>[оверквотинг удален]
>Пока писал немного озарило... посмотреть повнимательнее на заголовок:
>Received: from mailc.rambler.ru (mailc.rambler.ru [81.19.66.27])
> by mail.domain.ua (Postfix) with ESMTP id 008A645110
> for <МОЙ@КЛИЕНТ.ДОМЕН>; Wed, 24 Jun 2009 20:04:59 +0300 (EEST)
>
>Топик построен на невнимательности. Но спасибо, за ответ. Даже неверный совет заставляет
>продолжать поднимать опущенные руки.
>
>Значит в борьбе со спамом остается надеяться на отсасин и жаловаться в
>спамкоп... А... понятна твоя проблема.
РЕАЛЬНЫЕ адреса "от кого" и "кому" передаются ТОЛЬКО в SMTP-сессии и существуют
пока письма передаются от одного MTA другому и в очередях этих самых MTA.
То что в заголовке - может быть полной чушью или отсутсвовать в принципе.
Т.о. ты можешь получить письмо вообще без единой строки заголовка, потому как процесс
передачи весь SMTP.
То что стоит в *for <МОЙ@КЛИЕНТ.ДОМЕН>; Wed, 24 Jun 2009 20:04:59 +0300 (EEST)*
принципе соответствует, но опять же не всегда (рассылки напр.)
Вот ниже пример с Wikipedia:
отправитель MAIL FROM:<bob@example.org>
и два получателя
RCPT TO:<alice@example.com>
RCPT TO:<theboss@example.com>
Вот в RCPT TO твои реальные адреса и указываются, а в зоголовке письма может быть что угодно и можно даже сделать так, что он будет отсутствовать полностью или частично
(будет только присутствовоать отметка твоего конечного MTA и промежуточных, если они были).
===============================================
S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.org
S: 250 Hello relay.example.org, I am glad to meet you
C: MAIL FROM:<bob@example.org>
S: 250 Ok
C: RCPT TO:<alice@example.com>
S: 250 Ok
C: RCPT TO:<theboss@example.com>
S: 250 Ok
C: DATA
S: 354 End data with <CR><LF>.<CR><LF>
C: From: "Bob Example" <bob@example.org>
C: To: Alice Example <alice@example.com>
C: Cc: theboss@example.com
C: Date: Tue, 15 Jan 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye
{The server closes the connection}
===============================================
Если у тебя есь подобные проверки (напр. в smtpd_recipient_restrictions):
reject_unknown_client_hostname,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unauth_destination
...
и есть проверки DNSBL то остается видимо только спам-фильтр.
Я вот составлял себе как-то списочек всех известных мне мер.
=reject_unknown_client_hostname (postfix)
=reject_invalid_helo_hostname (postfix)
=RBL,DNSBL,ORDB
=FakeMX
=Sender Address Verification (SAV) (reject_unverified_sender)
=SPF - на 03.2007 проблема с форвардиногм. Надо чтобы форвардинг менял адрес отправителя. Пример проблемы - форвадинг mail.ru
=DKIM
=graylisting
postgrey (perl)
Safe database
Automatic maintenance
Whitelists
Lookup by subnet
Auto-whitelisting of clients
postfix-policyd
=spam filtering
Bayesian filtering
Спамоборона
dspam
spamassassin
Самые эффективные оказались:
Из 8284 писем в один из дней в пошлом году
reject_unknown_client_hostname - 3092 cannot find your reverse hostname
reject_invalid_helo_hostname 1270 Helo command rejected: need fully-qualified hostname
остальное - нескольким DNSBL списками
Вариант для распечатки
Проходят спам письма с левым полем TO,
mambur (ok), 25-Июн-09, (0) [смотреть все]
(ok), 26-Июн-09, 15:46 
