Здравствуйте,
Maxim Berlin wrote:
> Dear Dmitry,
>
> On Mon, 15 Feb 2010 19:58:06 +0300
> "Dmitry Akindinov" <CGatePro@mx.ru> wrote:
>>>>>>> коллеги, расскажите мне пожалуйста смысл слова authenticated в >>>>>>> source? >>>>>> >>>>>> Во время отправки письма отправитель предоставил данные >>>>>> аутентификации и они соответствуют return-path письма. >>>>> >>>>> спасибо за быстрый ответ. но уточните пожалуйста - кому >>>>> предоставил? если моему cgp серверу, то какие слова об этом в логе >>>>> надо искать? >>>> >>>> Для SMTP что-то типа >>>> >>>> 18:42:17.610 2 SMTPI-057901([10.1.8.91]) 'test@moscow.stalker.com' >>>> connected(CRAM-MD5) from [10.1.8.91]:59663(tls)(temp client) >>> >>> спасибо. >>> все равно не понимаю тогда. вот письмо: >>> >>> CommuniGate/SystemLogs# grep 125.163.101.10 2010-02-15.log[]
>> >> Здесь должно быть записи ENQUERRULES - их не было?
Судя по заголовкам файла в очереди, письмо не было принято с Trusted источника.
[]
> 11:15:59.47 4 ENQUEUER-05([222371209]) applying server rules
А вы по ENQUERRULES пробовали фильтровать? Это очень странно - ENQUEUER пишет в лог на уровне All Info, а про применение правил - ничего.
[]
> []
>
>
>> >>> 11:15:59.47 5 QUEUE([222371209]) header: Received: from >>> [125.163.101.10] (HELO 10.subnet125-163-101.speedy.telkom.net.id) by >>> cgp1.rts.ru (CommuniGate Pro SMTP 5.0.14) with ESMTP id 222371209; >>> Mon, 15 Feb 2010 11:15:50 +0300 >>> 11:15:59.47 5 QUEUE([222371209]) header: Received: from >>> 4usdz4x7ej0496e (unknown 125.163.101.10) (Authenticated sender: >>> shinerq474@artefactworkshop.ru) by antron.ru (Postfix) with ESMTP id >>> U885K155SY for <<job@rtsnet.ru>, [skip]> >> >> Эти слова про Authenticated - их не СGPro добавил.
>>> судя по тому, что к нему не применились серверные >>> правила(антиспам-антивирус), в которых написано >>> source not in trusted,authenticated >>> это письмо с source authenticated? >> >> Здесь точно не было аутентификации.
>> Trusted? Возможно 125.163.101.10 в списке клиентских IP?
>> В правиле есть другие условия?>
> есть, но совершенно тупые:
> [
> '7',
> 'kas',
> [
> [
> 'Message Size',
> 'less than',
> '500000'
> ],
> [
> 'Source',
> 'not in',
> 'trusted,authenticated'
> ],
> [
> 'To',
> 'not in',
> '*@plazanews.rts.ru,*@news.rts.ru'
> ]
Вот это условие (проверка To), скорее всего, и не сработало. Там вокруг всей группы адресов - угловые скобочки. Соответственно, содержимое заголовка как адрес или набор адресов не парсится, результат проверки условия - ложь. Вообще говоря, на содержимое заголовка проверять не стоит. Лучше: Each Recipient NOT IN *@plazanews.rts.ru,*@news.rts.ru
> ],
> [
> [
> 'ExternalFilter',
> 'kas-cgpro'
> ]
> ],
> 'kas 3.0 cgpro'
> ],
Да и логи лучше было бы отправлять на адрес support@communigate.com
>>> Authenticated sender мне по прежнему не понятен. >>> письмо - явный спам. кто его authenticated? или это подделка? >>> >>>> Отправление писем через IMAP, POP3, XIMSS, WebUser, AirSync всегда >>>> аутентифицировано (поскольку происходит в аутентифицированной сессии.) >>>> >>>>>>> все что я нашел в хелпе - это >>>>>>> "from an "authenticated" source (via SMTP, WebUser, MAPI, POP >>>>>>> XMIT, Rules - when the originator of the message has been >>>>>>> authenticated". >>>>>>> вот кто у нас originator и кто его должен authenticate?
-- Best regards, Dmitry Akindinov -- Stalker Labs.Получено Mon Feb 15 17:53:37 2010
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:16:43 MSK