Перейти к содержимому


Фото
- - - - -

drweb не ловит спам

Автор http://progressoff.myopenid.com/ , дек 18 2008 10:54

  • Please log in to reply
2 ответов в этой теме

#1 http://progressoff.myopenid.com/

http://progressoff.myopenid.com/

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 18 Декабрь 2008 - 10:54

Вот пара примеров

1)Return-Path:
X-Original-To: x@x.ru
Delivered-To: x@x.ru
Received: from localhost (localhost.x.ru [127.0.0.1])
by gw.x.ru (Postfix) with ESMTP id B193E50E39
for ; Thu, 18 Dec 2008 09:40:14 +1000 (VLAT)
Received: from dsl.dynamic859711348.ttnet.net.tr (unknown [85.97.113.48])
by gw.x.ru (Postfix) with SMTP id 6CD1550DF1
for ; Thu, 18 Dec 2008 09:40:03 +1000 (VLAT)
Message-ID: <005d01c9608f$d5d7cf90$23b39b0a@cold>
From: "Podarki"
To: "X"
Subject: =?windows-1251?B?0evg5Oro5SDv7uTg8Oro?=
Date: Thu, 18 Dec 2008 00:38:43 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0059_01C960A8.FB0D39D0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350
X-Drweb-SpamState: no
X-Drweb-SpamState-Num: 0
X-Drweb-SpamScore: 0
X-Drweb-SpamVersion: Vade Retro 01.280.14 AV+AS Profile: ; Bailout: N/A

=====
2)Return-Path:
X-Original-To: x@x.ru
Delivered-To: x@x.ru
Received: from localhost (localhost.x.ru [127.0.0.1])
by gw.x.ru (Postfix) with ESMTP id 4873C50E39
for ; Thu, 18 Dec 2008 09:33:52 +1000 (VLAT)
Received: from p5489E484.dip.t-dialin.net (p5489E484.dip.t-dialin.net [84.137.228.132])
by gw.x.ru (Postfix) with SMTP id A738050E2E
for ; Thu, 18 Dec 2008 09:33:44 +1000 (VLAT)
Message-ID: <005d01c9608f$d5d7cf90$23b39b0a@cold>
From: "Podarki"
To: "X"
Subject: =?windows-1251?B?0evg5Oro5SDv7uTg8Oro?=
Date: Thu, 18 Dec 2008 00:38:43 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0059_01C960A8.FB0D39D0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350
X-Drweb-SpamState: no
X-Drweb-SpamState-Num: 0
X-Drweb-SpamScore: 0
X-Drweb-SpamVersion: Vade Retro 01.280.14 AV+AS Profile: ; Bailout: N/A


Работает связка Maild + Postfix
Базы обновляются кажды час 2 раза, 23 и в 53 минуты. Пожайлуста подскажите куда копать.

#2 Ivan Kuznetsov

Ivan Kuznetsov

    Member

  • Posters
  • 346 Сообщений:

Отправлено 18 Декабрь 2008 - 13:11

Vaderetro не опознал эти письма как спам. Можно выслать образцы на vrspam@drweb.com

Сейчас вообще много проходящего спама в виде очень коротких писем, причем адрес отправителя == адресу получателя. Видимо, мало характерных особенностей, vaderetro не за что зацепиться... :(


С уважением, Иван Кузнецов

#3 Medlar

Medlar

    Member

  • Posters
  • 146 Сообщений:

Отправлено 26 Декабрь 2008 - 17:59

Сейчас вообще много проходящего спама в виде очень коротких писем, причем адрес отправителя == адресу получателя. Видимо, мало характерных особенностей, vaderetro не за что зацепиться... :(


vaderetro может и не может зацепиться, но в конфиге почтовика мы же сами можем указать, что
если получатель и отправитель совпадают, и при этом почта не из нашей сети (т.е. наш юзер имеет право сам себе почту послать) и не была авторизована, то в сад ее.

или глобально запретить входящую почту с нашими доменами, если она не удовлетворяет предыд. 2 условиям
Назад к Dr.Web для Unix

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Unix
  4. Privacy Policy
  5. Terms & Rules ·