Sziasztok,
szeretnék blokkolni domain neveket, illetve domain tartományokat, de sajnos valami gond van a megvalósításomban :(.
A leírás szerint létrehoztam egy file-t:
/etc/postfix/access
Tartalma:
*.icu REJECT
canthocamera.com REJECT
carpartetc.com REJECT
bumbumtv.com REJECT
brightpagesapp.com REJECT
bidvise.com REJECT
Továbbá a main.cf-et kiegészítettem az alábbiakkal:
smtpd_sender_restrictions = hash:/etc/postfix/access
reject_unauth_destination = hash:/etc/postfix/access
Futtattam ezt a parancsot
postmap hash:/etc/postfix/access
Illetve újraindítottam a servert. - service postfix restart - Eddig hiba nélkül fut.
Viszont, ha "postfix stop && postfix start" a parancsot adom ki a következő hibát kapom.
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
postfix/postfix-script: stopping the Postfix mail system
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: reject_unauth_destination=hash:/etc/postfix/access
Továbbá a blokkolni kívánt tartományból továbbra is jönnek a SPAM-ek....
Kérdésem, mit rontottam el, illetve hogyan lehetne blokkolni domain tartományt?
Köszi előre is!
Kalmi
- 1366 megtekintés
Hozzászólások
http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions
smtpd_sender_resctrictions = check_sender_access hash:/etc/postfix/access
--
Debian Linux rulez... :D
RIP Ian Murdock
- A hozzászóláshoz be kell jelentkezni
Nagyjából értem :)
Akkor ez a paraméter nem kell már "reject_unauth_destination = hash:/etc/postfix/access", illetve módosítottam a leírtakra.
A " *.icu REJECT" szintaktika még nem világos, hogy így ez alkalmazható-e?
- A hozzászóláshoz be kell jelentkezni
Nekem a main.cf-ben ez van:
smtpd_sender_restrictions = pcre:/etc/postfix/rejected_domains
A rejected_domains-ban pedig ez:
/\.icu$/ REJECT All Icu Domains
Régen minden más volt... ma meg minden a régi.
- A hozzászóláshoz be kell jelentkezni
+1 Én is épp tegnapelőtt csináltam meg. Jobb ide a PCRE, mint a hash, mert így bármilyen regexp-re lehet szűrni a komplett e-mail címet. Illetve én mellette smtpd_helo_restrictions-t is használok a host-okra szűrve.
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Lehet valamit én bénázok, ha "pcre:" írok akkor a server mindent blokkol. Hash-nél, pedig az ".icu" domain neveket nem szűri... a "pcre" nem igazán ismerem, mit ronthatok el?
- A hozzászóláshoz be kell jelentkezni
Pcre az regex
- A hozzászóláshoz be kell jelentkezni
Igen, ez meg van, de ez mennyire írja át az acces file tartalmat(.domain.com)? Miert blokkok minden levelet a szerver, ha regulárisal adom meg?
Neked, mi a teljes file tartalmad, írsz meg egy-két megoldást rá?
Köszi!
- A hozzászóláshoz be kell jelentkezni
PCRE-ben így kell kinéznie:
/\.icu$/ REJECT Stop spamming!
/^go.*\.org/ REJECT
...és nem kell postmap-elni (nem is lehet), "önmagában" működik.
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Kis magyarázat:
Minden ami .icu-ra végződik:
/\.icu$/ REJECT Stop spamming!
Minden ami go-val kezdődik és van benne .org:
/^go.*\.org/ REJECT
Minden ami go-val kezdődik és .org-ra végződik:
/^go.*\.org$/ REJECT
- A hozzászóláshoz be kell jelentkezni
Sikerült vele foglalkoznom és szerintem sikerült megoldanom.
Az első "gond" az volt, hogy nem ment a "pcre:" - postconf -m. Nem telepítettem fel a "apt-get install postfix-mysql".
Helyette: "check_sender_access regexp:/etc/postfix/access" lett.
Az access file-ban pedig:
/\.icu$/ REJECT
/\canthocamera.com$/ REJECT
....
Ennyi. Köszi a segítséget :)
Kalmi
- A hozzászóláshoz be kell jelentkezni
Olyan kérdésem lenne, hogy esetleg tartalmat lehetne-e valahogy blokkolni, mert amit kapok SPAM áradatot abban néha egyeznek a domain nevek. Ellenben a tartalom az nagyon hasonló elemeket tartalmaz...
- A hozzászóláshoz be kell jelentkezni
cat /etc/postfix/main.cf | grep body_c
body_checks = pcre:/etc/postfix/body_checks
cat /etc/postfix/body_checks
/\/00.jpg/ REJECT SPAM
/\/ub.php\?/ REJECT SPAM
/\/aa.php\?/ REJECT SPAM
/targito.com/ REJECT SPAM
/www.directmail.hu/ REJECT SPAM
- A hozzászóláshoz be kell jelentkezni
Amit keresel az a smtpd_data_restrictions. De talán célszerűbb lenne, erre egy rendes spamszűrőt használni.
--
40% of OpenBSD installs lead to shark attacks. It's their only standing security issue.
- A hozzászóláshoz be kell jelentkezni