Nikolai V. Ivanyushin wrote:
>>> Тут послал себе тестовое письмо. И вот, что увидел в оценках.
>>> Согласен со всем. Но! "1.1 RCVD_IN_SBL RBL: Received via a relay in
>>> Spamhaus SBL [217.107.171.188 listed in sbl-xbl.spamhaus.org]" - это
>>> САМ хост, где проверка и происходит. Я понимаю, что он объективно все
>>> считает. Но не хотелось бы уподобляться унтер-офицерской вдове,
>>> которая сама себя высекла. А по сему, как бы СВОЙ собственный хост,
>>> на котором SA стоит исключить из проверок?
>>>>>> X-Spam-Report: Content analysis details: (4.8 points, 6.0 required)
>>> pts rule name description
>>> ---- ----------------------
>>> --------------------------------------------------
>>> 0.4 DNS_FROM_RFC_ABUSE RBL: Envelope sender in
>>> abuse.rfc-ignorant.org
>>> 1.0 DNS_FROM_RFCI_PMASTER RBL: From: sender domain listed in
>>> postmaster.rfc-ignorant.org
>>> 1.1 RCVD_IN_SBL RBL: Received via a relay in Spamhaus SBL
>>> [217.107.171.188 listed in sbl-xbl.spamhaus.org]
>>> 1.4 DNS_FROM_RFC_POST RBL: Envelope sender in
>>> postmaster.rfc-ignorant.org
>>> 1.0 DNS_FROM_RFCI_DSN RBL: From: sender domain listed in
>>> dsn.rfc-ignorant.org
>>>> ты не в тот лист написал :)
>>>> если ты работаешь со spamd из exim+exiscan, то надо:
>> 1. если 217.107.171.188 у тебя прописатн в hosts-relayfrom, то нужно в
>> значении переменной confSPAMASSASSIN_SKIP указать RELAY_FROM
>> Что-то не помогает, я, наверно, что-то упустил. Письмо идёт с
> pisem.net --> itadvisor.ru --> mdaemon (192.168.)
> Так вот itadvisor.ru, приняв письмо и скормив его spamd упорно считает
> себя (свой внешний ip 217.107.171.188) хреновым и начисляет за проход
> через себя баллы.
так, с заголовками уже все более понятно. а то по одному X-Spam-Report
можно только сработавшие рули посмотреть
> Он уже прописан в hosts-relayfrom, white_list_relays.
а это пофигу. потому, что в данном случае адресом рилея является не
217.107.171.188, а 81.211.64.6
> Стоит дефолтовое define(`confSPAMASSASSIN_SKIP', `AUTH RELAY_FROM') в
> conf.default (оно не переопределялось). А пишу сюда, потому что это
> стало случаться после подключения rules.corvax.
мои рули совершенно не влияют на работу с DNSBL. не веришь - отключи их.
дело в
> Вот щас только и в
> local.cf добавил адрес - хрена, вот смотри полный хедер:
дык, не надо добавлять. ибо уже видно, что адрес рилея не тот, с которым
ты борешься
> Return-path: <nvi на pisem.net>
> Received: from itadvisor.ru by itadvisor.ru
> (Cipher TLSv1:RC4-MD5:128) (MDaemon.PRO.v7.2.1.R)
> with ESMTP id md50000001969.msg
> for <nvi на itadvisor.ru>; Tue, 22 Mar 2005 19:23:12 +0300
> Received: from smtp1.pochta.ru ([81.211.64.6])
> by itadvisor.ru with esmtp id 1DDmA9-0006Hj-AV
> for nvi на itadvisor.ru; Tue, 22 Mar 2005 19:23:26 +0300
> Received: from [192.168.17.3] (itadvisor.ru [217.107.171.188])
> (author=nvi на pisem.net authenticated bits=0)
> by smtp1.pochta.ru (8.13.1/8.13.1) with ESMTP daemon=POCHTA.RU id
> j2MGNLjd066794
> for <nvi на itadvisor.ru>; Tue, 22 Mar 2005 19:23:21 +0300 (MSK)
> (envelope-from nvi на pisem.net)
что-то я не совсем понимаю, как это письмо шло...
с itadvisor.ru [217.107.171.188] на smtp1.pochta.ru, потом опять на
itadvisor.ru? или в нижнем Received IP адрес 217.107.171.188 - это
просто адрес хоста, с которого ты пошел к веб морде pisem.net?
> X-Author: nvi на pisem.net from [192.168.17.3] (itadvisor.ru
> [217.107.171.188]) via Free Mail POCHTA.RU
> Message-ID: <42404668.20804 на pisem.net>
> Date: Tue, 22 Mar 2005 19:23:04 +0300
> From: "Nikolai V. Ivanyushin" <nvi на pisem.net>
> User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
> X-Accept-Language: ru-ru, ru
> MIME-Version: 1.0
> To: =?KOI8-R?Q?=EE=C9=CB=CF=CC=C1=CA_=E9=D7=C1=CE=C0=DB=C9=CE?=
> <nvi на itadvisor.ru>
> Subject: =?KOI8-R?Q?=CD=CF=C5_=D4=C5=D3=D4=CF=D7=CF=D7=C5_=D0=C9=D3=D8?=
> =?KOI8-R?Q?=CD=CF?=
> Content-Type: text/plain; charset=KOI8-R; format=flowed
> Content-Transfer-Encoding: quoted-printable
> X-AV-Status: ClamAV on itadvisor.ru at 2005-03-22 19:23:25: clean
> X-AV-Status: DrWeb on itadvisor.ru at 2005-03-22 19:23:25: clean
> X-Spam-Score: 5.2 (+++++)
> X-Spam-Report: Content analysis details: (5.2 points, 6.0 required)
> pts rule name description
> ---- ----------------------
> --------------------------------------------------
> 0.4 DNS_FROM_RFC_ABUSE RBL: Envelope sender in
> abuse.rfc-ignorant.org
> 1.0 DNS_FROM_RFCI_PMASTER RBL: From: sender domain listed in
> postmaster.rfc-ignorant.org
> 1.1 RCVD_IN_SBL RBL: Received via a relay in Spamhaus SBL
> [217.107.171.188 listed in sbl-xbl.spamhaus.org]
на самом деле, твой itadvisor нашел сам себя в самом нижнем Received,
вот и начал его проверять
> 1.4 DNS_FROM_RFC_POST RBL: Envelope sender in
> postmaster.rfc-ignorant.org
> 1.0 DNS_FROM_RFCI_DSN RBL: From: sender domain listed in
> dsn.rfc-ignorant.org
> 0.4 AWL AWL: From: address is in the auto white-list
> X-Spam-Processed: itadvisor.ru, Tue, 22 Mar 2005 19:23:12 +0300
> (not processed: spam filter disabled)
> X-MDRcpt-To: nvi на itadvisor.ru> X-Rcpt-To: nvi на itadvisor.ru> X-Return-Path: nvi на pisem.net> X-MDaemon-Deliver-To: nvi на itadvisor.ru> X-MDAV-Processed: itadvisor.ru, Tue, 22 Mar 2005 19:23:14 +0300
пора читать сырцы? :)
завтра, если будет время, я поковыряю сырцы... посмотрю, как исключения
можно сделать из функции check_rbl
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC