Спам

lmike · 18.10.2016

swyatogor сказал(а):
~ m{[\@.]мойдомен\.ру}mi

синтаксиса не знаю..., а чего регулярка не закрыта? "$" как в строке из талмуда

swyatogor · 18.10.2016

@lmike, этот символ - судя по выкуренным мануалам - признак того что это конец условия.. точнее того что указанные данные в конце строки.

aameno2 · 18.10.2016

postmap для хеша конечно сделали?
файл обозначен в постфиксе как regexp?

swyatogor · 19.10.2016

@aameno2 , неа.. это конфигурационный файл spamassassin'а.. прям в нем..

Код:

###########################################################
# Самодельный вайт лист для не подписанных
###########################################################
header   __Hands_WL1  From:addr =~ m{[\@.]danone\.com$}mi
header   __Hands_WL2  From:addr =~ m{[\@.]lenta\.com$}mi
header   __Hands_WL3  From:addr =~ m{[\@.]atlas-ec\.ru$}mi
header   __Hands_WL4  From:addr =~ m{[\@.]diptown\.ru$}mi
header   __Hands_WL5  From:addr =~ m{[\@.]ampri\.ru$}mi
header   __Hands_WL6  From:addr =~ m{[\@.]mts\.ru$}mi
header   __Hands_WL7  From:addr =~ m{[\@.]milky\.ru$}mi
header   __Hands_WL8  From:addr =~ m{[\@.]magnit\.ru$}mi
header   __Hands_WL9  From:addr =~ m{[\@.]esbt\.ru$}mi
header   __Hands_WL10  From:addr =~ m{[\@.]auchan\.ru$}mi
header   __Hands_WL11  From:addr =~ m{[\@.]blagoda\.ru$}mi
header   __Hands_WL12  From:addr =~ m{[\@.]gov\.ru$}mi
header   __Hands_WL13  From:addr =~ m{[\@.]x5\.ru$}mi
header   __Hands_WL14  From:addr =~ m{[\@.]matrixufa\.ru$}mi

meta     Hands_WL   !DKIM_VERIFIED && (__Hands_WL1 || __Hands_WL2 || __Hands_WL3 || __Hands_WL4 || __Hands_WL5 || __Hands_WL6 || __Hands_WL7 || __Hands_WL8 || __Hands_W
describe Hands_WL   Подписи нет, а пропускать нуно
score    Hands_WL  -3

а это ни как немогу заставить((.. обратил внимание на тип поля From и In_Reply_To.. первое - адресс, второе - текст..

поменял регу -

Код:

In_Reply_To:text=/мойдомен\.ru/

один фиг((

aameno2 · 19.10.2016

Хм....может

Ссылка скрыта от гостей

swyatogor · 19.10.2016

@aameno2 )) нее.. это совсем другое)) это тупой вайтлист.. а мне нужен интеллектуальный)
началось то всё с чего - что мне валится спам.. единственная зацепка его вылавливать - отсутствие DKIM.. я настроил чтоб все кто не прошел проверку на подпись получали дополнительно баллы.. Но так я остановил кучу почты.. меня подвесили за...
Хотелось сделать доп проверку на ответ на наше письмо, чтобы оно не получало лишние баллы даже без подписи..
а тупо вписывать вообще все адреса в вайтлист тож не вариант.. может их завтра сломают?

aameno2 · 19.10.2016

Не адреса а домены. Тебеж все равно от них почту получать, а они все равно не подписывают)

Мыш · 19.10.2016

swyatogor сказал(а):
Хотелось сделать доп проверку на ответ на наше письмо

Я анализирую логи Домины (в предположении, что мы сами спам наружу не шлем) и адресатов исходящих писем заношу в whitelist.

swyatogor · 19.10.2016

aameno2 сказал(а):
Не адреса а домены. Тебеж все равно от них почту получать, а они все равно не подписывают)

ну да, домены.. .. только их шибко много и постоянно увеличиваются.. а так вопрос с ответными письмами бы решился.. их уже не нужно было добавлять)

Мыш сказал(а):
Я анализирую логи Домины (в предположении, что мы сами спам наружу не шлем) и адресатов исходящих писем заношу в whitelist.

а не покажите как? или это ручками? если ручками - то не нужно.. так не интересно.. ))

aameno2 · 19.10.2016

swyatogor сказал(а):
с ответными письмами бы решился

Мыш сказал(а):
анализирую логи Домины

Сложная конструкция получается.
Например спамер запросит уведомление о прочтении или доставке или у человека стоит ООО.
Ответ уйдет, письмо будет исходящем и вуаля, спамер в whitelist

swyatogor · 20.10.2016

@aameno2 Сложная конструкция получается))

aameno2 · 20.10.2016

swyatogor сказал(а):
Сложная конструкция получается))

Запросить отчет о доставке/прочтении?)) для спамеров это в порядке вещей, сурьезн)

Мыш · 20.10.2016

swyatogor сказал(а):
а не покажите как? или это ручками? если ручками - то не нужно.. так не интересно.. ))

Скрипт под Линукс, если интересно, выложу.

aameno2 сказал(а):
Например спамер запросит уведомление о прочтении или доставке или у человека стоит ООО.

Вы меня тут ерундой не грузите, я стратегию разрабатываю

)))
Ессно, в рельной жизни алгоритм добавления в whitelist будет сложнее, я в общих чертах идею набросал

К слову - DSN у нас отключен, ReturnReceipt режу на входе...
Про ООО не думал, кстати, спасибо. Теоретически можно, наверное, агентом проверять, не включен ли...

aameno2 · 20.10.2016

Мыш сказал(а):
агентом проверять

Та не, проще на заголовки смотреть)

Все сервисы Codeby

Поиск

Поиск

Спам

lmike

нет, пердело совершенство

swyatogor

aameno2

swyatogor

aameno2

swyatogor

aameno2

Мыш

swyatogor

aameno2

swyatogor

aameno2

Мыш

aameno2