| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Иван
Зарегистрирован: 03.08.2007
Сообщения: 29
|
 Добавлено: Ср Фев 11, 2009 11:50 pm Заголовок сообщения: NOT_TO_ME |
 |
|
Здравствуйте.
Могут ли быть какие-нибудь минусы, если ввести "черное" правило NOT_TO_ME?
К примеру, если при рассылке отправитель указал мой адрес в поле "Скрытая копия", это правило сработает? |
|
| Вернуться к началу |
|
 |
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Ср Фев 11, 2009 11:59 pm Заголовок сообщения: Re: NOT_TO_ME |
|
|
| Иван писал(а): | Могут ли быть какие-нибудь минусы, если ввести "черное" правило NOT_TO_ME?
К примеру, если при рассылке отправитель указал мой адрес в поле "Скрытая копия", это правило сработает? |
Сработает, но только если отправителя нет в белом списке и для письма не сработало ни одно белое правило. Можно дополнительно к этому условию в черном правиле задать еще ограничения. Например чтобы правило действовало только на определенные учетные записи или не срабатывало если в письме есть какие-то признаки не-спама. |
|
| Вернуться к началу |
|
|
contrlalt
Зарегистрирован: 25.12.2009
Сообщения: 10
|
| Добавлено: Ср Мар 02, 2011 10:37 am Заголовок сообщения: |
|
|
Здравствуйте,
AntispamSniper for The Bat! Pro v. 3.2.6.4.
The Bat! pro v. 4.2.40
Протокол POP3.
Проверяю спам по заголовкам + диспетчер The Bat!. На компьютер спам не загружаю (даже для обучения!).
Проясните, пожалуйста, момент по "черному" правилу NOT_TO_ME (в списках адресов получателей (To: и CC: ) отсутствует адрес почтового ящика куда пришло письмо).
Так, например, у меня адрес name@site.ru.
У AntispamSniper"а сработало правило «NOT_TO_ME» и письмо попало в спам (удалено с сервера). Смотрю журнал, и вижу:
в графе «Кому»: <<name@site.ru>
в графе «Адрес»: name@site.ru
Причина: Правило NOT_TO_ME
Скажите если в «Кому» и в «Адрес» указан мой адрес name@site.ru, как могло сработать это правило?
И какая всё же графа Журнала «отвечает» за «адрес получателя в правиле „NOT_TO_ME“» -- «Кому» или «Адрес»? И какая между ними разница?
До вкл. правила «NOT_TO_ME» письма банились по разным правилам. Однако, после вкл. данного правило весь спам в Журнале стал баниться только по NOT_TO_ME, редко когда проскакивают другие правила, и бан по IP.
Спасибо, банится спам по «NOT_TO_ME» конечно отменно, лишнего не забанил, но почему Журнале только он!
Благодарю за ответы.
С уважением,
P.S. В статье http://antispamsniper.com/ru/art_rules.html приведено правило:
6) Удаление писем, направленных на определенный почтовый ящик, но не содержащих адреса этого ящика в полях To и CC (черное правило с тремя условиями):
| Код: | Header{Received} =~ mailbox@domain\.com
not Header{To} =~ mailbox@domain\.com
not Header{CC} =~ mailbox@domain\.com |
Скажите, если УЖЕ вкл. правило «NOT_TO_ME» есть ли необходимость ручного добавления ещё и этого, приведенного выше, правила? Или уже достаточно одного «NOT_TO_ME»? |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Ср Мар 02, 2011 12:02 pm Заголовок сообщения: |
|
|
| contrlalt писал(а): | Так, например, у меня адрес name@site.ru.
У AntispamSniper"а сработало правило «NOT_TO_ME» и письмо попало в спам (удалено с сервера). Смотрю журнал, и вижу:
в графе «Кому»: <<name@site.ru>
в графе «Адрес»: name@site.ru
Причина: Правило NOT_TO_ME
Скажите если в «Кому» и в «Адрес» указан мой адрес name@site.ru, как могло сработать это правило?
|
Это спамеры себе в ногу стреляют  Плагин берет в качестве адреса весь текст, содержащийся между крайними угловыми скобками. Если присмотритесь, в адресе из поля To: в начале две скобки. Соответственно адрес получается "<name@site.ru". Он не совпадает с реальным адресом куда пришло письмо, поэтому срабатывает условие NOT_TO_ME.
| contrlalt писал(а): |
И какая всё же графа Журнала «отвечает» за «адрес получателя в правиле „NOT_TO_ME“» -- «Кому» или «Адрес»? И какая между ними разница?
|
В поле адрес указывается реальный адрес куда пришло письмо, из системных заголовков добавляемых почтовым сервером. В поле Кому (To:) адреса указываются отправителем, и в спаме они могут быть поддельными. NOT_TO_ME как раз ищет реальный адрес в полях To: и CC:. Если его там нет, значит адреса в этих полях поддельные, и это практически 100% спам.
| contrlalt писал(а): |
P.S. В статье http://antispamsniper.com/ru/art_rules.html приведено правило:
6) Удаление писем, направленных на определенный почтовый ящик, но не содержащих адреса этого ящика в полях To и CC (черное правило с тремя условиями):
| Код: | Header{Received} =~ mailbox@domain\.com
not Header{To} =~ mailbox@domain\.com
not Header{CC} =~ mailbox@domain\.com |
Скажите, если УЖЕ вкл. правило «NOT_TO_ME» есть ли необходимость ручного добавления ещё и этого, приведенного выше, правила? Или уже достаточно одного «NOT_TO_ME»? |
Правило выше срабатывает только для одного указанного почтового ящика. NOT_TO_ME - для всех ящиков. Только в этом отличие. Поэтому добавлять практически то же самое условие смысла нет. |
|
| Вернуться к началу |
|
|
contrlalt
Зарегистрирован: 25.12.2009
Сообщения: 10
|
| Добавлено: Ср Мар 02, 2011 1:02 pm Заголовок сообщения: |
|
|
| admin писал(а): | | В поле адрес указывается реальный адрес куда пришло письмо, из системных заголовков добавляемых почтовым сервером. |
Добавленных почтовым сервером отправителя (спамера)?
Просто у меня есть один ящик, например, name2@site.ru.
Так чтобы пользоваться им, в Бате надо прописать:
Учет.запись: sd043a3
Сервер: pop3-3.hoster.ru
Так вот, AntispamSniper по правилу «NOT_TO_ME» активно режет спам с этого ящика. При этом в Журнале вижу:
Кому: <name2@site.ru>
Адрес: sd043a3@pop3-3.hoster.ru
Причина: Правило NOT_TO_ME
Если я Вас правильно понял, адрес sd043a3@pop3.hoster.ru вставляют в заголовок почт.сервера спамеров.
Вопрос, откуда спамеры узнали что у меня такой вот, необычный адрес (логин) ящика -- sd043a3, и такой вот сервер -- pop3-3.hoster.ru (которых у хостера, кстати шт. 5)? Телепаты?
Благодарю Вас за ответы.
С уважением, |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Ср Мар 02, 2011 1:32 pm Заголовок сообщения: |
|
|
| contrlalt писал(а): | | admin писал(а): | | В поле адрес указывается реальный адрес куда пришло письмо, из системных заголовков добавляемых почтовым сервером. |
Добавленных почтовым сервером отправителя (спамера)?
|
Ваш почтовый сервер вставляет в заголовки адрес почтового ящика куда попало письмо.
| contrlalt писал(а): |
Просто у меня есть один ящик, например, name2@site.ru.
Так чтобы пользоваться им, в Бате надо прописать:
Учет.запись: sd043a3
Сервер: pop3-3.hoster.ru
Так вот, AntispamSniper по правилу «NOT_TO_ME» активно режет спам с этого ящика. При этом в Журнале вижу:
Кому: <name2@site.ru>
Адрес: sd043a3@pop3-3.hoster.ru
Причина: Правило NOT_TO_ME
Если я Вас правильно понял, адрес sd043a3@pop3.hoster.ru вставляют в заголовок почт.сервера спамеров.
Вопрос, откуда спамеры узнали что у меня такой вот, необычный адрес (логин) ящика -- sd043a3, и такой вот сервер -- pop3-3.hoster.ru (которых у хостера, кстати шт. 5)? Телепаты?
|
Да, если в какой-то ящик приходит спам, без сомнений его адрес попал в списки рассылки спамеров. Способов попасть в такой список много. Вы может даже адрес нигде на сайтах свой не указывали, но тем не менее его погли получить кучей разных способов. Например подбором с опросом почтового сервера, взломом сервера, прослушиванием подсети хостера или провайдера, через троян на вашем компьютере или машине одного из людей с кем вы переписывались и т.д. и т.п. |
|
| Вернуться к началу |
|
|
contrlalt
Зарегистрирован: 25.12.2009
Сообщения: 10
|
| Добавлено: Ср Мар 02, 2011 1:55 pm Заголовок сообщения: |
|
|
| admin писал(а): | | Ваш почтовый сервер вставляет в заголовки адрес почтового ящика куда попало письмо. |
То есть "Адрес: sd043a3@pop3-3.hoster.ru" -- это в заголовок вставляет мой почт.сервер, а "Кому: <name2@site.ru>" -- это спамер. Правильно я Вас понял?
Если правильно, то тогда объясните, как такое возможно.
Письмо №1 от друж.адресата (не спам) отправленное на name2@site.ru в Журнале проходит как:
Кому: <name2@site.ru>
Адрес: name2@site.ru
Письмо №2 от спамера, заблокированное по NOT_TO_ME, на тот же адрес name2@site.ru, в Журнале проходит как::
Кому: <name2@site.ru>
Адрес: sd043a3@pop3-3.hoster.ru
Причина: Правило NOT_TO_ME
Вопросы:
Как появилось в адресе sd043a3@pop3-3.hoster.ru?
Почему этот адрес (sd043a3@pop3-3.hoster.ru) появляется только у смамовских писем (у 98% спама), а у нормальной почты такой адрес не встречается -- "Адрес" всегда соответствует "Кому"?
С уважением, |
|
| Вернуться к началу |
|
|
admin
Автор
Зарегистрирован: 10.02.2006
Сообщения: 816
|
| Добавлено: Ср Мар 02, 2011 2:36 pm Заголовок сообщения: |
|
|
| contrlalt писал(а): | | admin писал(а): | | Ваш почтовый сервер вставляет в заголовки адрес почтового ящика куда попало письмо. |
То есть "Адрес: sd043a3@pop3-3.hoster.ru" -- это в заголовок вставляет мой почт.сервер, а "Кому: <name2@site.ru>" -- это спамер. Правильно я Вас понял?
|
Да.
| contrlalt писал(а): |
Если правильно, то тогда объясните, как такое возможно.
Письмо №1 от друж.адресата (не спам) отправленное на name2@site.ru в Журнале проходит как:
Кому: <name2@site.ru>
Адрес: name2@site.ru
Письмо №2 от спамера, заблокированное по NOT_TO_ME, на тот же адрес name2@site.ru, в Журнале проходит как::
Кому: <name2@site.ru>
Адрес: sd043a3@pop3-3.hoster.ru
Причина: Правило NOT_TO_ME
Вопросы:
Как появилось в адресе sd043a3@pop3-3.hoster.ru?
|
Такое возможно если домены pop3-3.hoster.ru и site.ru указывают на один и тот же IP адрес, а name2 и sd043a3 - альясы одного и того же ящика. Чтобы убедиться можете выполнить в командной строке:
nslookup pop3-3.hoster.ru
и
nslookup site.ru
В этом случае письма на любой из адресов попадают в один и тот же ящик.
| contrlalt писал(а): |
Почему этот адрес (sd043a3@pop3-3.hoster.ru) появляется только у смамовских писем (у 98% спама), а у нормальной почты такой адрес не встречается -- "Адрес" всегда соответствует "Кому"?
|
Значит спамеры используют домен pop3-3.hoster.ru, и скорее всего адрес вашего ящика утек от хостера. |
|
| Вернуться к началу |
|
|
contrlalt
Зарегистрирован: 25.12.2009
Сообщения: 10
|
| Добавлено: Ср Мар 02, 2011 3:17 pm Заголовок сообщения: |
|
|
| admin писал(а): | | Значит спамеры используют домен pop3-3.hoster.ru, и скорее всего адрес вашего ящика утек от хостера. |
Я тоже так думаю, что ящик утек от хостера, т.к. я никогда не видел чтобы письма от людей, подписки на форумах, рассылки и прочий не-спам приходил с адресом pop3-3.hoster.ru, и вот только спам валит с этим адресом сервера хостера, и такого спама из общей массы спама -- 98%.
Спасибо за разъяснения.
С уважением, |
|
| Вернуться к началу |
|
|
|
|
Ты не можешь начинать темы
Ты не можешь отвечать на сообщения
Ты не можешь редактировать свои сообщения
Ты не можешь удалять свои сообщения
Ты не можешь голосовать в опросах
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Поиск
Профиль
Вход
Регистрация
