Üdv!
A postfix main.cf-ben be van állítva néhány tiltás a check_sender_access opciónál, pl.:
domain.com REJECT
marketing@ REJECT
... stb.
Domain-t ki lehet valahogy tiltani? Pl. *.cn
Az alábbiak nem működtek (postmap és postfix restart is megvolt):
*.cn REJECT
.cn REJECT
/\.cn$/ REJECT
- 3075 megtekintés
Hozzászólások
main.cf-be hogy van berakva? Rémlik mintha regexp vagy pcre megoldással menne, de a hash-sel nem.
- A hozzászóláshoz be kell jelentkezni
# main.cf
smtpd_recipient_restriction = permit_sasl_authenticated,
...
check_sender_access hash:/etc/postfix/sender_access_list
...
(centos 6.*)
Sejtettem, hogy valami "trükkös" megoldás kell. :)
- A hozzászóláshoz be kell jelentkezni
Majd számolj be róla, hogy jól emlékeztem-e, mert rég volt, tán igaz se volt, szóval lehet hogy keverem valamivel.
- A hozzászóláshoz be kell jelentkezni
oppsz...
Nem "smtpd_recipient_restrictions", hanem "smtpd_sender_restrictions"!
- A hozzászóláshoz be kell jelentkezni
Érdekes néha, egy domain bent van a listában és mégis bejön egy levél.
Ez mitől van?
Pl. tesztként beteszem a gmail.com-ot, akkor a gmail-es címemről nem is jön be levél.
De egy workcenter.hu-ról meg bejött, pedig bent volt a listában (postmap megvolt).
# main.cf
...
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/sender_access_list
...
- A hozzászóláshoz be kell jelentkezni
és az a workcenter hogyan mutatkozott be?
- A hozzászóláshoz be kell jelentkezni
Jön a szokásos spam és feladó (FROM mező) akarmi@workcenter.hu
A postfix beállítás pedig pont a FROM, feladó mezőt tiltje. Elvileg...
- A hozzászóláshoz be kell jelentkezni
Mutass kérlek header-öket (a saját címedet kicserélheted benne).
Továbbá: before queue filteringet használsz?
- A hozzászóláshoz be kell jelentkezni
Hát nem, a smtpd_sender_restrictions pont nem a from mezőt tiltja. Olvasd el a doksit!
- A hozzászóláshoz be kell jelentkezni
Az a MAIL FROM-al foglalkozik, nem? Akkor esetleg header_checks?
- A hozzászóláshoz be kell jelentkezni
Igen, de a "mail from" az a return-path. A from mező nem feltétlen azonos a mail from-mal.
Egy konkrét példa:
-------------------------------------------
Return-Path: <yyy.xxx.vvv@gmail.com>
Delivered-To: myaddress @ mydomain.hu
Received: from vserver22.mediacenter.hu ([92.43.204.5]) by myserver.mydomain.hu
Received: from s42.mediacenter.hu ([92.43.203.173] helo=webgalamb.mastermediagroup.hu) by vserver22.mediacenter.hu with asmtp (Exim 3.36 #1 (Debian)) ...
Date: ...
To: ...
From: =?utf-8?Q?Nagy_M=C3=A1rk_/WORKCENTER/?= <111.222k@workcenter.hu>
-------------------------------------------
Itt mondjuk tilthatod:
- a yyy.xxx.vvv@gmail.com címet (check_sender_access)
- a vserver22.mediacenter.hu / 92.43.204.5 címet, vagy akár tartományt (check_client_access)
- a from mező alapján header_check-kel
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ezek a beállítások jók? A postfix restart nem irt hibát.
# /etc/postfix/header_checks
#
# domain tiltása:
/^From:.*example.com/ REJECT
/^From:.*.cn/ REJECT
# fióknév tiltása:
/^From:.marketing@*/ REJECT
- A hozzászóláshoz be kell jelentkezni
A From:.marketing@ nem jó, de igazából teszteld le.
Én header check alapján nem nagyon reject-elek, legalábbis wildcard-dal nem. Van egy cím amire redirect-tel átdobom, az szemmel átnézős. Ha valahonnan sok a szemét, akkor azt vagy IP alapon tiltom, vagy konkrét from alapján.
- A hozzászóláshoz be kell jelentkezni
Mi benne a hiba? /^From:.marketing@*/
- A hozzászóláshoz be kell jelentkezni
A . egy karaktert jelent. Kellene egy csillag utána.
- A hozzászóláshoz be kell jelentkezni
Így gondolod?
/^From:.*marketing@*/
- A hozzászóláshoz be kell jelentkezni
Az utolsó csillag nem jó, ha a végére is kell wildcard akkor legyen az is .*
/^From:.*marketing@.*/
- A hozzászóláshoz be kell jelentkezni
javaslom a *.mediacenter.hu domaint blokkolni. Sok spamtol megszabadulsz. En meg hasznos levelet nem lattam ennek a szolgaltatonak a halozatabol...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
Még én se
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Ez a hozzaszolas nagyon hasznos volt, ez alapjan dontottem, hogy nem biztositok tarhelyet a fent emlitett spammernek (uj szervert keres).
-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
:)
- A hozzászóláshoz be kell jelentkezni
Lehet hogy rosszul értelmezem:
http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions
"check_sender_access type:table
Search the specified access(5) database for the MAIL FROM address, domain, parent domains, or localpart@, and execute the corresponding action. "
Akkor a "MAIL FROM" pontosan mit jelent?
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni