Список форумов antispamsniper.com/ru antispamsniper.com/ru
Индивидуальные средства защиты от спама
 
 FAQFAQ   ПоискПоиск     ПрофильПрофиль   ВходВход   РегистрацияРегистрация 

NOT_TO_ME

 
Начать новую тему   Ответить на тему    Список форумов antispamsniper.com/ru -> AntispamSniper для The Bat!
Предыдущая тема :: Следующая тема  
Автор Сообщение
Иван



Зарегистрирован: 03.08.2007
Сообщения: 29

СообщениеДобавлено: Ср Фев 11, 2009 11:50 pm    Заголовок сообщения: NOT_TO_ME Ответить с цитатой

Здравствуйте.

Могут ли быть какие-нибудь минусы, если ввести "черное" правило NOT_TO_ME?
К примеру, если при рассылке отправитель указал мой адрес в поле "Скрытая копия", это правило сработает?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Ср Фев 11, 2009 11:59 pm    Заголовок сообщения: Re: NOT_TO_ME Ответить с цитатой

Иван писал(а):
Могут ли быть какие-нибудь минусы, если ввести "черное" правило NOT_TO_ME?
К примеру, если при рассылке отправитель указал мой адрес в поле "Скрытая копия", это правило сработает?

Сработает, но только если отправителя нет в белом списке и для письма не сработало ни одно белое правило. Можно дополнительно к этому условию в черном правиле задать еще ограничения. Например чтобы правило действовало только на определенные учетные записи или не срабатывало если в письме есть какие-то признаки не-спама.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
contrlalt



Зарегистрирован: 25.12.2009
Сообщения: 10

СообщениеДобавлено: Ср Мар 02, 2011 10:37 am    Заголовок сообщения: Ответить с цитатой

Здравствуйте,

AntispamSniper for The Bat! Pro v. 3.2.6.4.
The Bat! pro v. 4.2.40
Протокол POP3.
Проверяю спам по заголовкам + диспетчер The Bat!. На компьютер спам не загружаю (даже для обучения!).

Проясните, пожалуйста, момент по "черному" правилу NOT_TO_ME (в списках адресов получателей (To: и CC: ) отсутствует адрес почтового ящика куда пришло письмо).

Так, например, у меня адрес name@site.ru.
У AntispamSniper"а сработало правило «NOT_TO_ME» и письмо попало в спам (удалено с сервера). Смотрю журнал, и вижу:
в графе «Кому»: <<name@site.ru>
в графе «Адрес»: name@site.ru
Причина: Правило NOT_TO_ME

Скажите если в «Кому» и в «Адрес» указан мой адрес name@site.ru, как могло сработать это правило?
И какая всё же графа Журнала «отвечает» за «адрес получателя в правиле „NOT_TO_ME“» -- «Кому» или «Адрес»? И какая между ними разница?

До вкл. правила «NOT_TO_ME» письма банились по разным правилам. Однако, после вкл. данного правило весь спам в Журнале стал баниться только по NOT_TO_ME, редко когда проскакивают другие правила, и бан по IP.

Спасибо, банится спам по «NOT_TO_ME» конечно отменно, лишнего не забанил, но почему Журнале только он!

Благодарю за ответы.
С уважением,

P.S. В статье http://antispamsniper.com/ru/art_rules.html приведено правило:

6) Удаление писем, направленных на определенный почтовый ящик, но не содержащих адреса этого ящика в полях To и CC (черное правило с тремя условиями):

Код:
Header{Received} =~ mailbox@domain\.com
not Header{To} =~ mailbox@domain\.com
not Header{CC} =~ mailbox@domain\.com

Скажите, если УЖЕ вкл. правило «NOT_TO_ME» есть ли необходимость ручного добавления ещё и этого, приведенного выше, правила? Или уже достаточно одного «NOT_TO_ME»?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Ср Мар 02, 2011 12:02 pm    Заголовок сообщения: Ответить с цитатой

contrlalt писал(а):
Так, например, у меня адрес name@site.ru.
У AntispamSniper"а сработало правило «NOT_TO_ME» и письмо попало в спам (удалено с сервера). Смотрю журнал, и вижу:
в графе «Кому»: <<name@site.ru>
в графе «Адрес»: name@site.ru
Причина: Правило NOT_TO_ME

Скажите если в «Кому» и в «Адрес» указан мой адрес name@site.ru, как могло сработать это правило?

Это спамеры себе в ногу стреляют Smile Плагин берет в качестве адреса весь текст, содержащийся между крайними угловыми скобками. Если присмотритесь, в адресе из поля To: в начале две скобки. Соответственно адрес получается "<name@site.ru". Он не совпадает с реальным адресом куда пришло письмо, поэтому срабатывает условие NOT_TO_ME.

contrlalt писал(а):

И какая всё же графа Журнала «отвечает» за «адрес получателя в правиле „NOT_TO_ME“» -- «Кому» или «Адрес»? И какая между ними разница?

В поле адрес указывается реальный адрес куда пришло письмо, из системных заголовков добавляемых почтовым сервером. В поле Кому (To:) адреса указываются отправителем, и в спаме они могут быть поддельными. NOT_TO_ME как раз ищет реальный адрес в полях To: и CC:. Если его там нет, значит адреса в этих полях поддельные, и это практически 100% спам.

contrlalt писал(а):

P.S. В статье http://antispamsniper.com/ru/art_rules.html приведено правило:

6) Удаление писем, направленных на определенный почтовый ящик, но не содержащих адреса этого ящика в полях To и CC (черное правило с тремя условиями):

Код:
Header{Received} =~ mailbox@domain\.com
not Header{To} =~ mailbox@domain\.com
not Header{CC} =~ mailbox@domain\.com

Скажите, если УЖЕ вкл. правило «NOT_TO_ME» есть ли необходимость ручного добавления ещё и этого, приведенного выше, правила? Или уже достаточно одного «NOT_TO_ME»?

Правило выше срабатывает только для одного указанного почтового ящика. NOT_TO_ME - для всех ящиков. Только в этом отличие. Поэтому добавлять практически то же самое условие смысла нет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
contrlalt



Зарегистрирован: 25.12.2009
Сообщения: 10

СообщениеДобавлено: Ср Мар 02, 2011 1:02 pm    Заголовок сообщения: Ответить с цитатой

admin писал(а):
В поле адрес указывается реальный адрес куда пришло письмо, из системных заголовков добавляемых почтовым сервером.
Добавленных почтовым сервером отправителя (спамера)?

Просто у меня есть один ящик, например, name2@site.ru.
Так чтобы пользоваться им, в Бате надо прописать:
Учет.запись: sd043a3
Сервер: pop3-3.hoster.ru

Так вот, AntispamSniper по правилу «NOT_TO_ME» активно режет спам с этого ящика. При этом в Журнале вижу:
Кому: <name2@site.ru>
Адрес: sd043a3@pop3-3.hoster.ru
Причина: Правило NOT_TO_ME

Если я Вас правильно понял, адрес sd043a3@pop3.hoster.ru вставляют в заголовок почт.сервера спамеров.
Вопрос, откуда спамеры узнали что у меня такой вот, необычный адрес (логин) ящика -- sd043a3, и такой вот сервер -- pop3-3.hoster.ru (которых у хостера, кстати шт. 5)? Телепаты?

Благодарю Вас за ответы.
С уважением,
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Ср Мар 02, 2011 1:32 pm    Заголовок сообщения: Ответить с цитатой

contrlalt писал(а):
admin писал(а):
В поле адрес указывается реальный адрес куда пришло письмо, из системных заголовков добавляемых почтовым сервером.
Добавленных почтовым сервером отправителя (спамера)?

Ваш почтовый сервер вставляет в заголовки адрес почтового ящика куда попало письмо.

contrlalt писал(а):

Просто у меня есть один ящик, например, name2@site.ru.
Так чтобы пользоваться им, в Бате надо прописать:
Учет.запись: sd043a3
Сервер: pop3-3.hoster.ru

Так вот, AntispamSniper по правилу «NOT_TO_ME» активно режет спам с этого ящика. При этом в Журнале вижу:
Кому: <name2@site.ru>
Адрес: sd043a3@pop3-3.hoster.ru
Причина: Правило NOT_TO_ME

Если я Вас правильно понял, адрес sd043a3@pop3.hoster.ru вставляют в заголовок почт.сервера спамеров.
Вопрос, откуда спамеры узнали что у меня такой вот, необычный адрес (логин) ящика -- sd043a3, и такой вот сервер -- pop3-3.hoster.ru (которых у хостера, кстати шт. 5)? Телепаты?

Да, если в какой-то ящик приходит спам, без сомнений его адрес попал в списки рассылки спамеров. Способов попасть в такой список много. Вы может даже адрес нигде на сайтах свой не указывали, но тем не менее его погли получить кучей разных способов. Например подбором с опросом почтового сервера, взломом сервера, прослушиванием подсети хостера или провайдера, через троян на вашем компьютере или машине одного из людей с кем вы переписывались и т.д. и т.п.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
contrlalt



Зарегистрирован: 25.12.2009
Сообщения: 10

СообщениеДобавлено: Ср Мар 02, 2011 1:55 pm    Заголовок сообщения: Ответить с цитатой

admin писал(а):
Ваш почтовый сервер вставляет в заголовки адрес почтового ящика куда попало письмо.
То есть "Адрес: sd043a3@pop3-3.hoster.ru" -- это в заголовок вставляет мой почт.сервер, а "Кому: <name2@site.ru>" -- это спамер. Правильно я Вас понял?

Если правильно, то тогда объясните, как такое возможно.
Письмо №1 от друж.адресата (не спам) отправленное на name2@site.ru в Журнале проходит как:
Кому: <name2@site.ru>
Адрес: name2@site.ru

Письмо №2 от спамера, заблокированное по NOT_TO_ME, на тот же адрес name2@site.ru, в Журнале проходит как::
Кому: <name2@site.ru>
Адрес: sd043a3@pop3-3.hoster.ru
Причина: Правило NOT_TO_ME

Вопросы:
Как появилось в адресе sd043a3@pop3-3.hoster.ru?
Почему этот адрес (sd043a3@pop3-3.hoster.ru) появляется только у смамовских писем (у 98% спама), а у нормальной почты такой адрес не встречается -- "Адрес" всегда соответствует "Кому"?

С уважением,
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
admin
Автор


Зарегистрирован: 10.02.2006
Сообщения: 815

СообщениеДобавлено: Ср Мар 02, 2011 2:36 pm    Заголовок сообщения: Ответить с цитатой

contrlalt писал(а):
admin писал(а):
Ваш почтовый сервер вставляет в заголовки адрес почтового ящика куда попало письмо.
То есть "Адрес: sd043a3@pop3-3.hoster.ru" -- это в заголовок вставляет мой почт.сервер, а "Кому: <name2@site.ru>" -- это спамер. Правильно я Вас понял?

Да.

contrlalt писал(а):

Если правильно, то тогда объясните, как такое возможно.
Письмо №1 от друж.адресата (не спам) отправленное на name2@site.ru в Журнале проходит как:
Кому: <name2@site.ru>
Адрес: name2@site.ru

Письмо №2 от спамера, заблокированное по NOT_TO_ME, на тот же адрес name2@site.ru, в Журнале проходит как::
Кому: <name2@site.ru>
Адрес: sd043a3@pop3-3.hoster.ru
Причина: Правило NOT_TO_ME

Вопросы:
Как появилось в адресе sd043a3@pop3-3.hoster.ru?

Такое возможно если домены pop3-3.hoster.ru и site.ru указывают на один и тот же IP адрес, а name2 и sd043a3 - альясы одного и того же ящика. Чтобы убедиться можете выполнить в командной строке:
nslookup pop3-3.hoster.ru
и
nslookup site.ru

В этом случае письма на любой из адресов попадают в один и тот же ящик.

contrlalt писал(а):

Почему этот адрес (sd043a3@pop3-3.hoster.ru) появляется только у смамовских писем (у 98% спама), а у нормальной почты такой адрес не встречается -- "Адрес" всегда соответствует "Кому"?

Значит спамеры используют домен pop3-3.hoster.ru, и скорее всего адрес вашего ящика утек от хостера.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить сообщения электронной почты
contrlalt



Зарегистрирован: 25.12.2009
Сообщения: 10

СообщениеДобавлено: Ср Мар 02, 2011 3:17 pm    Заголовок сообщения: Ответить с цитатой

admin писал(а):
Значит спамеры используют домен pop3-3.hoster.ru, и скорее всего адрес вашего ящика утек от хостера.
Я тоже так думаю, что ящик утек от хостера, т.к. я никогда не видел чтобы письма от людей, подписки на форумах, рассылки и прочий не-спам приходил с адресом pop3-3.hoster.ru, и вот только спам валит с этим адресом сервера хостера, и такого спама из общей массы спама -- 98%.

Спасибо за разъяснения.
С уважением,
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов antispamsniper.com/ru -> AntispamSniper для The Bat! Часовой пояс: GMT +3:00
Страница 1 из 1

 
Перейти:  
Ты не можешь начинать темы
Ты не можешь отвечать на сообщения
Ты не можешь редактировать свои сообщения
Ты не можешь удалять свои сообщения
Ты не можешь голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group