[exim-conf] acls/check_rcpt.m4 updated for spamtrap using

Victor Ustugov victor на corvax.kiev.ua
Вс Мар 11 18:18:28 EET 2007 

Victor Ustugov wrote:

>> в качестве спамтрапа можно использовать и такую запись в access-rcpt:
>>
>> \N^[\da-f]{8}\.\d{3,7}@\N : submit_rbl reject quarantine : User unknown 
>> : Host sending message to spamtrap blacklisted
>>
>> видимо, это ошибка в каком-то спамомете. ибо под данный регексп обычно 
>> попают части Message-ID до символа "@". цифирек после точки обычно 
>> бывает 7. видел вариант с 3-мя и 4-мя цифрами.
> 
> еще несколько регулярных выражений:
> 
> \N^(?=[\dA-F]{16,32}@)(?=([^\.]*\d){5,}@)\N
> данный регексп позволяет выловить адреса, мейлбоксы которых содержат от 
> 16 до 32 16-ричных цифр, пять из которых не более 9.
> 
> \N^3D.+ на .+$\N
> сюда попадут адреса, при сборе которых произошли какие-то глюки 
> сборщика. чаще всего это реальные адреса, в начало которых добавлены 
> символы "3D". на сколько я понял, "3D" добавляется, если адрес найдет в 
> html части письма.
> 
> \N^\d{8,11}\.\d{14}@\N
> адреса, начинающиеся на 8-11 цифр, дальше идет точка, потом еще 14 цифр. 
> 14 цифр в конце локальной части адреса похожи на дату и время в формате 
> YYYYMMDDhhmmss.
> 
> \N^\d{14}\.[\da-f]{10}@\N
> адрес начинается на 14 цифр (как и в прошлом примере эти цифры похожи на 
> дату и время), далее следует точка, далее - 10-ть 16-ричных цифр

попались на глаза еще такие вот RCPT TO:
E1EU1q0-000A0F-6t на design.kiev.ua
E1EU3eG-000AVi-S1 на design.kiev.ua
E1EULmD-000Dli-3B на design.kiev.ua

это явные Message-ID, сгенеренные самим exim'ом. похоже, что неправильно 
распарсили письмо, пытаясь выдрать из него адрес отправителя, выдрали 
Message-ID

я перечитал "3.4 Message identification" из spec.txt и не совсем понял, 
как я могу регекспом описать эти три фрагмента из $message_id

в общем, я такой вот регексп нарисовал:
\N^E[\da-z]{6}-[\da-z]{6}-[\da-z]{2}@\N

он упрощенный до горя, но не думаю, что когда-нить я или кто-то другой 
будет создавать почтовых пользователей с такими именами

-- 
Best wishes Victor Ustugov   mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:        http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694  nic-handle: CRV2-RIPE, CRV-UANIC

Подробная информация о списке рассылки exim-conf