Помогите написать правило для spamassasin, запрещающее получать письмо от самого себя, если реально оно не было послано от себя

Изображение пользователя balamutick.

Начальнику постоянно сыпятся письма, якобы от самого себя.

Ну немного спама пробивает и приходят чуть-чуть писем.

Но письма "от самого себя" [email protected] его ужасно пугают.

На самом деле, если глянуть в технический заголовок письма, то видно, что приходит он не от самого себя, а с левых адресов, как понимаю [email protected] если брать пример ниже.

Может кто знает, как просто и легко запретить такой трюк ?

Return-Path: < [email protected] >
Received: from ras.beamtele.net (ras.beamtele.net [49.206.169.199] (may be forged))
by myfirm.ru (8.14.5/8.14.2) with ESMTP id q8EAJHC3025054
for < [email protected] >; Fri, 14 Sep 2012 14:19:48 +0400 (MSK)
(envelope-from [email protected])
Received: from 49.206.169.199(helo=leicxjfhmb.qnrxqiwr.va)
by ras.beamtele.net with esmtpa (Exim 4.69)
(envelope-from )
id 1MMNAL-1415ml-QP
for [email protected]; Fri, 14 Sep 2012 15:49:47 +0530
From: < [email protected] >
Cc: < [email protected] >

To: < [email protected]>
Cc: < [email protected] >

Subject: =?koi8-r?B?MjIg0sHT09nMy8kgKyDQz9fUz9Ig1yDExc7YINfZyM/EwSAtIDIwIA==?= =?koi8-r?B?MDAwIA==?=
Date: Fri, 14 Sep 2012 15:49:47 +0530
MIME-Version: 1.0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Mailer: scluhld_69
Message-ID: <[email protected]>
X-Spam-Status: No, score=-84.6 required=5.0 tests=RCVD_IN_BL_SPAMCOP_NET,
RCVD_IN_BRBL_LASTEXT,RCVD_IN_CBL,RCVD_IN_PBL,RCVD_IN_PSBL,RCVD_IN_RP_RNBL,
RCVD_IN_SBL_XBL,RCVD_IN_XBL,RDNS_NONE,USER_IN_WHITELIST autolearn=no
version=3.3.2
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on myfirm.ru

P.s. я конечно понимаю, что даже если не оффтопик, то мало кто знает, но может куда пнёте в правильном направлении ? Пингвин же птица гордая, пока не пнёшь - не полетит...

0
dyug - 20 Сентябрь, 2012 - 16:37

любой борец со спамом.
запрет приема писем с доменом получателя. не из доверенных внутренних сетей...

0
balamutick - 20 Сентябрь, 2012 - 16:52
Изображение пользователя balamutick.

О ! Спасибо за наводку ключевыми словами. Это как раз и надо.

Пока копался, обнаружил правило
/etc/mail/spamasassin/local.cf
whitelist *@mydomain.ru

причём никаких проверок, что это письмо идёт из Trusted network - нет.

Следовательно я возможно косяпорно разрешил такой беспредел :(

Надо копнуть глубже.

+1
dyug - 20 Сентябрь, 2012 - 17:18

разумеется, что ты разрешил прием почты с твоим доменом отовсюду.
это по логике должно быть запрещено.
спамассассин я не помню, я пользовался средствами постфикса.

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры