Magiczne pole X-Envelope-From

Oczywiści to nie jest żadna magia. Ale w przypadku działania system ow antyspamowych a szczególnie blacklist trzeba mieć wiedzę o tym. Normalnie amavisd bierze sobie jako adres źródłowy pole from: . Chyba, ze pole X-Envelope-From istnieje.

I tu zjawia się pewien problem. Duzo systemów rozsyłających spam w polu From wpisuje jakis fajnjei wyglądający mail a w polu X-Envelope-From z generowanym loginem np cos takiego

X-Envelope-From: <14×323901.151224.1376167923@info.megansprint.pl>

W tym przypadku jak widać login jest generowany. Nalęzy zapisac do blacklist cała domenę @info.megansprint.pl

Niby nic nie jest odkrywczego ale częściej sie śledzi pole From i takie rzeczy umykaja. A dopisanie kilku domen które spamuja z pola X-Envelope-From poprawia wychwytywanie spamu

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *