Форум Сайтостроение Администрирование серверов

Exim + Spamassassin - не фильтруется спам (2)

K
На сайте с 12.07.2006
Offline
295
Kpd
1675

Есть сервер, FreeBSD + DirectAdmin + Exim + spamassassiт.

Письма, набирающие больше 6 баллов в spamassassin, отправляются в папку Spam (условие задано через DirectAdmin). Конфиги exim и spamassassin не менялись год, спам фильтруется.

Но со вчерашнего дня в папку Входящие стали попадать письма от одного спамера. Эти письма набирают в spamassassin больше 6 баллов, но exim их не фильтрует.

X-Spam-Flag: YES
X-Spam-Level: ******************
X-Spam-Status: Yes, score=18.3 required=6.0 tests=BAYES_99,FSL_HELO_BARE_IP_1,
HELO_MISC_IP,MISSING_MID,RCVD_HELO_IP_MISMATCH,RCVD_IN_BRBL_LASTEXT,
RCVD_IN_PBL,RCVD_IN_XBL,RCVD_NUMERIC_HELO,RDNS_NONE,TO_NO_BRKTS_NORDNS,
TO_NO_BRKTS_PCNT autolearn=no version=3.3.2

Другой спам фильтруется как обычно, а письма этого спамера игнорируются.

Подскажите, что может быть причиной?

Несколько лет назад сталкивался с такой же проблемой /ru/forum/415479 , точно так же exim не фильтровал письма одного спамера. Тогда проблема разрешилась как-то сама (или я забыл, давно это было).

VO
На сайте с 27.07.2008
Offline
149
V(o)ViK
#1

Покажите весь заготовок спам-письма.

K
На сайте с 12.07.2006
Offline
295
Kpd
#2

Заголовок спам-письма:

Return-path: <>
Envelope-to: mail@site.ru
Delivery-date: Fri, 10 May 2013 21:58:32 +0400
Received: from mail by customer-xxxx.eserver-ru.com with spam-scanned (Exim 4.77)
id 1UaraL-000C4B-V4
for mail@site.ru; Fri, 10 May 2013 21:58:32 +0400
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on
customer-xxxx.eserver-ru.com
X-Spam-Flag: YES
X-Spam-Level: ********************
X-Spam-Status: Yes, score=20.3 required=6.0 tests=BAYES_99,CK_HELO_GENERIC,
FH_HELO_EQ_D_D_D_D,HELO_DYNAMIC_IPADDR,MISSING_MID,RCVD_IN_BRBL_LASTEXT,
RCVD_IN_PBL,RCVD_IN_PSBL,RCVD_IN_SORBS_DUL,RCVD_IN_XBL,RDNS_NONE,
TO_NO_BRKTS_NORDNS,TO_NO_BRKTS_PCNT autolearn=spam version=3.3.2
X-Spam-Report:
* 6.0 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 1.0000]
* 3.2 FH_HELO_EQ_D_D_D_D Helo is d-d-d-d
* 0.0 CK_HELO_GENERIC Relay used name indicative of a Dynamic Pool or
* Generic rPTR
* 3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
* [93.85.154.4 listed in zen.spamhaus.org]
* 0.4 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* 0.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
* [93.85.154.4 listed in dnsbl.sorbs.net]
* 2.7 RCVD_IN_PSBL RBL: Received via a relay in PSBL
* [93.85.154.4 listed in psbl.surriel.com]
* 1.4 RCVD_IN_BRBL_LASTEXT RBL: RCVD_IN_BRBL_LASTEXT
* [93.85.154.4 listed in bb.barracudacentral.org]
* 0.5 MISSING_MID Missing Message-Id: header
* 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
* 2.0 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
* 1)
* 0.0 TO_NO_BRKTS_PCNT To: misformatted + percentage
* 0.0 TO_NO_BRKTS_NORDNS To: misformatted and no rDNS
Received: from [93.85.154.4] (helo=mm-4-154-85-93.dynamic.pppoe.mgts.by)
by customer-xxxx.eserver-ru.com with smtp (Exim 4.77)
id 1UaraL-000C3w-Q7
for mail@site.ru; Fri, 10 May 2013 21:58:25 +0400
Received: from unknown (HELO localhost) (toots@pfs.com.ua@94.232.127.233)
by 93.85.154.4 with ESMTPA; Fri, 10 May 2013 20:53:00 +0200
From: toots@pfs.com.ua
To: mail@site.ru
Subject: You Will Regret Missing This!
Date: Fri, 10 May 2013 20:50:24 +0200
Message-Id: <E1UaraL-000C4B-V4@customer-xxxx.eserver-ru.com>!



---------- Post added 11-05-2013 at 09:31 ----------

Проблема только с одним спамером (спам-письма примерно одинаковые). Остальные фильтруются как положено.

---------- Post added 11-05-2013 at 11:22 ----------

На форуме directadmin нашел свежую тему с такой же проблемой. Но решения там пока нет.

Яндекс кобласит Cloudflare стал выдавать сайту Google обновил форму для
K
На сайте с 12.07.2006
Offline
295
Kpd
#3

На форуме DA есть решение http://forum.directadmin.com/showthread.php?t=46371&p=237966#post237966

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий