[Exim-users] Черный список email адресов в Reply-To и телах писем

Lena на lena.kiev.ua Lena на lena.kiev.ua
Ср Июн 28 20:39:08 UTC 2017


Извиняюсь, в коде была ошибка. Исправленный вариант:

> From: Vsevolod Stakhov

> RAMBLER_EMAILBL - это аналогичный сервис от Рамблера, также включенный в
> Rspamd по умолчанию.

Как использовать и этот черный список от Рамблера, и EBL
в Exim версии 4.87 или больше:

MLDOMAINS = /usr/local/etc/exim/mailing_list_domains
acl_smtp_data = acl_check_data
acl_smtp_mime = acl_check_mime
acl_not_smtp = acl_check_notsmtp
acl_not_smtp_mime = acl_check_notsmtpmime
begin acl
rt:
  warn	set acl_m_rt = ${sg{${lc:${address:$header_Reply-To:}}}{\\+.*@}{@}}
	condition = ${if match{$acl_m_rt}{@gmail.com}}
	set acl_m_rt = ${sg{${local_part:$acl_m_rt}}{\\.}{}}@gmail.com

  deny	condition = ${if def:acl_m_rt}
	condition = ${lookup{${domain:$acl_m_rt}}nwildlsearch\
                     {MLDOMAINS}{0}{1}}
	dnslists = ebl.msbl.org/${sha1:$acl_m_rt} : \
		   email-bl.rambler.ru/${sg{$acl_m_rt}{@}{.}}
	log_message = Reply-To: $header_Reply-To: in $dnslist_domain: \
		$dnslist_text \
		From: $header_From:, envelope-from $sender_address, \
		recipients=$recipients, Subject: $header_Subject:
	message = spam detected
		  # 419 (Nigerian) scams often sent by humans, do not tell them
		  # that the spam was detected with EBL http://msbl.org

  accept

mimeea:
  deny	condition = ${if match{$mime_content_type}{text}}
        condition = ${lookup{$sender_address_domain}nwildlsearch\
                     {MLDOMAINS}{0}{1}}
	mime_regex = \N(?s).*?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w)\
                          (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\
                          (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\
                          (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\
                          (.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?
	condition = ${if forany{$regex1 :$regex3 :$regex5 :$regex7 :$regex9}\
                               {eq{${acl{ea}{$item}}}{caught}}}
	log_message = email address in body $acl_m_ea in $dnslist_domain: \
		$dnslist_text \
                From: $header_From:, envelope-from $sender_address, \
                recipients=$recipients, Subject: $header_Subject:
        message = spam detected

  accept

ea:
  accept condition = ${if eq{}\
		{${lookup dnsdb{defer_never,mxh=${domain:$acl_arg1}}}}}
	condition = ${if eq{}\
		{${lookup dnsdb{defer_never,a=${domain:$acl_arg1}}}}}

  warn  set acl_m_ea = ${sg{${lc:$acl_arg1}}{\\+.*@}{@}}
        condition = ${if match{$acl_m_ea}{@gmail.com}}
        set acl_m_ea = ${sg{${local_part:$acl_m_ea}}{\\.}{}}@gmail.com

  accept condition = ${lookup{${domain:$acl_m_ea}}nwildlsearch\
			     {MLDOMAINS}{0}{1}}
        dnslists = ebl.msbl.org/${sha1:$acl_m_ea} : \
		   email-bl.rambler.ru/${sg{$acl_m_ea}{@}{.}}
        message = caught

  accept

acl_check_notsmtp:
  require acl = rt

  accept

acl_check_notsmtpmime:
  require acl = mimeea

  accept

acl_check_mime:

... (другие проверки до первого "accept")

  require acl = mimeea

... (первый "accept")

  accept

acl_check_data:

... (другие проверки до первого "accept")

  require acl = rt

... (первый "accept")

Файл, указанный макросом MLDOMAINS - домены честных mailing lists,
его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt
и дополнить другими известными вам доменами.

> такое можно включать только для листов, где адреса хотя бы
> хешируются (как в EBL).

В смысле что использующие Rspamd с конфигом по умолчанию
или вышеприведенный код
тем самым сообщают Рамблеру нехэшированные email адреса из входящих писем,
что можно рассматривать как нарушение приватности и безопасности.
Я верно понимаю?

-- 
Лена



Подробная информация о списке рассылки Exim-users