Fórumok
A probléma:
Van a szurt@mailtest.hu alias mely nagyon sokaknak jutatja a levelet.
Az lenne a cél, hogy erre csak a
feladóval érkező levelek érkezzenek meg (a többi megy a kukába). A szurt@mailtest.hu szerepelhet [címzett] vagy [cc] vagy [bcc] mezőben akkor sem szabad átengedni.
Környezet Debian, Postfix.
Ki hogyan oldotta, oldaná meg?
Hozzászólások
Csinálnék belőle "valódi" címet maildirrel, és .forward file-al oldanám meg.
"A megoldásra kell koncentrálni nem a problémára."
Ez sajnos az adott környezetben nem megengedett
es hol akadtal el?
Ezt a hozzászólást nem tudom értelmezni, ha figyelembe veszem a nyitó szöveget.
egyébként a dolog nehézségét a cc és a bcc -ben is szerepelhet rész adja
ugy ertem, biztos neked is vannak elkepzeleseid, voltak probalkozasaid. ezekre lettem volna kivancsi.
tul bonyolultan fogalmaztam volna?
Nem feltetlenul voltak probalkozasai, ha csak a problema ismert, de nem tudja merre induljon el.
Nem akadtam el, mert még nem találtam olyan eszközt ahol ezt megvalósíthatnám az adott feltételek között. Ha valahol elakadtam volna, akkor azt írom le és segítséget kérek. - ezért nem értettem a kérdésed.
ehhez mit szolnal?
http://www.postfix.org/RESTRICTION_CLASS_README.html + https://unix.stackexchange.com/questions/231232/postfix-filter-incoming…
lehet, hogy én értem rosszul, de egyik sem arra a felvetett problémára megoldás. A postgrey (szürkelista) leírása szerint sem foglakozik a cc és bcc mezőkkel (a perl kódját nézve úgy tűnik nem is érhetők ott el).
Pedig a http://www.postfix.org/RESTRICTION_CLASS_README.html első példája pontosan annak a megoldási útját adja meg, amit szeretnél:
smtpd_restriction_classes = szurt szurt = check_sender_access inline:{ jofiu1@mailtest.hu=permit, jolany1@gmail.com=permit, ... }, reject smtpd_recipient_restrictions = check_recipient_access inline:{ szurt@mailtest.hu=szurt }, permit_mynetworks, reject_unauth_destinationA MUA dolga, hogy a Cc, Bcc stb mezők tartalmából megfelelő envelope-t készítsen.
Postfix 3.x esetén, lehet jó. Itt még 2.x van :(
Postfix 2.x-nél az inline helyett használj normál hash file lookupot, mint a lenti kommentben.
Jól értem, hogy az a célod, hogy a fenti 3 cím bármelyikéről levelet küldj a szurt@mailtest.hu címre, anélkül, hogy az szerepelne a címzett, a másolat vagy a titkos másolat mezőben?
Vagy?
nTOMasz
"The hardest thing in this world is to live in it!"
Nem érted jól
"A szurt@mailtest.hu szerepelhet [címzett] vagy [cc] vagy [bcc] mezőben akkor sem szabad átengedni."
Akkor ezt hogy kell érteni?
nTOMasz
"The hardest thing in this world is to live in it!"
Úgy, hogy a szurt@ címre csak a három whitelistelt cím küldhet, függetlenül attól, hogy a szurt@ a levél címzett, cc, vagy bcc listájában volt-e.
Nagyon egyszerű, ha a szurt@ szerepel mint címzett, cc, bcc és nem szerepel a három email cím valamelyike mint feladó akkor kuka egyébként accept.
Igen, ezt szeretné megvalósítani a kérdező, csak nem tudja, hogyan.
postfix, dovecot+sieve esetleg plusz roundcube+sieve plugin. Mindenre tud szűrni (feladó, címzett, tárgy, fejléc flag) és cselekedni. Amire nincs gyári feltétel, van custom és akár fejléc megadott sorára szűrhetsz és teheted mappába, kukába, válaszolhatsz, továbbíthatod, stb..stb.
Alias esetén e kézbesítéskor nem látszik, hogy a levél küldő az aliassal küldte a levelet bcc esetén, mivel előbb feloldásra kerűl az alias. Így az érkeztetés során, vagy a már átadott levélen a bcc-s alias át megy, mert nem észlelhető.
Sieveben tudok neked olyan szabályt írni ahol a te mail címedre szűrök. Hiszen a headerben benne van a mail címed csak nem a to bcc cc mezőben. És itt elfelejtheted ezt az egész alias témát, mert nem lesz érdekes.
update: közben megnéztem a gyakorlatban is.
Egyik smtp-ről küldtem magamnak levelet bcc-ben egy másik szerveren lévő alias címemre, ami feloldás után a mailboxomban landolt. Címzettnek most semmit nem adtam meg, csak bcc és ott van a feloldott címem. Íme:
Roundcube+sieve pluginban összekattingattam, a sieve fájl amit generált és használ ezáltal a dovecot+sieve:
# rule:[teszt]
if anyof (header :contains "Delivered-To" "feloldott_mailbox@cimem.hu")
{
setflag "\\Flagged";
stop;
}
A fenti headerrel rendelkező levelet érkezéskor becsillagozta.
Érdekes, megnézem majd
Ha az aliasra akarsz szűrni és nem a mailbox az érdekes, akkor a lenti postfixes példa gyanúsan jó lesz neked.
ötlet 2:
Nálam main.cf-ben:
smtpd_recipient_restrictions = ...
check_recipient_access hash:/etc/postfix/access4_recipient,
# access4_recipient fájl tartalma a te mail címeddel:
szurt@mailtest.hu permit_mynetworks, REJECT
Ezzel csak a megadott networkből fogad levelet az a címzett. Szerintem a permit_mynetworks helyett lehet adni egy listát, talán akár szintén egy hashelt listával, ahonnan engedélyezed. Ezt ki kellene próbálni.
igen, ez jo irany lehet: akar check_recipient_access, akar a masik oldalrol nezve a check_sender_access, es ezekbol akar egybol at is lehetne kergetni egy custom content_filteren, ahol mar minden lehetseges.....
Azt hiszem ez lesz az:
www.postfix.org/RESTRICTION_CLASS_README.html check_recipient_access
sieve?