Portál AbcLinuxu, 10. května 2025 05:46

Dotaz: Mailscanner a postfix

18.1.2008 09:58 linuxik | skóre: 32 | Milovice
Mailscanner a postfix
Přečteno: 893×
Odpovědět | Admin
Ahoj,

pouzivam postfix s mailscannerem ve standartni konfiguraci tedy postfix kazdy mail ulozi do fronty HOLD, kde si ho mailscanner vyzvedne. Co by jsem ale potreboval je zakazat kontrolu spamu pro uzivatele kteri posilaji mail z internetu a overuji se pres SASL. Z vnitrni si to neni problem nastavit v mailscanneru podle ip, ale jak na to z netu kdy maji pokazde jinou ip to netusim. Predem dik za info.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.1.2008 10:52 Smrk
Rozbalit Rozbalit vše Re: Mailscanner a postfix
Odpovědět | | Sbalit | Link | Blokovat | Admin
Neni to asi zrovna to co chcete, ale jedina moznost, o ktere vim, je dat si do header_checks pravidlo, ktere maily od overenych uzivatelu nebude davat do HOLDu. Tim ale samozrejme pujdou mimo Mailscanner a nebudou se tim padem kontrolovat vubec.
18.1.2008 11:07 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Mailscanner a postfix
To je presno to co chci, ale jak na to nasel jsem pouze same kontroly predmetu priloh atd, ale neco jako 'sasl_authenticated INCOMING ' nikde.
18.1.2008 11:36 Smrk
Rozbalit Rozbalit vše Re: Mailscanner a postfix
Ja jsem od toho chtel jeste jednu vec - aby se v hlavickach mailu vubec nikde nevyskytovala puvodni IP adresa odesilatele. Clovek s notebookem pripojeny nekde po mobilu ma celkem jiste IP adresu na mnoha blacklistech, takze by byla velka sance, ze jeho mail stejne skonci u prijemcu nekde ve slozkach se spamem. Do header checks jsem si proto dal jeste pred parvidlo pro hazeni mailu do HOLDu tohle: 
/^Received: from (.* \([-._[:alnum:]]+ \[[.[:digit:]]{7,15}\]\)).*\(Authenticated sender: ([^)]+)\).*by (mujserver\.domena\.cz) \(([^)]+)\) with (E?SMTP) id ([A-F[:digit:]]+).*/ REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1]) (Authenticated sender: $2) by mujserver.domena.cz with $5 id $6
6.4.2010 00:41 kersk
Rozbalit Rozbalit vše Re: Mailscanner a postfix
Tak to by ma zaujimalo ako vam to funguje, pretoze ja som sa o to pokusal a neslo mi to. A podla toho co som sa docital, tak v headers_checks nemoze byt viac pravidiel tj. najprv urobit REPLACE a potom hodit dalsim pravidlom maily pomocou HOLD na spracovanie mailscanneru. Ak by mal niekto nejaky napad ako vyriesit pisanie mailscanner rulesov pre SMTP autentizovanych uzivatelov prihlasujucich sa odkialkolvek a moznostou zadania roznych From: adries, tak rad uvitam riesenie.
6.4.2010 03:12 plakal ve skarpe
Rozbalit Rozbalit vše Re: Mailscanner a postfix
header_checks muzou vypadat taky treba takhle:

header_checks=regexp:/etc/postfix/mujprvni,regexp:/etc/postfix/mujdruhy,regexp:/etc/postfix/mujtreti,regexp:/etc/postfix/header_checks
6.4.2010 16:02 kersk
Rozbalit Rozbalit vše Re: Mailscanner a postfix
to ale podla mna nebude fungovat, pretoze pri kontrole ak ten mail (hlavicka) bude matchnuta prvym regexp:/etc/postfix/mujprvni, tak nejake dalsie pravidla v dalsich mujdruhy,mujtreti atd sa neuplatnia.
6.4.2010 21:53 plakal ve skarpe
Rozbalit Rozbalit vše Re: Mailscanner a postfix
Proc se nepodivat do manualu? Zpracovani nezavisi na matchnuti ale na akci, kterou matchnuti vyvola.
8.4.2010 00:52 kersk
Rozbalit Rozbalit vše Re: Mailscanner a postfix
Je jasne, ze spracovanie zavisi na akcii, ale ja potrebujem na 1 mail urobit 2 nezavisle matchnutia a na kazde matchnutie jednu nezavislu akciu (najprv REPLACE a potom HOLD). A ked je email je matchnuty prvym matchnom a vykonana prislusna akcia, tak o dalsi match sa uz nepokusa a teda sa mi druha akcia nevykona. Alebo v ktorej casti http://www.manpagez.com/man/5/header_checks/ som nieco nepochopil, ze ako by to bolo mozne zrealizovat?
8.4.2010 08:17 plakal ve skarpe
Rozbalit Rozbalit vše Re: Mailscanner a postfix
Spise se ptejte, kde jste vzal, ze po matchnuti v /etc/postfix/mujprvni se ignoruje /etc/postfix/mujdruhy a dalsi. BTW pochopeni manualu se nejlepe potvrzuje testem. Timto koncim.
8.4.2010 22:07 kersk
Rozbalit Rozbalit vše Re: Mailscanner a postfix
Samozrejme ze som to hned otestoval a nefungovalo to. Ale dnes som sa s tym pohral a uz viem ze preco to nefungovalo a nefunguje. Ja totiz v prvej tabulke robim operaciu REPLACE na riadok co zacina "Received:" a v druhej tabulke robim tiez na riadok co zacina "Received:" operaciu HOLD. To je ale ten problem, ze sa ide po riadkoch hlavicky a tak dalsie pravidlo (tabulka) uz riadok "Received:" testovat nebude (uz len dalsie riadky). Otazka je, ci mozem nechat robit HOLD do mailscanner fronty cez kontrolu riadku "Subject:" (vtedy to funguje, ale otazka je, ci to tak moze byt). Pre nazornost co nefunguje (a ak v header_checks2 nahradime Received: za Subject: tak uz funguje):

main.cf: header_checks = regexp:/etc/postfix/header_checks1, regexp:/etc/postfix/headers_checks2 header_checks1:/^Received:/ REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1]) by Authenticated Used (localhost) header_checks2:/^Received:/ HOLD
18.4.2008 10:15 faha
Rozbalit Rozbalit vše Re: Mailscanner a postfix
Odpovědět | | Sbalit | Link | Blokovat | Admin
nebo to lze resit pomoci napr. OpenVPNky a tim dosahnout toho,ze uzivalete budou mi na VPNce konkretni rozsah IP adrese, ktere lze vyloucit ze spam kontroly.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.