[Exim-users] Обработка ${address:$rh_From:}
Доброго времени суток. Подскажите, пожалуйста, в чем может быть проблема? exim -be '${address:TEST: Information centre }' - нет адреса exim -be '${address:TEST Information centre }' - есть адрес (убрал двоеточие после "TEST") Строка взята из поля "От" из rejectlog реального письма (адрес изменен): From: TEST: Information centre И сработало такое правило: condition = ${if eq{${address:$rh_From:}}{}} Надо как-то по другому использовать "address:"? Почему двоеточие в теме сбивает его с толку? ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
> exim -be '${address:TEST: Information centre }' - нет адреса > exim -be '${address:TEST Information centre }' - есть адрес > (убрал двоеточие после "TEST") exim -be '${address:"TEST: Information centre" }' t...@test.com В соответствии со стандартом https://www.ietf.org/rfc/rfc822.txt (и его последующими модификациями), двоеточие является одним из specials, при его использовании имя перед адресом должно быть заключено в кавычки " authentic = "From" ":" mailbox ; Single author mailbox = addr-spec; simple address / phrase route-addr; name & addr-spec route-addr = "<" [route] addr-spec ">" phrase = 1*word ; Sequence of words word= atom / quoted-string atom= 1* specials= "(" / ")" / "<" / ">" / "@" ; Must be in quoted- / "," / ";" / ":" / "\" / <"> ; string, to use / "." / "[" / "]" ; within a word. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
Спасибо. Как тогда можно обойти проблему? Вот то поле "От", на которое сработало правило: 2019-01-31 09:40:58 1gp6y1-000Pgn-Vx H=mail.ip.net.ua (heffalump.ip.net.ua) [82.193.96.15] F= rejected after DATA: No address in header From: IPNET: Information centre (address ) deny condition = ${if eq{${address:$rh_From:}}{}} log_message = No address in header From: $h_From: (address ${address:$rh_From:}) В случае RAW это вообще будет строка "=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n \n" И с консоли отрабатывает: exim -be '${address:=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n }' А вот в реальном случае сработало правило :( 31.01.2019 11:40, l...@lena.kiev.ua пишет: exim -be '${address:TEST: Information centre }' - нет адреса exim -be '${address:TEST Information centre }' - есть адрес (убрал двоеточие после "TEST") exim -be '${address:"TEST: Information centre" }' t...@test.com В соответствии со стандартом https://www.ietf.org/rfc/rfc822.txt (и его последующими модификациями), двоеточие является одним из specials, при его использовании имя перед адресом должно быть заключено в кавычки " authentic = "From" ":" mailbox ; Single author mailbox = addr-spec; simple address / phrase route-addr; name & addr-spec route-addr = "<" [route] addr-spec ">" phrase = 1*word ; Sequence of words word= atom / quoted-string atom= 1* specials= "(" / ")" / "<" / ">" / "@" ; Must be in quoted- / "," / ";" / ":" / "\" / <"> ; string, to use / "." / "[" / "]" ; within a word. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
> deny condition = ${if eq{${address:$rh_From:}}{}} > log_message = No address in header From: $h_From: (address > ${address:$rh_From:}) > > > В случае RAW это вообще будет строка > "=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n > \n" А вот так можно и без кавычек. > в реальном случае сработало правило :( Приведите заголовок из rejectlog полностью. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
P Received: from mail.ip.net.ua ([82.193.96.15] helo=heffalump.ip.net.ua) by *** with esmtps (envelope-from ) id 1gp6y1-000Pgn-Vx for ***; Thu, 31 Jan 2019 09:40:57 +0200 P Received: from heffalump.ip.net.ua (heffalump.nest.ipnet [10.71.0.15]) by heffalump.ip.net.ua (8.14.9/8.14.9) with ESMTP id x0V7epSN001031 for <***>; Thu, 31 Jan 2019 09:40:51 +0200 (EET) (envelope-from acco...@ip.net.ua) Date: Thu, 31 Jan 2019 09:40:51 +0200 (EET) I Message-Id: <201901310740.x0v7epsn001...@heffalump.ip.net.ua> X-Authentication-Warning: heffalump.ip.net.ua: Host heffalump.nest.ipnet [10.71.0.15] claimed to be heffalump.ip.net.ua Content-Type: multipart/alternative; boundary="===3449434625548373750==" MIME-Version: 1.0 Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?= F From: IPNET: Information centre T To: *** 31.01.2019 14:54, l...@lena.kiev.ua пишет: deny condition = ${if eq{${address:$rh_From:}}{}} log_message = No address in header From: $h_From: (address ${address:$rh_From:}) В случае RAW это вообще будет строка "=?UTF-8?B?0JPQvtC70YPQsSDQnNC40YXQsNC40Ls6INC/0YDQvtCy0LXRgNC60LA=?=\n \n" А вот так можно и без кавычек. в реальном случае сработало правило :( Приведите заголовок из rejectlog полностью. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
> Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?= > F From: IPNET: Information centre В этом случае текст в Subject был закодирован, а в From нет. Если есть двоеточие, то по стандарту обязательны либо кавычки, либо кодирование. А вообще много спама это правило ловит? Я так не проверяю From. Проверяю только так: deny !senders = mailer-dae...@spamgourmet.com : \N^\w+@slando\.\N : \ *@bdo.kiev.ua !authenticated = * !verify = header_sender ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
31.01.2019 16:59, l...@lena.kiev.ua пишет: > А вообще много спама это правило ловит? Не так уж и много срабатываний. Но есть ... 2019-01-17 02:58:18 1gjw0g-000DFi-Af H=myo.myonlyhosting.com [198.154.195.179] F=<> rejected after DATA: REJECTED: No address in header From: "DHL" <> 2019-01-03 16:41:16 1gf4BP-000Kjx-KY H=(linserver.kursi.com.ge) [208.73.201.38] F= rejected after DATA: REJECTED: No address in header From: "გილოცავთ დამდეგ ახალ წელს!" <გილოცავთ დამდეგ ახალ წელს!> 2019-01-24 17:13:07 1gmggk-0007hJ-RG H=gateway20.websitewelcome.com [192.185.62.46] F= rejected after DATA: REJECTED: No address in header From: Chase , N.A. 2019-01-28 09:16:12 1go19O-000NCE-LO H=gateway22.websitewelcome.com [192.185.46.225] F= rejected after DATA: REJECTED: No address in header From: Olena Diachuk Т.е. случаи разные. Или вообще адреса нет, или не адрес вовсе, или два адреса ... Добавлял это правило не так уж и давно, когда пошли жалобы на спам с хостов, прошедших проверки SPF, DKIM, DMARC ... но в поле "От" прописана всякая ересь. Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?= F From: IPNET: Information centre В этом случае текст в Subject был закодирован, а в From нет. Если есть двоеточие, то по стандарту обязательны либо кавычки, либо кодирование. Наверняка скриптом отправляли (не MUA). Я так не проверяю From. Проверяю только так: deny !senders = mailer-dae...@spamgourmet.com : \N^\w+@slando\.\N : \ *@bdo.kiev.ua !authenticated = * !verify = header_sender ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] Обработка ${address:$rh_From:}
В общем, понятно, спасибо. "Если есть двоеточие, то по стандарту обязательны либо кавычки, либо кодирование." Так что, "в сад" такие письма :) 31.01.2019 16:59, l...@lena.kiev.ua пишет: Subject: =?cp1251?b?0+Lg4+AhISEgz+7v7uLts/L8IMLg+CDw4PXz7e7qIQ==?= F From: IPNET: Information centre В этом случае текст в Subject был закодирован, а в From нет. Если есть двоеточие, то по стандарту обязательны либо кавычки, либо кодирование. А вообще много спама это правило ловит? Я так не проверяю From. Проверяю только так: deny !senders = mailer-dae...@spamgourmet.com : \N^\w+@slando\.\N : \ *@bdo.kiev.ua !authenticated = * !verify = header_sender ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users