[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re[2]: [xdeqlczsp@advisor.com: Current Internet Security Patch]

Здравствуйте, Nick.

Вы писали 3 октября 2003 г., 10:45:31:

>>  NN> Как такую хрень в exim зафильтровать?
>> /etc/spamassassin/local/cf:
NTN> Это все хорошо, но не избавит от трафика и для меня мало пригодно. Мне
NTN> хочется зафильтровать при помощи exim filter, но не могу понять как его
NTN> научить смотреть двойную вложенность заголовков.

  Эти заголовки можно будет проанализировать не ранее завершения этапа "DATA"
  SMTP-сессии, т.е. фактически когда письмо уже целиком будет скачано, и удаленной
  стороне останется сказать только слово "QUIT".

  В Exim есть возможность сканировать сообщение ВО ВРЕМЯ SMTP-сессии на этапе "DATA"
  с помощью local_scan(), но это все равно от трафика не спасет, поскольку
  удаленная сторона вслед за командой "DATA" сразу же впихнет все письмо.

  Что касается system filter, то он тем более не будет экономить трафик,
  поскольку запускается ПОСЛЕ окончания SMTP сессии:
  
  === cut ===
                      39. SYSTEM-WIDE MESSAGE FILTERING

The previous chapters (on ACLs and the local scan function) describe checks
that can be applied to messages before they are accepted by a host. There is
also a mechanism for checking messages once they have been received, but
before they are delivered. This is called the system filter.
  === cut ===

-- 
С уважением,
 ilgiz                          mailto:ilgiz@ufamts.ru
Reply to: