Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Важная информация

Ответ
 
Опции темы
Старый 19.01.2010, 13:46   #81
Benja
 
Аватар для Benja
 
Регистрация: 31.08.2006
Адрес: Харьков
Сообщений: 5
По умолчанию

У меня таже ситуация, но у меня рассылаются письма десятками на один адрес (части большого архива, нипример) и если я убираю такое правило (про локальный домен), то письма эти попадают в спам.

Подскажите, можно ли правилами SpamAssassina делать проверку "From=To"?
Benja вне форума   Ответить с цитированием Вверх
Старый 19.01.2010, 15:32   #82
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

Benja, это можно делать при помощи meta-правил, см. в первом посте Spam Rule Guide v1.txt. Пример подобного правила: [Для просмотра данной ссылки нужно зарегистрироваться]
WWT вне форума   Ответить с цитированием Вверх
Старый 22.01.2010, 08:39   #83
Benja
 
Аватар для Benja
 
Регистрация: 31.08.2006
Адрес: Харьков
Сообщений: 5
По умолчанию

Да, этими правилами можно проверить совпадение, но только доменных имен, т.е. [Для просмотра данной ссылки нужно зарегистрироваться] (любой пользователь домена), но тогда под это правило попадут все внутренние письма.
Проверить надо именно совпадение полного адреса, т.е. From [Для просмотра данной ссылки нужно зарегистрироваться] To [Для просмотра данной ссылки нужно зарегистрироваться]
У меня много писем со спамом приходит именно с такими заголовками, где From=To.
Benja вне форума   Ответить с цитированием Вверх
Старый 22.01.2010, 19:06   #84
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

Benja, приведённый мной пример делает нечто иное, нежели тупую проверку на наличие в поле From *@firma.ru.
В этом meta-правиле 2.5 балла присваивается письму если:
1. в поле From один из твоих доменов
2. письмо НЕ прошло проверку на SPF
3. письмо НЕ от списка рассылки
Таким образом, письма от доверенных источников не трогаются. Вместо проверки на SPF можно например искать в поле Received строку (authenticated user [Для просмотра данной ссылки нужно зарегистрироваться]) и таким образом отличать своих от чужих.

Короче, читай в первом посте Spam Rule Guide v1.txt (специально же переводили на русский), смотри заголовки своих и поддельных писем, думай, пиши правила.
WWT вне форума   Ответить с цитированием Вверх
Старый 26.01.2010, 08:36   #85
Benja
 
Аватар для Benja
 
Регистрация: 31.08.2006
Адрес: Харьков
Сообщений: 5
По умолчанию

WWT, да я стараюсь, Spam Rule читаю, расспечатанный лежит передо мной. Но в том-то и дело что чего-то недопонимаю наверное...
Benja вне форума   Ответить с цитированием Вверх
Старый 11.02.2010, 15:53   #86
GorDen[BaD]
 
Аватар для GorDen[BaD]
 
Регистрация: 26.12.2008
Сообщений: 19
По умолчанию

Shammer, спасибо за мануал!

Не могу добиться отработки правил Return-path, другие правила отрабатывают...

Код:
header	GDB_10		Return-path =~ /\@domain\.eu>?$/i
score		GDB_10		0.1

header	GDB_8			Return-Path =~ /\@domain\.eu/i
score		GDB_8			0.1
Тестовое письмо приходит с заголовком:
Код:
Return-Path: <name@domain.eu>
X-Spam-Status: No, hits=3.3 required=5.0
	tests=AWL: -1.229,BAYES_50: 1.567,GDB_77: 0.1,
	FORGED_RCVD_HELO: 0.135,GDB_1: 0.1,GDB_2: 0.1,
	HTML_MESSAGE: 0.001,HTML_SHORT_LENGTH: 1.574,MIME_HTML_ONLY: 0.001,
	NO_REAL_NAME: 0.961,TOTAL_SCORE: 3.310
X-Spam-Level: ***
...
Аналогичные правила встречаются на [Для просмотра данной ссылки нужно зарегистрироваться] ...
У кого какие мысли?
GorDen[BaD] вне форума   Ответить с цитированием Вверх
Старый 11.02.2010, 21:12   #87
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

GorDen[BaD], хм. И действительно, посмотрел в 6.3.1 - не срабатывает, ни на полную строку, ни на часть, ни с модификатором :raw. Надо порыться.
WWT вне форума   Ответить с цитированием Вверх
Старый 22.03.2010, 13:45   #88
Dr. Lektor
 
Аватар для Dr. Lektor
 
Регистрация: 22.03.2010
Сообщений: 3
По умолчанию

Люди, постоянно приходит спам со своего же домена, от несуществующих адресов.
Есть почтовый адрес например [Для просмотра данной ссылки нужно зарегистрироваться] - на него постоянно приходит спам от адресов типа [Для просмотра данной ссылки нужно зарегистрироваться] - хотя адреса "spam" в базе нет. Как бороться?
Dr. Lektor вне форума   Ответить с цитированием Вверх
Старый 22.03.2010, 14:22   #89
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Dr. Lektor, значит нужно их создать
А воопче что за детские вопросы????? Проверьте свои компы антивирусником.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 22.03.2010, 14:42   #90
Dr. Lektor
 
Аватар для Dr. Lektor
 
Регистрация: 22.03.2010
Сообщений: 3
По умолчанию

Цитата:
Сообщение от Babah22 Посмотреть сообщение
Dr. Lektor, значит нужно их создать
А воопче что за детские вопросы????? Проверьте свои компы антивирусником.
Помог называется...
Тут где то человек просил настройки для spamassassin - ему так и ниток не дал. Я тоже не понимаю, очень туго соображаю, как его настроить
Dr. Lektor вне форума   Ответить с цитированием Вверх
Старый 22.03.2010, 17:15   #91
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Dr. Lektor, а это не мои проблемы, идите на страницу ассасина в интернете и смотрите примеры настроек, ассасин вообще отдельный продукт, просто он интегрирован в КМС.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 22.03.2010, 17:19   #92
Dr. Lektor
 
Аватар для Dr. Lektor
 
Регистрация: 22.03.2010
Сообщений: 3
По умолчанию

Цитата:
Сообщение от Babah22 Посмотреть сообщение
Dr. Lektor, а это не мои проблемы, идите на страницу ассасина в интернете и смотрите примеры настроек, ассасин вообще отдельный продукт, просто он интегрирован в КМС.
Да, брат, на тебе где сядешь там и слезешь.
Dr. Lektor вне форума   Ответить с цитированием Вверх
Старый 11.04.2011, 11:14   #93
maxi_ekb
 
Аватар для maxi_ekb
 
Регистрация: 07.04.2011
Сообщений: 2
По умолчанию

Уважаемые, помогайте

Код:
Return-Path: [Для просмотра данной ссылки нужно зарегистрироваться]
X-Spam-Status: No, hits=5.4 required=5.9    
    tests=BAYES_99: 4.07,RDNS_NONE: 0,STOX_REPLY_TYPE: 0.001,
    TVD_RCVD_SINGLE: 1.351,TOTAL_SCORE: 5.422,autolearn=no
X-Spam-Level: *****
Received: from BMSPUZNZV ([222.174.61.146])    
by relay1.firma.ru (Kerio Connect 7.1.4);    
Mon, 11 Apr 2011 12:00:20 +0600
Received: from 222.174.61.146 by mail.parkinson-uk.com; Mon, 11 Apr 2011 13:56:25 +0800
Message-ID: 000d01cbf80d$314d8ba0$6400a8c0@freemann
From: =?koi8-r?B?9/zk?=[Для просмотра данной ссылки нужно зарегистрироваться]
To: [Для просмотра данной ссылки нужно зарегистрироваться]
Subject: =?koi8-r?B?9MHNz9bFzs7ZyiDLz8TFy9MgMjAxMQ==?=
Date: Mon, 11 Apr 2011 13:56:25 +0800
MIME-Version: 1.0
Content-Type: text/plain;    format=flowed;    charset="koi8-r";    reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
>      "Таможенное регулирование и контроль Таможенного Союза"
>            18 - 19 апреля 2011г. (Санкт-Петербург)   
_____________________________________________________________   
>     Просим Вас сообщить об участии по тел.: (812) 6Ч2-Ч763      
В программе:   
1.  Изменения в таможенном оформлении и таможенном контроле в связи с принятием Таможенного кодекса Таможенного союза России, Белоруссии и Казахстана. Основные отличия Таможенного кодекса Таможенного союза от Таможенного кодекса РФ.
2.  Вступление в силу Таможенного кодекса Таможенного союза. Особенности переходного периода. Изменения терминологии.
3.  Таможенные процедуры Таможенного кодекса Таможенного союза - отличия от таможенных режимов.
4.  Изменения в законодательстве о таможенном оформлении в рамках Таможенного союза.
5.  Декларирование по Таможенному кодексу Таможенного союза.
6.  Лицензирование экспорта и импорта, перечни товаров, подлежащих лицензированию в Таможенном союзе.
7.  Корректировка таможенной стоимости в условиях Таможенного союза; роль органов Таможенного союза в принятии решений, касающихся таможенной стоимости.
8.  Таможенное регулирование и контроль Таможенного союза. Правовые основы функционирования системы регулирующих органов в рамках Таможенного союза. Система таможенных льгот. Принципы формирования Единого таможенного тарифа.
9.  Тарифное регулирование Таможенного союза: введение дополнительных ограничений, направления изменения таможенной политики; совмещение с ныне действующей политикой.
Полный список вопросов доступен по запросу: (812) 6Ч2.Ч7.63
___С уважением,Потапова Инна Юрьевна
менеджер отдела регистрации участников
Тел.: + 7 (812) 642-47-63
какое правило писать, или чего поправить, чтоб ловилось подобное?
может по
Subject: =?koi8-r?B?9MHNz9bFzs7ZyiDLz8TFy9MgMjAxMQ==?=
????
помогите плиз первое правило написать, дальше сам пойду ....

вот так верно будет?
Цитата #Return-Path: <[Для просмотра данной ссылки нужно зарегистрироваться]>
#X-Spam-Status: No, hits=5.4 required=5.9
# tests=BAYES_99: 4.07,RDNS_NONE: 0,STOX_REPLY_TYPE: 0.001,
# TVD_RCVD_SINGLE: 1.351,TOTAL_SCORE: 5.422,autolearn=no
#X-Spam-Level: *****
#Received: from BMSPUZNZV ([222.174.61.146])
# by relay1.firma.ru (Kerio Connect 7.1.4);
# Mon, 11 Apr 2011 12:00:20 +0600
#Received: from 222.174.61.146 by mail.parkinson-uk.com; Mon, 11 Apr 2011 13:56:25 +0800
#Message-ID: <000d01cbf80d$314d8ba0$6400a8c0@freemann>
#From: =?koi8-r?B?9/zk?=<[Для просмотра данной ссылки нужно зарегистрироваться]>
#To: <[Для просмотра данной ссылки нужно зарегистрироваться]>
#Subject: =?koi8-r?B?9MHNz9bFzs7ZyiDLz8TFy9MgMjAxMQ==?=
#Date: Mon, 11 Apr 2011 13:56:25 +0800
#MIME-Version: 1.0
#Content-Type: text/plain;
# format=flowed;
# charset="koi8-r";
# reply-type=original
#Content-Transfer-Encoding: 8bit
#X-Priority: 3
#X-MSMail-Priority: Normal
#X-Mailer: Microsoft Outlook Express 6.00.2900.2180
#X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
#
#> "Таможенное регулирование и контроль Таможенного Союза"
#
#> 18 - 19 апреля 2011г. (Санкт-Петербург)
# _____________________________________________________________
#
#> Просим Вас сообщить об участии по тел.: (812) 6Ч2-Ч763

header __CUST77c_From From =~ /\@parkinson-uk\.com>$/
meta CUST77c __CUST77 && __CUST77c && __CUST77c_From
describe CUST77c Custom Rule 77c
score CUST77c 3.0
????

Последний раз редактировалось maxi_ekb; 11.04.2011 в 11:50.
maxi_ekb вне форума   Ответить с цитированием Вверх
Старый 11.04.2011, 13:51   #94
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

По последнему Received:
Received: from BMSPUZNZV ([222.174.61.146]) by relay1.firma.ru (Kerio Connect 7.1.4);
BMSPUZNZV - плохое имя хоста
Например, искать есть ли что-то без точки перед ip-адресом:
header BAD_HOSTNAME Received =~ /from [^.]+ \(\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\].*by relay1\.firma\.ru/i
WWT вне форума   Ответить с цитированием Вверх
Старый 12.04.2011, 09:19   #95
maxi_ekb
 
Аватар для maxi_ekb
 
Регистрация: 07.04.2011
Сообщений: 2
По умолчанию

WWT, Большое спасибо за отклик!


Правильно ли я добавил вчерашнее правило?
Цитата # no punkt in Received: from BMSPUZNZV
header BAD_HOSTNAME Received =~ /from [^.]+ \(\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\].*by relay1\.firma\.ru/i
describe BAD_HOSTNAME Received Subject contains a no punkt Received
score BAD_HOSTNAME Received 3.0
Господа, тут какой признак поглядеть???
Цитата Return-Path: [Для просмотра данной ссылки нужно зарегистрироваться]
X-Spam-Status: No, hits=4.0 required=5.9
tests=BAYES_99: 4.07,FH_HELO_EQ_D_D_D_D: 0.001,RDNS_NONE: 0,
STOX_REPLY_TYPE: 0.001,TOTAL_SCORE: 4.072,autolearn=no
X-Spam-Level: ****
Received: from a89-183-160-30.net-htp.de ([89.183.160.30]) by relay1.firma.ru (Kerio Connect 7.1.4);
Tue, 12 Apr 2011 02:54:46 +0600
Received: from 89.183.160.30 by mailhost.bwpen.com; Mon, 11 Apr 2011 22:50:18 +0100
Message-ID: 000d01cbf88a$114dd580$6400a8c0@daubedmtgh
From: =?koi8-r?B?Iu/Ez8LSxc7PIO3JztrE0sHXz80hIg==?= [Для просмотра данной ссылки нужно зарегистрироваться]
To: [Для просмотра данной ссылки нужно зарегистрироваться]
Subject: =?koi8-r?B?4sHL1MXSycPJxM7ZyiDV18zB1s7J1MXM2C3Jz87J2sHUz9Ig18/axNXI?=
=?koi8-r?B?IM/UINDSz8na18/EydTFzNEuIO/T1MHOz9fJIMfSydDQLiA=?=
Date: Mon, 11 Apr 2011 22:50:18 +0100
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="koi8-r";
reply-type=originalContent-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

Новинка на рынке климатической техники - Бактерицидный увлажнитель-ионизатор воздуха Aquacom.

Область использования от бытового до профессионального: квартиры, детские сады и ясли, школы, офисные и производственные помещения, клиники, больницы и лечебно-профилактические учреждения.

Продаем в розницу и оптом. Приглашаем к сотрудничеству.

Так как мы производители а не посредники, то наши цены вас приятно удивят.

Звоните и заказывайтеКомпания разработчик- НПО "Кинетика" Тел. (495) 798-61-66;
в это письмо пришло не на ящик указаный в письме, а совершенно на другой
Код:
Return-Path: [Для просмотра данной ссылки нужно зарегистрироваться]
Date: Tue, 12 Apr 2011 13:50:40 +0600
X-Spam-Status: No, hits=5.4 required=5.9
    tests=BAYES_50: 1.567,FORGED_YAHOO_RCVD: 2.297,MISSING_DATE: 0.001,
    MISSING_MID: 0.001,RDNS_NONE: 0,SUBJECT_NEEDS_ENCODING: 0.001,
    SUBJ_ILLEGAL_CHARS: 1.586,TOTAL_SCORE: 5.453,autolearn=no
X-Spam-Level: *****
Received: from projects.bluelab.ro ([188.173.32.150])
    by relay1.firma.ru (Kerio Connect 7.1.4)
    (using TLSv1/SSLv3 with cipher AES256-SHA (256 bits))
    for [Для просмотра данной ссылки нужно зарегистрироваться];
    Tue, 12 Apr 2011 13:50:37 +0600
Received: by projects.bluelab.ro (Postfix, from userid 33)
    id 8F987B4BAAE; Tue, 12 Apr 2011 10:46:41 +0300 (EEST)
To: [Для просмотра данной ссылки нужно зарегистрироваться]
Subject: девченка очень xo4eт укратителя, как тебе?
From: [Для просмотра данной ссылки нужно зарегистрироваться]
Content-type: text/plain; charset=windows-1251
 
Message-Id: [Для просмотра данной ссылки нужно зарегистрироваться]
Date: Tue, 12 Apr 2011 10:46:41 +0300 (EEST)??!
голые дамские фантазии
[Для просмотра данной ссылки нужно зарегистрироваться]
новая ещё...

Последний раз редактировалось maxi_ekb; 12.04.2011 в 12:24.
maxi_ekb вне форума   Ответить с цитированием Вверх
Старый 13.04.2011, 13:57   #96
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

maxi_ekb,
ну, в 1м письме можно ловить по
Received: from a89-183-160-30.net-htp.de
то есть ловить группы из четырёх чисел (1-3 цифры) с разделителями между ними, после from и до [*by relay1.firma.ru
Как-бы ip адрес в имени хоста для почтового сервера не комильфо. Плюс позаботиться о своих пользователях.
Для 2го - хз.
Return-Path: [Для просмотра данной ссылки нужно зарегистрироваться] - если идут только оттуда
или чуть увеличить FORGED_YAHOO_RCVD и SUBJ_ILLEGAL_CHARS
или ссылку - но они наверно меняются часто
WWT вне форума   Ответить с цитированием Вверх
Старый 12.07.2011, 13:40   #97
Lexick
 
Аватар для Lexick
 
Регистрация: 12.02.2007
Адрес: Иваново, Россия
Сообщений: 18
По умолчанию

Здравствуйте!
У меня не срабатывает проавило:
Цитата BODY CUSTOM_RULE_021 /проверка/i
SCORE CUSTOM_RULE_021 1.0
верней срабатывает, но только когда слово "проверка" написано маленькими буквами. На "ПРОВЕРКА" или "ПРОверка" не срабатывает
Ребят, в чем может быть дело? Заранее, всем спасибо!
Kerio Connect 7.1.1 b.1951
__________________
123321
Lexick вне форума   Ответить с цитированием Вверх
Старый 05.10.2011, 15:48   #98
Vinar
Навичёг
 
Аватар для Vinar
 
Регистрация: 04.10.2011
Сообщений: 45
По умолчанию

Здравствуйте!
Нужна помощь в написании правила с такими параметрами:
В тесте письма могут быть слова(продукция нашей фирмы) : Дезиконт, Стеритест.
Как сделать так, чтобы spamAssasin при чтении этих слов 100% пропускал это письмо
Vinar вне форума   Ответить с цитированием Вверх
Старый 05.07.2012, 12:01   #99
long man
 
Аватар для long man
 
Регистрация: 02.03.2012
Сообщений: 10
По умолчанию Re: SpamAssasin в KMS. Настройка и конфиг файлы.

Доброво времени суток, уважаемые! Помогите с решением проблемы.
Почтовик (7.4.1) стоит за шлюзом на БСД (192.168.0.1)
В результате чего при ДНС резолве получается такая шляпа:
X-Spam-Flag: YES
X-Spam-Level: *******
Received: from [182.177.68.213] ([192.168.0.1])
by mail.*firma*.ru (Kerio Connect 7.4.1)

Делаю правило для отсекания остатков спама:

header my_rule_NON_DOMAIN Received =~ /from\s+\[[0-9]{1-3}\.[0-9]{1-3}\.[0-9]{1-3}\.[0-9]{1-3}\]\s+\(\[192\.168\.0\.1\]\)/
score my_rule_NON_DOMAIN 1.0

Спамасассин проглатывает правило, дебаг лог чистый, но не применяет его. Может я где-то ошибаюсь?
Пробовал различные вариации в "пробелах" между from, receiveIP, gateway - . ; \s ; .+ ; \s+ ; \s* ; /i ; etc... не помогает


ЗЫ: Проблема решена:
header my_rule_NON_DOMAIN Received =~ /from\s+\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\]\s+\(\[192\.168\.0\.1\]\)/
score my_rule_NON_DOMAIN 1.0

Последний раз редактировалось long man; 05.07.2012 в 12:47.
long man вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:58. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях