30 ответов в этой теме

[ЛСергей]

Скажите, можно искусственно вызвать срабатывание SpIDer Mail, послав себе письмо со спамом? Что должно быть в сабдж для срабатывания? Хочу проверить, что 100% не SpIDer Mail виноват.

[ЛСергей]

Проверил. Удаляет SpIDer Mail

Пришло сообщение, я открыл его в farmail

X-AntiVirus: Checked by Dr.Web [version: 11.5.1.05230, engine: 11.5.1.05310, virus records: 6951744, updated: 11.06.2018]
Subject: [SPAM Dr.WEB] =?UTF-8?B?R2VhciBVcCBGb3IgWW91ciBOZXh0IFRyZWsh?=
X-DrWeb-SpamState: Yes
X-DrWeb-SpamDetail: Vade Retro 01.405.85 AS+AV+AP Profile: <none>; Bailout: N/A; ^ChinaIndustry-Y395-17 (300)
X-DrWeb-SpamVersion: 01.405.85
Return-Path: <marketing@service.tosave.com>
Received: from **************************
    by **********************
    with ESMTP id GHF10558;
    Mon, 11 Jun 2018 17:17:29 +0300
Received: from out21-209.dm.aliyun.com (EHLO out21-209.dm.aliyun.com) ([115.124.21.209])
    by **************************
    with ESMTP id YQL34357;
    Mon, 11 Jun 2018 17:17:28 +0300 (IDT)
Received: from WS-web (marketing@service.tosave.com[127.0.0.1]) by e01e07496.eu6 at Mon, 11 Jun 2018 22:17:23 +0800
Date: Mon, 11 Jun 2018 22:17:23 +0800
From: "TOSAVE.com" <marketing@service.tosave.com>
To: **************************
Reply-To: <support@tosave.com>
Message-ID: <7d232859-8ff8-4973-af38-b1323d2ed151@alibaba.com>
X-Priority: 3
X-Mailer: Alimail-Mailagent
MIME-Version: 1.0
X-EnvId: 22911470897
X-Alimail-AntiSpam: AC=CONTINUE;BC=0.07831886|-1;FP=12148527666785326049|43701|1|2711|0|-1|-1|-1;HT=e01e01493;MF=marketing@service.tosave.com;NM=1;PH=DW;RN=1;RT=0;SR=0;TI=ma_22911470896;
X-Mailer: Alimail-Mailagent
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
X-Mirapoint-IP-Reputation: reputation=Good-1,
    source=Queried,
    refid=tid=0001.0A0C0302.5B1E8475.006F,
    actions=tag
X-Junkmail-Status: score=10/50, host=********************
X-Junkmail-Signature-Raw: score=unknown,
    refid=str=0001.0A0C0204.5B1E8478.0171,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0,
    ip=115.124.21.209,
    so=2013-06-18 04:22:30,
    dmn=2013-03-21 17:37:32,
    mode=multiengine
X-Junkmail-IWF: false
 

После закрытия farmail удалилось только это письмо.

Это сообщение не нужно никому, почему удалились банковские письма и почему вообще стали удаляться, согласно описания, только добавляется строчка в сабдж.

Прикрепленные файлы:

•  2018-06-11_194740.jpg   32,13К   0 Скачано раз

[pig]

А может, это у FARMail условный рефлекс выработался? Надо в логе нетфильтра смотреть, что происходит.

[ЛСергей]

А может, это у FARMail условный рефлекс выработался? Надо в логе нетфильтра смотреть, что происходит.

За 8 лет использования что угодно выработаться может, надоел я ему, вероятно.

netfilter.log на момент удаления:

[11/06/2018 19:45:36 00000b64] <DEBUG:1> Redirection: \Device\HarddiskVolume2\Program Files (x86)\Far\Far.exe (PID=6832, user  *********
[11/06/2018 19:45:36 00000b64] <DEBUG:1> Trying to connect to: ********:110
[11/06/2018 19:45:36 00000b64] <DEBUG:1> POP3 DETECTED
[11/06/2018 19:45:36 00001880] <DEBUG:1> Cannot connect to the server. Error 10061
[11/06/2018 19:45:36 00001880] <DEBUG:1> Cannot accept the incoming connection from the application: WSAGetLastError = 10061
[11/06/2018 19:45:36 00001880] <DEBUG:1> Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 526). Error code 10061.
[11/06/2018 19:45:36 00001880] <DEBUG:1> Disconnecting.
[11/06/2018 19:45:36 00000b64] <DEBUG:1> POP3 RETR +OK ANSWER DETECTED, SEND IT TO CLIENT
[11/06/2018 19:45:36 00000b64] <DEBUG:1> MESSAGE RECEIVING
[11/06/2018 19:45:36 00000b64] <DEBUG:1> POP3 CHECK MESSAGE #1
[11/06/2018 19:45:36 00000b64] <DEBUG:1> Checking the message...
[11/06/2018 19:45:37 00000b64] <DEBUG:1> Message checked. Result code=[80000].
[11/06/2018 19:45:37 00000b64] <DEBUG:1> Message (******) -> (******) - OK
[11/06/2018 19:45:37 00000b64] <DEBUG:1> Message checked. Result code=[80000]
[11/06/2018 19:45:37 00000b64] <DEBUG:1> SEND BANNER TO CLIENT
[11/06/2018 19:45:37 00000b64] <DEBUG:1> POP3 RETR +OK ANSWER DETECTED, SEND IT TO CLIENT
[11/06/2018 19:45:37 00000b64] <DEBUG:1> MESSAGE RECEIVING
[11/06/2018 19:45:37 00000b64] <DEBUG:1> POP3 CHECK MESSAGE #2
[11/06/2018 19:45:37 00000b64] <DEBUG:1> Checking the message...
[11/06/2018 19:45:37 00000b64] <DEBUG:1> Message checked. Result code=[80000].
 

Что скажете по поводу этого лога?

Может быть временно удалить SpIDer Mail и посмотреть на реакцию farmail? Но нужно какое-нибудь письмо аналогичное тому, что вызывает подобную реакцию.

Уверен, что есть тест для SpIDer Mail.

[basid]

Ничего.

Только то, что никаких удалений в этом огрызке нет.

 

P.S.

Перестаньте выносить мозг и себе и окружающим.

[ЛСергей]

basid, кроме basid никому не мозг не выносит.

У меня проблема возникла, ищу решение, что не так?

 

[phantom83]

basid, кроме basid никому не мозг не выносит.

интересно получилось - двойное отрицание равно утверждению

У меня проблема возникла, ищу решение, что не так?

все же в ТП за столько лет пробовали обращаться? проблема как понимаю не первый год у вас.

[basid]

У меня проблема возникла, ищу решение, что не так?

Ищите ключи где угодно, кроме тех мест, в которых потеряли.

Я понимаю, что у вас есть какие-то свои резоны, использовать всякие странные решения, но не надо думать, что окружающим это хоть как-то интересно.

Особенно, с учётом ваших странных предположений об удалении писем именно Spider Mail-ом.

[VVS]

ЛСергей, Вы не пробовали послать себе письмо с префиксом [SPAM] в сабжекте?

[Eugen Engelhardt]

ЛСергей, в статистике по компоненту SpIDer Mail (Dr.Web > Статистика > Подробный отчёт) имеются записи ?

 

Да, и проверьте опцию (Dr.Web > Замок > Шестерёнка > Компоненты защиты > SpIDer Mail > Дополнительные настройки > Удалять модифицированные письма на сервере = Откл.).

[Konstantin Yudin]

Письма от детекта антиспама не удаляются, такой функциональности у нас нет