The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Приоретет проверки на спам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Public)
Изначальное сообщение [ Отслеживать ]

"Приоретет проверки на спам"  +/
Сообщение от sudden (ok) on 03-Фев-10, 10:55 
Добрый день
Установлен эксим. Проверка на спам идет через блэклистднс. Вопрос вот в чем: если я прописываю в вайтлист е-мэил, то блокировка все равно происходит по IP. В логах сообщение, что мол IP такой то в базе такой то, поэтому до свидания. Можно ли сделать так, что бы сначала проверялся обратный адрес отправителя и если с ним все ок (он в вайтлисте), то не важно, с какого IP он идет ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Приоретет проверки на спам"  +/
Сообщение от tux2002 email(ok) on 03-Фев-10, 12:13 
>Добрый день
>Установлен эксим. Проверка на спам идет через блэклистднс. Вопрос вот в чем:
>если я прописываю в вайтлист е-мэил, то блокировка все равно происходит
>по IP. В логах сообщение, что мол IP такой то в
>базе такой то, поэтому до свидания. Можно ли сделать так, что
>бы сначала проверялся обратный адрес отправителя и если с ним все
>ок (он в вайтлисте), то не важно, с какого IP он
>идет ?

В начале конфига host_lookup = *

В acl
    deny        message  = Host is listed in $dnslist_domain
                log_message = Host is listed in $dnslist_domain (Sender: $sender_address)
                !senders = /etc/mail/exim.whitelist.senders # Это whitelist по e-mail
                !hosts = /etc/mail/exim.whitelist.hosts # Это whitelist по ip,fqdn
                dnslists  = sbl.spamhaus.org : \ # Это сами листы
                            proxies.blackholes.easynet.nl
                            .................

                condition = ${if !eq {$sender_host_name}{}} #Это проверка что хост иммет RDNS
PS но по моему это неэффективно, у меня 90% спама режет простейшее
acl_check_helo:
    deny        message = Invalid name in HELO EHLO command
                log_message = Invalid name $sender_helo_name in HELO EHLO command
                !hosts = +external_relays
                !hosts = /etc/mail/exim.whitelist.hosts
                !verify = helo

    accept

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Приоретет проверки на спам"  +/
Сообщение от DeadLoco (ok) on 04-Фев-10, 03:20 
>>Можно ли сделать так, чтобы сначала проверялся обратный адрес отправителя и если с ним все
>>ок (он в вайтлисте), то не важно, с какого IP он идет ?

Можно. Ацли экзима проверяются до первого удачного accept. Нужно, чтобы аксепт по вайт-листу происходил раньше, чем проверка и денай по днсбл.

>PS но по моему это неэффективно, у меня 90% спама режет простейшее
>acl_check_helo:
>    deny        
>message = Invalid name in HELO EHLO command
>    log_message = Invalid name $sender_helo_name in HELO EHLO command
>    !hosts = +external_relays
>    !hosts = /etc/mail/exim.whitelist.hosts
>    !verify = helo
>    accept

Вот, рекомендую подобную конструкцию. На вопросы отвечу.

--------------------------8<-----------------------------------
acl_on_rcpt:

accept  hosts           =  : +relay_from_hosts
        control         = submission
        control         = no_enforce_sync
accept  local_parts     = postmaster
        domains         = +local_domains

warn    set acl_m0      = 0
warn    local_parts     = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
        set acl_m0      = ${eval:$acl_m0+20}
warn    condition       = ${if eq{$sender_helo_name}{}{yes}{no}}
        set acl_m0      = ${eval:$acl_m0+20}
warn    condition       = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
        set acl_m0      = ${eval:$acl_m0+20}
warn    condition       = ${if !eq{$sender_helo_name}{$sender_host_name}{yes}{no}}
        set acl_m0      = ${eval:$acl_m0+30}
warn    condition       = ${if eq{$host_lookup_failed}{1}{yes}{no}}
        set acl_m0      = ${eval:$acl_m0+45}
warn    condition       = ${if eq{$sender_address}{}{yes}{no}}
        set acl_m0      = ${eval:$acl_m0+10}
warn    condition       = ${if >{${strlen:$sender_address}}{30}{yes}{no}}
        set acl_m0      = ${eval:$acl_m0+20}
warn    condition       = ${lookup{$sender_host_name}wildlsearch{/usr/local/etc/exim/dyn.lst}{yes}{no}}
        set acl_m0      = ${eval:$acl_m0+60}
warn    condition       = ${if eq{$sender_host_name}{\N(?>\w+[.-]){7,}\N}{yes}{no}}
        set acl_m0      = ${eval:$acl_m0+30}
warn    set acl_m1      = ${eval:$acl_m0}s
        delay           = $acl_m1
deny    condition       = ${if ge{$acl_m0}{60}{yes}{no}}

require domains         = +relay_to_domains : +local_domains
require verify          = recipient
        verify          = sender

accept
--------------------------8<-----------------------------------

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру