Hello Victor,
Wednesday, September 1, 2004, 1:10:22 PM, you wrote:
VU> hello
VU> сабж, собственно
VU> навеяло мне переломапить работу check_message_id.acl, когдя за утро в
VU> контору пришло более десятка Trojan.Dropper.Small-11 (по классификации
VU> ClamAV), он же Win32.HLLM.Beagle.9728 (по классификации DrWeb).
VU> во всех экземплярах есть одна общая черта - доменная часть поля
VU> Message-Id совпадает (даже с учетом регистра) с доменной часть адреса
VU> envelope recipient (который в свою очередь полностью совпадает с header To).
VU> когда-то на заре цивилизации проверка поля Message-Id проводилась
VU> следующим образом:
VU> 1. exim безусловно добавлял во все сообщения Message-Id, если его там не
VU> было
VU> 2. я не мог проверить отсутствие поля Message-Id, мог только сравнить
VU> домен из Message-Id с $qualify_domain или message_id_header_domain (если
VU> таковой был указан в конфигурации exim'а)
VU> 3. если домены совпадали, я выводил ошибку, полагая, что поле Message-Id
VU> отсутствовало и потом было добавлено exim'ом
VU> позже (начиная с версии 4.30) exim перестал добавлять поля Message-Id и
VU> Date, если их не было в письме.
VU> поэтому появилась возможность различить ситуацию, когда Message-Id не
VU> было и когда он был, но в нем был использован локальный домен.
VU> в связи со всеми этими изменениями и с участившимимя случаями
VU> использования вирусами и спамерами доменов получателей в Message-Id
VU> данная проверка несколько усложнена - добавлена проверка совпадения
VU> домена из Message-Id с доменом одого из получателей и с
VU> $primary_hostname, $qualify_domain или любым из локальных доменов.
VU> исключения сделаны для +relay_from_hosts и аутентифицированных отправителей
Хм, а чего про это нет упоминания в UPDATES?
--
Best regards,
Pavel mailto:conan на ferko.com.ua