> Ихний сервис временами не хочет принимать легальные письма отправляемые > другими сервисами, не имеющими явных проблем, вроде нахождения в > блеклистах или кривых DNS записей.
> Есть множество нормальных > сервисов (пример mail.ukr.net - не реклама), с которыми подобных проблем > нет и всё решается быстро по почте. ukr.net как раз "не хочет принимать легальные письма, отправляемые другими сервисами, не имеющими явных проблем, вроде нахождения в блеклистах или кривых DNS записей". По почте проблема не решилась: | From: Ukrnet Postmaster <[email protected]> | Вы работаете из-под адресного пространства, где abuse@ не работает. Т.е. | технически адрес у AS29182 для abuse есть, только он ничего не предпринимает. | Фишинг, спам - всё это игнорируется. Мы сбрасывали туда как рядовые | обращения, так и системные моменты. | | Итог блокировки AS29182 - минус миллион писем спама в день и ноль жалоб | пользователей. Жалуются только арендаторы внутри этого адресного | пространства, но это ожидаемый collateral damage, что почта не доходит . | | В качестве решения мы предлагаем использовать для доставки почты другие | площадки, где на фишинг и abuse реагируют оперативно: Google Apps, Amazon | и т.д. > From: Yura Scheglyuk > Вот теперь почти правильно. Вы только не учитываете фантазию > вирусописателей. Файл может быть с любым расширением, которое понимает > 7z. В последнее время замечены такие расширения: > "7z|arj|bz2|gz|rar|uue|z|zip". > > Более того, если указать правильный MIME Content Type, то можно вообще > любое расширение файла давать. Поэтому я сначала натравливаю 7z на > аттачи с выбранными mime_content_type: > > deny message = Blacklisted file extension detected in file > ${lc:$mime_filename} > condition = ${if > match{$mime_content_type}{application/octet-stream|application/x-zip-compressed|application/zip}} Значит так? P7ZIP = /usr/local/bin/7z # port archivers/p7zip in case of FreeBSD WINBIN = exe|com|js|bat|pif|scr|reg|btm|chm|cmd|cpl|dat|dll|hta|jsp|lnk|msi|prf|sys|vb|vbe|vbs COMPREXT = 7z|arj|bz2|gz|rar|uue|z|zip BINFORBIDDEN = Windows-executable attachments forbidden acl_smtp_mime = acl_check_mime begin acl acl_check_mime: deny message = BINFORBIDDEN log_message = forbidden attachment: filename=$mime_filename, \ content-type=$mime_content_type, recipients=$recipients condition = ${if or{\ {match{$mime_content_type}{(?i)executable}}\ {match{$mime_filename}{\N(?i)\.(WINBIN)$\N}}\ }} deny message = Compressed BINFORBIDDEN condition = ${if or{\ {match{$mime_content_type}{(?i)application/\ (octet-stream|x-zip-compressed|zip)}}\ {match{$mime_filename}{\N(?i)\.(COMPREXT)$\N}}\ }} condition = ${if <{$message_size}{1500K}} decode = default log_message = forbidden binary in attachment: filename=$mime_filename, \ recipients=$recipients condition = ${if match{${run{P7ZIP l $mime_decoded_filename}}}\ {\N(?i)\n[12].+\.(COMPREXT|WINBIN)\n\N}} accept _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
