Postfix spam szűrés header_checks

\[ nem segít?

Sziasztok!

Én most találtam a header és a body_checks funkciót. Úgyértem eddig nem ismertem és msot viszont jónakmtalálom, de nem minden egyértelmű amit találok neten. Azt szeretném kérni tőleket, hogy aki használ ilyet bemásolná ide a header_check és a body_checks fájlját- hogy tanulhassak belőle, természetesen valamennyi magyarázattal.

Eddig magamtól amiben 100%-ig biztos vagyok ezeket használom:

/^From:.*spam.*/ REJECT
/^To:.*usernev@domain.com*/ REJECT Erre a cimre nem kuldhetsz levlet!!

/^Subject:.*spam/
REJECT

# exe,vbs és msi csatolasanak tiltasa
/^content-(type|disposition):.*name[[:space:]]*=.*\.(exe|vbs|msi)/
REJECT Tiltott file extension: $2.

Ezeket használom egyenlőre csak, mert ezekben biztos vagyok és teszteltem.
de gondolom van még több fajta és sokkal hatékonyabbak.

"Nincsa amavisd, csak Postfix."

Akkor mi adja át a spamassassin részére vizsgálatra
a leveleket?

----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife

Üdv!

Találkoztam ezze a header_check szűréssel:
/^Subject: .*\=\?ISO/ REJECT We don't accept strange character sets.
Ez semmilyen karakter beállítást nem enged ugye? Mert ha igen akkor kellene egy ilyesmi elé:
/^Subject: .*\=\?iso-8859-2/ OK
Mert nézegetem a forrásokat és gyakran van ilyen NEM spam levelekben.

Egyszerűbben állok a problémához, és nem standard szabályokat keresek inkább. Szóltam a főnökömnek, hogy küldje továmm a spam leveleit nekem és megpróbálom a kérdéses domain-t letiltani úgy, hogy a küldőnek visszadob egy: Banned adress. This is e-mail address is banned list.
üzenetet. Így ha valós személy küldi akkor tudni fog a problémáról.

Vagy ez hülye ötlet szerintetek?

"Vagy ez hülye ötlet szerintetek?"

Spammelőnek ne írj!
Akkor biztosan megkapod a következő spam-et is! :)

----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife

reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client dnsbl.sorbs.net,

Ezeket szinte mindenhol látom az smtpd_recipient_restrictions-ban, mégse merem még beletenni, mert nem jöttem rá mi ez pontosan és nagyon vigyzomkell, hogy ne vesszen el semmi.

Ja, és van egy kis gondom a body_checks-ben a sex szűrésével. Vannak a levelek forrásáiban véletlen szerű karatersorozatok és ítt gyakran előfordul a sex és eldobja a levelet.
Én két ilyen sor találtam:
Thread-index:
In-Reply-to:
Ezeket talán kiszedhetném először az IGNORE sors-al úgymond és akkor továbblépne a többi szabályra? Mert ha igen akkor jó, mert akkor maradhat a sex szűrés, mert ez sok spam-ot megfog

Lehet olyat csinálni hogy egy soron belül egyszerre két feltétel vizsgálata történjen meg a header_checks szűrésében?
Konkrétan az kellene, hogy ellenőrzi, hogy ki a küldő + ki a címzett, és ennek alapján dönt.

A postfix manualokban van egy leírás a header_checks szűrésekre.
Van itt egy olyan rész, hogy "EXAMPLE SMTPD ACCESS MAP". Ez hol, hogyan, milyen formában használható?
Tud vki segíteni?

Üdv!

Tegnap előtt megtettem a következő lépést a header és body checks után.
Csak ennyit csináltam:

smtpd_recipient_restrictions =
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org

Van itt más is, csak ez a + 3 sor amit betettem, de igazából az 1. és 3. részéről nem látok aktivitást. Viszont a spamhaus dolgozik rendesen. Aki reggelente 28-30 spamot törölt ki, jelezte, hogy tegnap csak egyet kapott és még más userek is jelezték, hogy 1-2 spam esik csak be. Miközben a spamhaus ma eddig 31 -et dobott el, de tegnap 270-et összesen és még mindig nincs más szűrés (spamassassin, amavisd, semmi). Még annyit csináltam, hogy a debora.*@ kezdetű feladókat tiltom és header check-el dobon a spam ládába, mert rengeteg spam-ot kapunk ilyen feladókkal pl:
From: "Joanna Ham" <<>deborahvemer@boland.damelin.com>
From: "Benita Farr" <<>deborahsmtpdzenda@btvmanvm.vnet.ibm.com>
From: "Israel Hines" <<>deborajeremias@broadview-mortgage.com>
From: "Stacy Walls" <<>deborashawio@cabinetdoordepot.com>
From: "Curt Toney" <<>deborahsinger@bsgmail.com>
From: "Perry Walters" <<>deborahsarahd@bundygallery.com>
From: "Dean Henson" <<>deborahnicolls@callsandputs.com>
From: "Callie Shearer" <<>deborahoksas@bowlesonline.com>
From: "Jodi Christopher" <<>deborahobrien@campbellvaluation.com>

Ez is sokat segített. De hogy lehet, hogy csak a spamhouse dolgozik? Azt hallottam, hogy elég lenne egyet is betenni, mert úgyis egymás adatbázisából dolgoznak. Ez így lenne? Valaki tudna még mondani ilyen oldalt amit lát, hogy hasznos. A logokban csak ez van:
Nov 15 08:41:25 server postfix/smtpd[19957]: NOQUEUE: reject: RCPT from unknown[221.8.14.196]: 554 Service unavailable; Client host [221.8.14.196] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=221.8.14.196; from=<<>lbonus@rcco.com> to= proto=SMTP helo=<<>rcco.com>
Másik kettőről semmi.

Más: nemtudok megszorításokat beáállítani az smtpd_helo_restrictions-be, mert a mi leveleinket se fogja kiengedni, mert a helo command-unk nem fqdn forátumban van, hanem, helo=. ezt gondolom a postfixban kellene beállítani, de nem tudom hol.

Röviden enny :)

Futott meg:

/etc/postfix/main.cf:
header_checks = pcre:/etc/postfix/maps/header_checks
mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks

/etc/postfix/maps/mime_header_checks:
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ad[ep]|asd|ba[st]|c[ho]m|cmd|cpl|crt|dbx|dll|exe|hlp|hta|in[fs]|isp|lnk|js|jse|lnk|ocx|md[etw]|ms[cipt]|nws|ocx|ops|pcd|pi|pif|prf|reg|scf|scr|sct|sh[bms]|uue|vb|vb[esx]|vxd|wab|ws[cfh]))"?\s*$/ REJECT Files attached to emails that contain or end in "$3" are prohibited on this server as they may contain viruses. The file named "$2" was rejected.

/etc/postfix/maps/header_checks:
/^Date: .* 200[0-5]/ REJECT Send date is too old, looks like spam
/^Date: .* 19[0-9][0-9]/ REJECT Send date is way too old, surely a spam
/^Subject: *Your email contains VIRUSES/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: Virusveszely/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: Returned mail: Possible Virus Infection/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: Virus Found in message/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: VIRUS \(.*\) IN MAIL FROM YOU/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: Warning: [eE]-mail virus(es)? detected/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)

Ez eleg sok marhasagot megfog.

Idézet:
"reject_unknown_hostname
Visszautasitja a HELO -ban megadott hostname-et, melynek nincs A vagy MX tipusu DNS rekordja. Itt is erdemes eloszor a permit_my_networks -ot engedelyezni, ha halozatban levo gepek is kuldenek az MTA-n keresztul leveleket."

legyen a helo-ban megadott host név:
1. filmmake
2. mx1.serverkompetenz.de
3. 89-138-129-213.bb.netvision.net.il

Ezt mind a 3-at olyan log-ból szedtem amit a spamhaus segítségével nem kaptnk be.
Az első eset egyszerű.
A másodi esetben ez a megszorítás mi fog ellenőrizni? a serverkompetenz.de-t vagy az egész mx1.serverkompetenz.de-t?

A problémám az, hogy oké, hogy a permit_mynetworks miatt engedi a lan-on lévő usereket levelet küldeni, de mi otthonról is használjuk a munkahyelyi MTA-t céges levlezésre. Hogy teszteljem le, hogy azzal nem lesz baj. Általában mindenki vagy chello-s vagy t-online-os.
Bocsi ha hülyéket kérdek, de ezzel a helo command-al sosem foglalkoztam és most zavaos nekem.

Üdv!
A problémám:
adott egy string. Pl.:

Message-Id: <20061222165627@local.domain>

Szeretnék egy olyan REGEXP kifejezést alkotni (POSTFIX konfigba), mellyel szűrni tudom azokat, ahol az utolsó @-után (mert több is le7) nincs pont, de ha van, akkor a pont előtt vagy után kevesebb mint 2 karakter van.

Sziasztok!

Én azt szeretném megoldani, hogy egy adott IP címről érkező e-mail esetében a "Subject:" mező mindig üres! Ezt szeretném postfix-ben a header_checks-szel átírni.
Ehhez elvileg két regexp elég volna de úgy, hogy ha az első teljesül, akkor továbbmegy a következőre a feldolgozásban és átírja a második regexp a "Subject:" mezőt.

/^Received:.*10.0.0.7/ OK
/^Subject:/ REPLACE Subject: Új subject


Hogyan lehet két ilyen sort úgymond ÉS kapcsolatba tenni egy levél feldolgozásakor?!
Vagy ezt felejtsem el a postfix-szel?

Válaszokat előre is köszönöm!