Спам

Тема в разделе "Lotus - Администрирование", создана пользователем swyatogor, 10 окт 2016.

  1. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    Доброго времени суток, всем..
    Стоит почтовый релей на базе postfix+amavisd+spamassassin, за ним стоит доминошка..
    Стал проходить спам через релей, причем хитро.. На постфиксе вижу, от кого и кому (в нашей сети) письмо, амавис вместе со спамассасином говорят - письмо чистое - 0,001 балла всего..
    Доминошка получает письмо, ложит его пользователю.. открываю свойства документа, смотрю список и содержание полей - даже намека нет, что получателем должен являться данный пользователь.. да и письмо явно "спамсодержащее"
    Как отловить такие письма ума не приложу..
    Ни кто подобное не ловил?
     
  2. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Мошер...ложит....;(
    Заголовки покажите?
     
  3. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    вот заголовки подобного.. но оно словилось на чем то..
     
  4. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    а вот что лежит в конце концов у пользователя, когда такое пролетает:
     
  5. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Это два разных письма?
    Message-ID разный
     
  6. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    дада.. разные..
    они одновременно и там и там быть не могут)
     
  7. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    ))) Выложите одинаковые, с релея и с клиента
     
  8. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    они или насквозняк пролетают релей и попадают к клиенту.. либо тормозятся на релее..
     
  9. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    @swyatogor
    нотусятина глючать может на отображении
     
  10. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Которое релей пролетело, с него заголовки
     
  11. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    это не принципиально))

    Received: from mail.romcor.ru ([10.0.0.47])
    by lotus.romcor.ru (IBM Domino Release 9.0.1FP7)
    with ESMTP id 2016101005092818-2188 ;
    Mon, 10 Oct 2016 05:09:28 +0500
    Received: from localhost (localhost [127.0.0.1])
    by mail.romcor.ru (Postfix) with ESMTP id 284787FC64
    for <мой юзьверь@romcor.ru>; Mon, 10 Oct 2016 05:07:42 +0500 (YEKT)
    X-Quarantine-ID: <h2wv7y-qlrP8>
    X-Virus-Scanned: amavisd-new at romcor.ru
    X-Spam-Flag: YES
    X-Spam-Score: 3.559
    X-Spam-Level: ***
    X-Spam-Status: Yes, score=3.559 tagged_above=-999 required=2.9
    tests=[HTML_MESSAGE=0.001, RCVD_IN_SBL_CSS=3.558] autolearn=no
    Received: from mail.romcor.ru ([127.0.0.1])
    by localhost (mail.romcor.ru [127.0.0.1]) (amavisd-new, port 10024)
    with LMTP id h2wv7y-qlrP8 for <мой юзьверь@romcor.ru>;
    Mon, 10 Oct 2016 05:07:41 +0500 (YEKT)
    Received: from lookingers.eu (mail.lookingers.eu [199.217.119.224])
    by mail.romcor.ru (Postfix) with ESMTP id C72397FC5D
    for <мой юзьверь@romcor.ru>; Mon, 10 Oct 2016 05:06:52 +0500 (YEKT)
    Received: from lookingers.eu (unknown [185.118.65.62])
    by lookingers.eu (Postfix) with ESMTPA id 706AD283C7B;
    Mon, 10 Oct 2016 01:55:59 +0300 (EEST)
    Message-ID: <e1a901d22299$78b7d560$76ef147b@info>
    From: "=?windows-1251?B?zejq7uvg6SDP8O717vDu4g==?=" <info@lookingers.eu>
    To: <1d_fil_01@ro66.fss.ru>
    Subject: !*!Amavis_SPAM!*! (3.559)=?windows-1251?B?4+7x5+Dq4Oc=?=
    Date: Mon, 10 Oct 2016 01:56:09 +0300
     
  12. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
  13. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    весь заголовок какой есть выложил.. никакого bcc в нем нет..дальше только тело письма начинается..
     
  14. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Моншер, отправьте себе письмо с внешнего ящика. И укажите себя только в скрытой копии, а в поле ту поставьте еще когонить :)
     
  15. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    хм.. ну да.. похоже..
    т.е. не отловить((
     
  16. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Ну почему же? dkim & spf, судя по заголовкам, вы не проверяете?
     
  17. swyatogor

    swyatogor Lotus team
    Lotus team

    Регистрация:
    24 фев 2014
    Сообщения:
    429
    Симпатии:
    10
    амавис+спамассассин проверяет.. иногда в статусе письма видно, что они баллы выставляют.. но конкретно по этим почему-то этих баллов нет..
     
  18. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Так запретите принимать письма) spf-softfail, и без подписи - в помойку
     
  19. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
  20. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    +1
     
Загрузка...

Поделиться этой страницей