Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Postfix + header_checks + regular expressions = как?

Автор: Pukite
Дата сообщения: 04.12.2003 17:15
Привет всем снова! :)

В файле конфигурации почтового сервера main.cf есть строчка, определяющая, что письмо сначала проверяется на предмет подозрительных заголовков:

header_checks = regexp:/usr/local/etc/postfix/iheaders (файл взят с http://www.securitysage.com/files.html и дополнен)

В файле /usr/local/etc/postfix/iheaders строчки, наподобие этой:

/^Subject: .*PORNO/ REJECT Your email had spam-like SUBJECT contents...

Вопросы:
- возможно ли сделать так, чтобы проверка делалась не для всех юзеров (адресов), так как порой режутся нужные заголовки?
- где найти примеры таких регулярных выражений как таковых, хотелось бы в одной строчке определить несколько условий, например?
Автор: axelk
Дата сообщения: 04.12.2003 22:47
Sveiki,


Цитата:
возможно ли сделать так, чтобы проверка делалась не для всех юзеров (адресов), так как порой режутся нужные заголовки

может такая структура поможет?
/^To: .*my-email@domain/ OK


Цитата:
где найти примеры таких регулярных выражений как таковых, хотелось бы в одной строчке определить несколько условий

попробуй структуру такого вида: "PORNO|VIAGRA|itd"
Автор: Pukite
Дата сообщения: 05.12.2003 12:15
Diena laba !


Цитата:
может такая структура поможет?
/^To: .*my-email@domain/ OK


Не помогает :(
Автор: Zmey
Дата сообщения: 06.12.2003 15:38
Pukite

Цитата:
- возможно ли сделать так, чтобы проверка делалась не для всех юзеров (адресов), так как порой режутся нужные заголовки?


Создаешь файлик в него пишешь содержание типа user@domain.com OK и в конфиге postfix добавляешь в список правил проверки файлик с юзерами которые OK притом этот файлик должен находится перед правилом проверки по заголовкам. Таким образом входящая почта сначала будет сверяться со списком в котором написано user@domain.com OK и пропускать почту, не доходя до проверки по заголовкам. ИМХО должно работать, я так когда-то у себя настраивал.
Например есть база проверки по заголовкам: /filters/header.chk
и твой файлик со списком как бы whitelist юзеров okusers.chk
в конфиге должно быть примерно так:

smtpd_recipient_restrictions =
check_recipient_access hash:......./filters/okusers.chk,
pcre:....../filters/header.chk,
^^^ зависит от того в каком формате у тебя списочек все рекомендуют использовать pcre. Ну и естественно ....... это путь к файлику

На счет нескольких условий еще сам особо неразобрался, очень хочется настроить чтобы почта например от support@domain.com могла отправлятся только от некоторых айпишников есть даже некоторые примеры, но разобраться не могу
Автор: Pukite
Дата сообщения: 06.12.2003 17:08
Zmey
Ээээ ... до меня не совсем доходит :) Вот так выглядит мой main.cf:

###
command_directory = /usr/local/sbin

daemon_directory = /usr/local/libexec/postfix

default_privs = nobody


mydomain = мой-хост

debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/local/sbin/sendmail

newaliases_path = /usr/local/bin/newaliases

mailq_path = /usr/local/bin/mailq

setgid_group = maildrop

manpage_directory = /usr/local/man

sample_directory = /usr/local/etc/postfix

readme_directory = no


header_checks = regexp:/usr/local/etc/postfix/iheaders
mime_header_checks = regexp:/usr/local/etc/postfix/mheaders
body_checks = regexp:/usr/local/etc/postfix/bo



smtpd_banner = Мое приветствие
smtp_skip_4xx_greeting = no
mydestination = мой-хост
relay_domains = /usr/local/etc/postfix/relaydomains
virtual_maps = hash:/usr/local/etc/postfix/virtual
disable_vrfy_command = yes


mynetworks = 192.168.0.0/24, hash:/usr/local/etc/postfix/mynetworks
smtpd_client_restrictions = permit_mynetworks, reject_unknown_recipient_domain

message_size_limit = 0

queue_directory = /var/spool/postfix
mail_owner = postfix
###

Что именно и как мне приписать?
Автор: Zmey
Дата сообщения: 06.12.2003 17:24
Попробуй заремить


Цитата:
header_checks = regexp:/usr/local/etc/postfix/iheaders

потом сделай файлик типа:
/usr/local/etc/postfix/okusers
туда впиши user@domain.com OK
сделай postmap /usr/local/etc/postfix/okusers - сюда нужно писать тех пользователей почту которых не нужно проверять на хедерсы.

строчку


Цитата:
smtpd_client_restrictions = permit_mynetworks, reject_unknown_recipient_domain


перепиши что бы получилось так:

smtpd_client_restrictions =
hash:/usr/local/etc/postfix/okusers,
regexp:/usr/local/etc/postfix/iheaders,
permit_mynetworks,
reject_unknown_recipient_domain

Тогда почта идущая к пользователям okusers проверятся на заголовки не будет, а почта идущая к остальным пользователям будет проверяться.
Если я ничего не перепутал, должно работать, соррри что сразу понятным языком не написал.
Автор: Pukite
Дата сообщения: 06.12.2003 17:29
Zmey

Цитата:
а почта идущая к остальным пользователям будет проверяться.

Теперь никакая не проверяется ...
Автор: Pukite
Дата сообщения: 12.12.2003 12:36


Страницы: 1

Предыдущая тема: Борьба против подмены IP адресов в локальной сети

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.