Помогите написать правило для spamassasin, запрещающее получать письмо от самого себя, если реально оно не было послано от себя

Изображение пользователя balamutick.

Начальнику постоянно сыпятся письма, якобы от самого себя.

Ну немного спама пробивает и приходят чуть-чуть писем.

Но письма "от самого себя" nasalynika@myfirm.ru его ужасно пугают.

На самом деле, если глянуть в технический заголовок письма, то видно, что приходит он не от самого себя, а с левых адресов, как понимаю bobbyr5@4dmsillustrations.com если брать пример ниже.

Может кто знает, как просто и легко запретить такой трюк ?

Return-Path: < bobbyr5@4dmsillustrations.com >
Received: from ras.beamtele.net (ras.beamtele.net [49.206.169.199] (may be forged))
by myfirm.ru (8.14.5/8.14.2) with ESMTP id q8EAJHC3025054
for < nasalynika@myfirm.ru >; Fri, 14 Sep 2012 14:19:48 +0400 (MSK)
(envelope-from bobbyr5@4dmsillustrations.com)
Received: from 49.206.169.199(helo=leicxjfhmb.qnrxqiwr.va)
by ras.beamtele.net with esmtpa (Exim 4.69)
(envelope-from )
id 1MMNAL-1415ml-QP
for nasalynika@myfirm.ru; Fri, 14 Sep 2012 15:49:47 +0530
From: < nasalynika@myfirm.ru >
Cc: < nasalynika@myfirm.ru >

To: < nasalynika@myfirm.ru>
Cc: < nasalynika@myfirm.ru >

Subject: =?koi8-r?B?MjIg0sHT09nMy8kgKyDQz9fUz9Ig1yDExc7YINfZyM/EwSAtIDIwIA==?= =?koi8-r?B?MDAwIA==?=
Date: Fri, 14 Sep 2012 15:49:47 +0530
MIME-Version: 1.0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Mailer: scluhld_69
Message-ID: <1840381014.WNKK7FK9730741@uvwrgbv.talfzi.com>
X-Spam-Status: No, score=-84.6 required=5.0 tests=RCVD_IN_BL_SPAMCOP_NET,
RCVD_IN_BRBL_LASTEXT,RCVD_IN_CBL,RCVD_IN_PBL,RCVD_IN_PSBL,RCVD_IN_RP_RNBL,
RCVD_IN_SBL_XBL,RCVD_IN_XBL,RDNS_NONE,USER_IN_WHITELIST autolearn=no
version=3.3.2
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on myfirm.ru

P.s. я конечно понимаю, что даже если не оффтопик, то мало кто знает, но может куда пнёте в правильном направлении ? Пингвин же птица гордая, пока не пнёшь - не полетит...

0
dyug - 20 Сентябрь, 2012 - 16:37

любой борец со спамом.
запрет приема писем с доменом получателя. не из доверенных внутренних сетей...

0
balamutick - 20 Сентябрь, 2012 - 16:52
Изображение пользователя balamutick.

О ! Спасибо за наводку ключевыми словами. Это как раз и надо.

Пока копался, обнаружил правило
/etc/mail/spamasassin/local.cf
whitelist *@mydomain.ru

причём никаких проверок, что это письмо идёт из Trusted network - нет.

Следовательно я возможно косяпорно разрешил такой беспредел :(

Надо копнуть глубже.

+1
dyug - 20 Сентябрь, 2012 - 17:18

разумеется, что ты разрешил прием почты с твоим доменом отовсюду.
это по логике должно быть запрещено.
спамассассин я не помню, я пользовался средствами постфикса.

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры