синтаксиса не знаю..., а чего регулярка не закрыта? "$" как в строке из талмуда
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
@aameno2 , неа.. это конфигурационный файл spamassassin'а.. прям в нем..
а это ни как немогу заставить((.. обратил внимание на тип поля From и In_Reply_To.. первое - адресс, второе - текст..
поменял регу -
один фиг((
Код:
###########################################################
# Самодельный вайт лист для не подписанных
###########################################################
header __Hands_WL1 From:addr =~ m{[\@.]danone\.com$}mi
header __Hands_WL2 From:addr =~ m{[\@.]lenta\.com$}mi
header __Hands_WL3 From:addr =~ m{[\@.]atlas-ec\.ru$}mi
header __Hands_WL4 From:addr =~ m{[\@.]diptown\.ru$}mi
header __Hands_WL5 From:addr =~ m{[\@.]ampri\.ru$}mi
header __Hands_WL6 From:addr =~ m{[\@.]mts\.ru$}mi
header __Hands_WL7 From:addr =~ m{[\@.]milky\.ru$}mi
header __Hands_WL8 From:addr =~ m{[\@.]magnit\.ru$}mi
header __Hands_WL9 From:addr =~ m{[\@.]esbt\.ru$}mi
header __Hands_WL10 From:addr =~ m{[\@.]auchan\.ru$}mi
header __Hands_WL11 From:addr =~ m{[\@.]blagoda\.ru$}mi
header __Hands_WL12 From:addr =~ m{[\@.]gov\.ru$}mi
header __Hands_WL13 From:addr =~ m{[\@.]x5\.ru$}mi
header __Hands_WL14 From:addr =~ m{[\@.]matrixufa\.ru$}mi
meta Hands_WL !DKIM_VERIFIED && (__Hands_WL1 || __Hands_WL2 || __Hands_WL3 || __Hands_WL4 || __Hands_WL5 || __Hands_WL6 || __Hands_WL7 || __Hands_WL8 || __Hands_W
describe Hands_WL Подписи нет, а пропускать нуно
score Hands_WL -3а это ни как немогу заставить((.. обратил внимание на тип поля From и In_Reply_To.. первое - адресс, второе - текст..
поменял регу -
Код:
In_Reply_To:text=/мойдомен\.ru/@aameno2 )) нее.. это совсем другое)) это тупой вайтлист.. а мне нужен интеллектуальный)
началось то всё с чего - что мне валится спам.. единственная зацепка его вылавливать - отсутствие DKIM.. я настроил чтоб все кто не прошел проверку на подпись получали дополнительно баллы.. Но так я остановил кучу почты.. меня подвесили за...
Хотелось сделать доп проверку на ответ на наше письмо, чтобы оно не получало лишние баллы даже без подписи..
а тупо вписывать вообще все адреса в вайтлист тож не вариант.. может их завтра сломают?
началось то всё с чего - что мне валится спам.. единственная зацепка его вылавливать - отсутствие DKIM.. я настроил чтоб все кто не прошел проверку на подпись получали дополнительно баллы.. Но так я остановил кучу почты.. меня подвесили за...
Хотелось сделать доп проверку на ответ на наше письмо, чтобы оно не получало лишние баллы даже без подписи..
а тупо вписывать вообще все адреса в вайтлист тож не вариант.. может их завтра сломают?
Я анализирую логи Домины (в предположении, что мы сами спам наружу не шлем) и адресатов исходящих писем заношу в whitelist.
ну да, домены.. .. только их шибко много и постоянно увеличиваются.. а так вопрос с ответными письмами бы решился.. их уже не нужно было добавлять)
а не покажите как? или это ручками? если ручками - то не нужно.. так не интересно.. ))
Сложная конструкция получается.
Например спамер запросит уведомление о прочтении или доставке или у человека стоит ООО.
Ответ уйдет, письмо будет исходящем и вуаля, спамер в whitelist
Запросить отчет о доставке/прочтении?)) для спамеров это в порядке вещей, сурьезн)
Скрипт под Линукс, если интересно, выложу.
Вы меня тут ерундой не грузите, я стратегию разрабатываю
)))Ессно, в рельной жизни алгоритм добавления в whitelist будет сложнее, я в общих чертах идею набросал
К слову - DSN у нас отключен, ReturnReceipt режу на входе...
Про ООО не думал, кстати, спасибо. Теоретически можно, наверное, агентом проверять, не включен ли...
Обучение наступательной кибербезопасности в игровой форме. Начать игру!