro-index@mx.ru> > Для административных запросов адрес ><CGatePro-request@mx.ru> > Архив списка: http://mx.demos.su/lists/cgp-russian/ > > > > > ################################################################## > Вы получили это сообщение потому, что подписаны на >список рассылки > <CGatePro@mx.ru>. > > Чтобы отписаться, отправьте сообщение на адрес ><CGatePro-off@mx.ru> > Чтобы переключиться в режим дайджеста - >mailto:<CGatePro-digest@mx.ru> > Чтобы переключиться в индексный режим - >mailto:<CGatePro-index@mx.ru> > Для административных запросов адрес ><CGatePro-request@mx.ru> > Архив списка: http://mx.demos.su/lists/cgp-russian/ > > >
Best wishes,
Maxim
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Архив списка: http://mx.demos.su/lists/cgp-russian/ Получено Fri Feb 13 08:20:20 2009
Этот архив был сгенерирован hypermail 2.1.8 : Fri 13 Feb 2009 - 12:14:31 MSK