Это своего рода странная ситуация, но вот что: сторонний почтовый сервер exim, с которым я имею дело, по-видимому, отклоняет все сообщения, приходящие с любого адреса электронной почты, который начинается с «заметок».
Итак, notes@foo.com, notes@apple.ca, notes @ something отклоняется при выполнении команды MAIL FROM SMTP. Псевдотранскрипция:
> telnet bar.com 25
HELO foo.com
250 OK
MAIL FROM: <notes@foo.com>
500 unrecognized command
Любой другой адрес работает нормально, но любой адрес учетной записи «Notes» возвращает нераспознанную команду. Я искал спецификация exim, и не смог найти никаких зарезервированных адресов или чего-либо, связанного с «заметками», поэтому кажется, что либо этот сторонний сервер неправильно сконфигурирован, либо в используемой им версии exim есть какая-то странная ошибка. Или некоторые спам-фильтры будут вести себя подобным образом?
Есть предположения?
Я подозреваю, что это результат неправильного правила где-то в ваших конфигах Exim. К счастью, Exim предоставляет фантастическую функциональность отладки, которая позволяет вам моделировать сеанс SMTP, просматривая правила, которые exim оценивает построчно. Это должно быстро позволить вам сузить конкретное правило, вызывающее проблемы.
Из консоли запустите Exim, используя -bh аргумент, за которым следует IP-адрес, с которого вы хотите смоделировать SMTP-соединение. Например, если вы хотите смоделировать удаленный сервер с IP-адресом 196.236.151.141, подключающийся к вашему почтовому серверу, вы должны запустить:
exim -bh 196.236.151.141
Затем вы войдете в консоль симуляции, подобную telnet, где вы можете вводить стандартные команды SMTP, просматривая результат каждого правила, которое обрабатывает exim.
Поскольку это смоделированный сеанс SMTP, ничего никогда не будет отправлено или сохранено на диск, что делает его отличной площадкой для тестирования ваших конфигураций и выяснения, где именно и почему что-то пошло не так.
Я думаю, что кто-то, возможно, был достаточно глуп, чтобы ввести какое-то нарушенное правило, чтобы отклонять электронную почту из заметок @ *. Может быть, с ошибочной идеей это могло бы предотвратить спам. Я бы сказал grep для "заметок" в каталоге конфигурации exim и посмотрел, какие результаты вы получите.
По опыту я знаю, что в exim мало или совсем нет файлов конфигурации, которые по умолчанию содержат строку «notes», так что все, что появляется, должно вести вас в правильном направлении. Удалите или закомментируйте любые найденные подозрительные записи, перезагрузите exim и посмотрите, исправит ли это это.
Если между ними есть проксирующий спам-фильтр, такой как ASSP, вам может потребоваться также тщательно изучить эту конфигурацию.
Обновление: чтобы ответить на комментарий о карантине.
Карантин полезен только для ограниченного количества спама, в котором вы не уверены, даже в этом случае человеческий фактор мешает. Люди быстро разозлятся и сразу проигнорируют карантин.
Обычно вы блокируете спам на ранней стадии обмена smtp. Он будет отображаться в сером списке, или в соединении отказано из-за списка заблокированных IP-адресов, отсутствия допустимого helo или действительного обратного DNS. На этом этапе тело электронной почты еще не было передано, и поэтому трафик был очень низким. Это дешевые и очень эффективные способы блокировать более 95% всего спама с очень небольшой вероятностью ложных срабатываний.
Если спам проходит эти проверки, у вас будет менее точное и более ресурсоемкое сканирование, такое как байесовское сканирование и сканирование на вирусы. Если электронное письмо не проходит это сканирование, вы блокируете его, и вы можете рассмотреть возможность помещения в карантин электронных писем с наименьшим количеством баллов (т.е. оно очень похоже на законное электронное письмо).
Если вы поместите в карантин все электронные письма, которые будут заблокированы, пользователь получит информационную перегрузку, и ваша система должна будет обрабатывать весь этот дополнительный трафик, включая увеличенное использование диска. Пользователь НЕ будет просеивать тысячи спама, чтобы найти одно законное письмо. Таким образом, ваш пользователь все равно пропустит «это важное письмо».
Насколько я знаю, крупные провайдеры электронной почты работают аналогичным образом, это обычная практика.