Én most találtam a header és a body_checks funkciót. Úgyértem eddig nem ismertem és msot viszont jónakmtalálom, de nem minden egyértelmű amit találok neten. Azt szeretném kérni tőleket, hogy aki használ ilyet bemásolná ide a header_check és a body_checks fájlját- hogy tanulhassak belőle, természetesen valamennyi magyarázattal.
Eddig magamtól amiben 100%-ig biztos vagyok ezeket használom:
/^From:.*spam.*/ REJECT
/^To:.*usernev@domain.com*/ REJECT Erre a cimre nem kuldhetsz levlet!!
Bocsi, és még azt szeretném megoldani, hogy az eldobott spam-nak ítélt leveleket egytől egyik továbbküldje egy címre, mondjuk egy erre a célra létrehozott user-nek és ott szelektálhatnám még esetleg, szikripteket táengedve stb.
Van procmail. Tehát ezek kellene tovább mennem. A Header_check talán nem is ér sokat, talán semmi, ha a spammerek mindig más forráscímről küldik a leveleket. A body_checks se és sokat pl: Viagra, Viagraa, \/iagra, Vi@gr@, V1agr@ ... végtelen.
A procmail-t nemtudom mire jo pontosan, annyi látam, hogy local mail delivered ?!
Nyilvan kizarolag a postfix header es body checkjere nem lehet alapozni egy minden mast kivalto spamszurest, szoval melle meg kell valami mas is. Arra jo szerintem, hogy a spamek egy reszet megfogja meg mielott atadna a levelet valami egyeb proginak, pl. a spamassassinnak. Eroforras takarekossag :)
Vagy talán senki nem használja ezekez az opciókat??
Elviekben az a legjobb ha ezeket a szűréseket elvégezzük és CSAK azután adjuk át valamilyen filternek át a leveleket. Nekem most még nincs semmi csak postfix!
nekem a securitysage-es bentvan, de nem sok mindent fog. De minden mást is használok:
client_access
helo_access
recipient_access
sender_access
és a restrictions-ben is sokminden van.
A bejövő levelek több mint felét visszadobja a postfix.
Találkoztam ezze a header_check szűréssel:
/^Subject: .*\=\?ISO/ REJECT We don't accept strange character sets.
Ez semmilyen karakter beállítást nem enged ugye? Mert ha igen akkor kellene egy ilyesmi elé:
/^Subject: .*\=\?iso-8859-2/ OK
Mert nézegetem a forrásokat és gyakran van ilyen NEM spam levelekben.
Bővebben is kifejtheted nekem a véleményed, ugyan is engem érdekelne miért mondtad ezt? ja, és, hogy mire? Az egész header és body_checks-ről ez a véleményev, vagy csak arről a Subject-es részről?
konkretan a fenti szabalyrol
mert pl mi van ha utf-8-ba vagy mivel nem irok ekezetet egyszeruen latin1-be kodol a mail kliens, akkor mar szar a levelem es kidobjak?
Egyszerűbben állok a problémához, és nem standard szabályokat keresek inkább. Szóltam a főnökömnek, hogy küldje továmm a spam leveleit nekem és megpróbálom a kérdéses domain-t letiltani úgy, hogy a küldőnek visszadob egy: Banned adress. This is e-mail address is banned list.
üzenetet. Így ha valós személy küldi akkor tudni fog a problémáról.
Ezeket szinte mindenhol látom az smtpd_recipient_restrictions-ban, mégse merem még beletenni, mert nem jöttem rá mi ez pontosan és nagyon vigyzomkell, hogy ne vesszen el semmi.
Ja, és van egy kis gondom a body_checks-ben a sex szűrésével. Vannak a levelek forrásáiban véletlen szerű karatersorozatok és ítt gyakran előfordul a sex és eldobja a levelet.
Én két ilyen sor találtam:
Thread-index:
In-Reply-to:
Ezeket talán kiszedhetném először az IGNORE sors-al úgymond és akkor továbblépne a többi szabályra? Mert ha igen akkor jó, mert akkor maradhat a sex szűrés, mert ez sok spam-ot megfog
Nem lehet kihagyni, mert egy pdf csatolt állományban találta a natom hány ezredik sorban a sex szót.
Ezt hogy lehet elkerülni, hogy a csatolt állományban ne nézze meg?
Lehet olyat csinálni hogy egy soron belül egyszerre két feltétel vizsgálata történjen meg a header_checks szűrésében?
Konkrétan az kellene, hogy ellenőrzi, hogy ki a küldő + ki a címzett, és ennek alapján dönt.
A postfix manualokban van egy leírás a header_checks szűrésekre.
Van itt egy olyan rész, hogy "EXAMPLE SMTPD ACCESS MAP". Ez hol, hogyan, milyen formában használható?
Tud vki segíteni?
Ez is sokat segített. De hogy lehet, hogy csak a spamhouse dolgozik? Azt hallottam, hogy elég lenne egyet is betenni, mert úgyis egymás adatbázisából dolgoznak. Ez így lenne? Valaki tudna még mondani ilyen oldalt amit lát, hogy hasznos. A logokban csak ez van:
Nov 15 08:41:25 server postfix/smtpd[19957]: NOQUEUE: reject: RCPT from unknown[221.8.14.196]: 554 Service unavailable; Client host [221.8.14.196] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=221.8.14.196; from=<<>lbonus@rcco.com> to= proto=SMTP helo=<<>rcco.com>
Másik kettőről semmi.
Más: nemtudok megszorításokat beáállítani az smtpd_helo_restrictions-be, mert a mi leveleinket se fogja kiengedni, mert a helo command-unk nem fqdn forátumban van, hanem, helo=. ezt gondolom a postfixban kellene beállítani, de nem tudom hol.
A masodik felere valasz: csinalj tobb smtpd-t (IP cimekre kell bontani) a master.cf-ben, es a belso halora nezonel ki tudod utni a korlatozasokat. Amugy pedig nem artana hazon belul is rendesen beallitani a levelezest...
Na jó, nem igazán értem. A master.cf-hez még sosem nyúltam. Viszont ne azt akarom, hogy belső hálóra ne legyenek érvényesek a korlátozások, hanem pont azt szeretném beállítani, hogy a hello command is jó legyen, csak nem tudom hol kell.
nem artana hazon belul is rendesen beallitani a levelezest...
gondolom akkor a hello command beállítására gondolsz.
Kérdés: még mindig homályos nekem a helo command. Oké, hogy aki a hálózatban van engedi küldeni, de attól még tudni szeretném mi a mi helo-nk. Most nem látom a logban. Hogy kell ezt beállítani, hogy a mi helo-nk is rendes szintaxisú legyen? Hogy tudom megnézni, hogy most mi az?
Ooo, kavarod rendesen a dolgokat, de sebaj. A HELO/EHLO az SMTP traccsparti elso resze, amogyan kezfogas. 'postconf | grep helo' megmutatja, amugy ha valamit nem tudsz, 'man 5 postconf', es lehet keresgelni.
Hát ez az, azt kérdezem már mióta, hogy hogy kell rendesen beállítani. Azért kérdeztem erre rá ($myhostname.$mydomain) mert ezt látom logikusnak, hogy fqdn formában van. Ez a kérdésem.
hello látom nem válaszoltak igazán a kérdésedre
nos igen a hostname et átirod szabványos FQDN formába lehetöleg valosra
ha feloldják a server ipjét kapják meg.Igazság szerint én se találtam smtpd_helo_name=myhostname et a main.cf böl Nem is tudom honnan veszi a postfix de gondolom ez a default neki. Nekem a Client szüréssel volt a baj. felvettem 1 maptáblába a szabályokat 1 re többet de végén ki time out -olt az smtp szerver és a kliensek nem tudtak mailt küldeni.
kénytelen voltam kikapcsolni a client szürést. Sajna nem tudom miért csinálta :(
Ezért most a helo_restirctionsba bizok :)
csak sajna a helo nál már hazudhat a spammer mig clientnél nem.
"a hostname et átirod szabványos FQDN formába lehetöleg valosra"
Az a baj, hogy ide olyasmi kellene, hogy mikieger.server.com, mert több domain-t kezel ez a szerver, és nem jó ha egyiket látják a forrásban. Most a szolgáltató által adott néz van beállítva hostname-nek ami kb ilyen: host-232-210.szolgaltato.hu és a header-ben is ez van.
/etc/postfix/maps/mime_header_checks:
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ad[ep]|asd|ba[st]|c[ho]m|cmd|cpl|crt|dbx|dll|exe|hlp|hta|in[fs]|isp|lnk|js|jse|lnk|ocx|md[etw]|ms[cipt]|nws|ocx|ops|pcd|pi|pif|prf|reg|scf|scr|sct|sh[bms]|uue|vb|vb[esx]|vxd|wab|ws[cfh]))"?\s*$/ REJECT Files attached to emails that contain or end in "$3" are prohibited on this server as they may contain viruses. The file named "$2" was rejected.
Köszi, ezkeket csak egy dologgal egészítem ki ill. változtatom meg: a REJECT helyett REDIRECT-elek, mert én minden szemetet megtartok :)
Van egy mailspam user akinek adom ezeket. Az ördög sose alszik, jó ez így.
Szerintem, meg nem jó az ha tudni fogják, hogy élő létező címet szeleltek ki. Márpedig ha REDIRECT-el visszaírsz nekik akkor tudni fogják, de REDIRECT-el szó nélkül is el lehet dobni, egyszerűen nem kell utánaírni semmit.
Idézet:
"reject_unknown_hostname
Visszautasitja a HELO -ban megadott hostname-et, melynek nincs A vagy MX tipusu DNS rekordja. Itt is erdemes eloszor a permit_my_networks -ot engedelyezni, ha halozatban levo gepek is kuldenek az MTA-n keresztul leveleket."
legyen a helo-ban megadott host név:
1. filmmake
2. mx1.serverkompetenz.de
3. 89-138-129-213.bb.netvision.net.il
Ezt mind a 3-at olyan log-ból szedtem amit a spamhaus segítségével nem kaptnk be.
Az első eset egyszerű.
A másodi esetben ez a megszorítás mi fog ellenőrizni? a serverkompetenz.de-t vagy az egész mx1.serverkompetenz.de-t?
A problémám az, hogy oké, hogy a permit_mynetworks miatt engedi a lan-on lévő usereket levelet küldeni, de mi otthonról is használjuk a munkahyelyi MTA-t céges levlezésre. Hogy teszteljem le, hogy azzal nem lesz baj. Általában mindenki vagy chello-s vagy t-online-os.
Bocsi ha hülyéket kérdek, de ezzel a helo command-al sosem foglalkoztam és most zavaos nekem.
A 2. esetben PONTOSAN az mx1.serverkompetenz.de nevet fogja ellenőrizni, a HELO-nál. Tehát ha a HELO-ban aztmondja magáról, hogy mx1.serverkompetenz.de, de a bejegyzett domain neve mail.serverkompetenz.de akkor REJECT lesz az eredmény.
Enegem ez az otthonról való MTA használat gondolkoztatott el. Ha engedve van, hogy chello-ról vagy t-online-ról otthonról is lehessen levelet küldeni, akkor az végül is egy open relay. (kivéve smtp auth esetén) Vagy hogy engedélyezted ezt? Ha ezen enegdély után teszed be a reject_unknown_hostname opciót, akkor nem lesz gond.
Szeretnék egy olyan REGEXP kifejezést alkotni (POSTFIX konfigba), mellyel szűrni tudom azokat, ahol az utolsó @-után (mert több is le7) nincs pont, de ha van, akkor a pont előtt vagy után kevesebb mint 2 karakter van.
Én azt szeretném megoldani, hogy egy adott IP címről érkező e-mail esetében a "Subject:" mező mindig üres! Ezt szeretném postfix-ben a header_checks-szel átírni.
Ehhez elvileg két regexp elég volna de úgy, hogy ha az első teljesül, akkor továbbmegy a következőre a feldolgozásban és átírja a második regexp a "Subject:" mezőt.
/^Received:.*10.0.0.7/ OK
/^Subject:/ REPLACE Subject: Új subject
Hogyan lehet két ilyen sort úgymond ÉS kapcsolatba tenni egy levél feldolgozásakor?!
Vagy ezt felejtsem el a postfix-szel?
eszembe jutott egy vad otlet (tudjuk be annak, hogy keso ejszaka van), hogy a header_checks-ben csak az IP-cimre vizsgalsz, es ha match van, akkor (l. FILTER_README) egy pl. magas porton futo masik postfix peldanynak adod at, aminek mar eleg feltetel nelkul atirni a subject-et.
Mondom, ez ugyan mukodik, de ha tobb ilyen csekkolasod is lesz, akkor a menedzselese gaz lesz. Egy masik lehetoseg, hogy ha match-el az IP-cimre, akkor nem egy masik postfix peldanyra kuldod ra, hanem pl. maildrop/procmail -re, ami meghiv egy olyan kulso scriptet (mert nem biztos, hogy a maildrop manipulalni tudja a levelet), ami elvegzi a szukseges modositast.
Hozzászólások
Sziasztok!
Van egy működő postfixem és megy a header_checks de van egy bizonyos szűrés amely feltehetően a "[" karakter miatt nem megy.
tehát kellene nekem az hogy minden olyan levelet dobjon el amely Subject-ben a "Re [20]" tartalmazza
jelenleg így van:
/^Subject: .*re [.*/ REJECT
de ez sajnos nem működik.
Akinek van ötlete kérem segítsen!
Köszönettel:
Kami
\[ nem segít?
Köszönöm a segítséged Boobaa így már megy!
Sziasztok!
Én most találtam a header és a body_checks funkciót. Úgyértem eddig nem ismertem és msot viszont jónakmtalálom, de nem minden egyértelmű amit találok neten. Azt szeretném kérni tőleket, hogy aki használ ilyet bemásolná ide a header_check és a body_checks fájlját- hogy tanulhassak belőle, természetesen valamennyi magyarázattal.
Eddig magamtól amiben 100%-ig biztos vagyok ezeket használom:
/^From:.*spam.*/ REJECT
/^To:.*usernev@domain.com*/ REJECT Erre a cimre nem kuldhetsz levlet!!
/^Subject:.*spam/
REJECT
# exe,vbs és msi csatolasanak tiltasa
/^content-(type|disposition):.*name[[:space:]]*=.*\.(exe|vbs|msi)/
REJECT Tiltott file extension: $2.
Ezeket használom egyenlőre csak, mert ezekben biztos vagyok és teszteltem.
de gondolom van még több fajta és sokkal hatékonyabbak.
Bocsi, és még azt szeretném megoldani, hogy az eldobott spam-nak ítélt leveleket egytől egyik továbbküldje egy címre, mondjuk egy erre a célra létrehozott user-nek és ott szelektálhatnám még esetleg, szikripteket táengedve stb.
"hogy az eldobott spam-nak ítélt leveleket egytől egyik továbbküldje egy címre, mondjuk egy erre a célra létrehozott user-nek"
Ezt nem az amavisban kellene megadni?
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
Nincsa amavisd, csak Postfix.
Itt nem lehet?
Szvsz itt nem, de a globális procmailrc-ben meg tudod adni (már ha van procmail).
server:/home/budacsika # procmail -v
procmail v3.22 2001/09/10
Van procmail. Tehát ezek kellene tovább mennem. A Header_check talán nem is ér sokat, talán semmi, ha a spammerek mindig más forráscímről küldik a leveleket. A body_checks se és sokat pl: Viagra, Viagraa, \/iagra, Vi@gr@, V1agr@ ... végtelen.
A procmail-t nemtudom mire jo pontosan, annyi látam, hogy local mail delivered ?!
Nyilvan kizarolag a postfix header es body checkjere nem lehet alapozni egy minden mast kivalto spamszurest, szoval melle meg kell valami mas is. Arra jo szerintem, hogy a spamek egy reszet megfogja meg mielott atadna a levelet valami egyeb proginak, pl. a spamassassinnak. Eroforras takarekossag :)
"A procmail-t nemtudom mire jo pontosan, annyi látam, hogy local mail delivered ?!"
local mail delivered
Akkor tudod.
Itt jártál már?
amavisd-new http://www200.pair.com/mecham/spam/
postfilter http://www.kfki.hu/cnc/projekt/postfilter/
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
Ezeken a helyeken talalsz par file-t, amibol csemegezhetsz. Mielott esz nelkul beraknad, azert nezd at alaposan.
header_checks:
http://spamlinks.net/filter-bl.htm#content-postfix-head
body_cheks:
http://spamlinks.net/filter-bl.htm#content-postfix-body
Köszönöm, átnézem!
"Nincsa amavisd, csak Postfix."
Akkor mi adja át a spamassassin részére vizsgálatra
a leveleket?
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
Ki mondta, hogy átadja? :)
Én csak a P o s t f i x-ről beszélek és a vele alkalmazhazó header_check és body_check opciókról.
Lásd:
http://www.securitysage.com/antispam/hedchek.html
http://www.chains.ch/docs/postfix-UCE-HOWTO-hu.html
http://www.mengwong.com/misc/postfix-uce-guide.txt
Vagy talán senki nem használja ezekez az opciókat??
Elviekben az a legjobb ha ezeket a szűréseket elvégezzük és CSAK azután adjuk át valamilyen filternek át a leveleket. Nekem most még nincs semmi csak postfix!
Szia,
nekem a securitysage-es bentvan, de nem sok mindent fog. De minden mást is használok:
client_access
helo_access
recipient_access
sender_access
és a restrictions-ben is sokminden van.
A bejövő levelek több mint felét visszadobja a postfix.
Mik
Minek is kell az amavisd?
master.cf:
spamassassin unix - n n - - pipe
user=spam argv=/usr/local/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
ezt a master.cf-ben hova kell tenni? vagyis fontos a sorrend?
A sorrrend nem számít.
Üdv!
Találkoztam ezze a header_check szűréssel:
/^Subject: .*\=\?ISO/ REJECT We don't accept strange character sets.
Ez semmilyen karakter beállítást nem enged ugye? Mert ha igen akkor kellene egy ilyesmi elé:
/^Subject: .*\=\?iso-8859-2/ OK
Mert nézegetem a forrásokat és gyakran van ilyen NEM spam levelekben.
aki ezeket a szabalyokat hasznalja az meg is erdemli a sorsat
Bővebben is kifejtheted nekem a véleményed, ugyan is engem érdekelne miért mondtad ezt? ja, és, hogy mire? Az egész header és body_checks-ről ez a véleményev, vagy csak arről a Subject-es részről?
konkretan a fenti szabalyrol
mert pl mi van ha utf-8-ba vagy mivel nem irok ekezetet egyszeruen latin1-be kodol a mail kliens, akkor mar szar a levelem es kidobjak?
Ebben igazad van, meggyőztél ;)
Egyszerűbben állok a problémához, és nem standard szabályokat keresek inkább. Szóltam a főnökömnek, hogy küldje továmm a spam leveleit nekem és megpróbálom a kérdéses domain-t letiltani úgy, hogy a küldőnek visszadob egy: Banned adress. This is e-mail address is banned list.
üzenetet. Így ha valós személy küldi akkor tudni fog a problémáról.
Vagy ez hülye ötlet szerintetek?
"Vagy ez hülye ötlet szerintetek?"
Spammelőnek ne írj!
Akkor biztosan megkapod a következő spam-et is! :)
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client dnsbl.sorbs.net,
Ezeket szinte mindenhol látom az smtpd_recipient_restrictions-ban, mégse merem még beletenni, mert nem jöttem rá mi ez pontosan és nagyon vigyzomkell, hogy ne vesszen el semmi.
Ja, és van egy kis gondom a body_checks-ben a sex szűrésével. Vannak a levelek forrásáiban véletlen szerű karatersorozatok és ítt gyakran előfordul a sex és eldobja a levelet.
Én két ilyen sor találtam:
Thread-index:
In-Reply-to:
Ezeket talán kiszedhetném először az IGNORE sors-al úgymond és akkor továbblépne a többi szabályra? Mert ha igen akkor jó, mert akkor maradhat a sex szűrés, mert ez sok spam-ot megfog
Nem lehet kihagyni, mert egy pdf csatolt állományban találta a natom hány ezredik sorban a sex szót.
Ezt hogy lehet elkerülni, hogy a csatolt állományban ne nézze meg?
Lehet olyat csinálni hogy egy soron belül egyszerre két feltétel vizsgálata történjen meg a header_checks szűrésében?
Konkrétan az kellene, hogy ellenőrzi, hogy ki a küldő + ki a címzett, és ennek alapján dönt.
A postfix manualokban van egy leírás a header_checks szűrésekre.
Van itt egy olyan rész, hogy "EXAMPLE SMTPD ACCESS MAP". Ez hol, hogyan, milyen formában használható?
Tud vki segíteni?
Szia!
talán ez lesz az: http://www.securitysage.com/antispam/access.html
Üdv!
Tegnap előtt megtettem a következő lépést a header és body checks után.
Csak ennyit csináltam:
smtpd_recipient_restrictions =
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org
Van itt más is, csak ez a + 3 sor amit betettem, de igazából az 1. és 3. részéről nem látok aktivitást. Viszont a spamhaus dolgozik rendesen. Aki reggelente 28-30 spamot törölt ki, jelezte, hogy tegnap csak egyet kapott és még más userek is jelezték, hogy 1-2 spam esik csak be. Miközben a spamhaus ma eddig 31 -et dobott el, de tegnap 270-et összesen és még mindig nincs más szűrés (spamassassin, amavisd, semmi). Még annyit csináltam, hogy a debora.*@ kezdetű feladókat tiltom és header check-el dobon a spam ládába, mert rengeteg spam-ot kapunk ilyen feladókkal pl:
From: "Joanna Ham" <<>deborahvemer@boland.damelin.com>
From: "Benita Farr" <<>deborahsmtpdzenda@btvmanvm.vnet.ibm.com>
From: "Israel Hines" <<>deborajeremias@broadview-mortgage.com>
From: "Stacy Walls" <<>deborashawio@cabinetdoordepot.com>
From: "Curt Toney" <<>deborahsinger@bsgmail.com>
From: "Perry Walters" <<>deborahsarahd@bundygallery.com>
From: "Dean Henson" <<>deborahnicolls@callsandputs.com>
From: "Callie Shearer" <<>deborahoksas@bowlesonline.com>
From: "Jodi Christopher" <<>deborahobrien@campbellvaluation.com>
Ez is sokat segített. De hogy lehet, hogy csak a spamhouse dolgozik? Azt hallottam, hogy elég lenne egyet is betenni, mert úgyis egymás adatbázisából dolgoznak. Ez így lenne? Valaki tudna még mondani ilyen oldalt amit lát, hogy hasznos. A logokban csak ez van:
Nov 15 08:41:25 server postfix/smtpd[19957]: NOQUEUE: reject: RCPT from unknown[221.8.14.196]: 554 Service unavailable; Client host [221.8.14.196] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=221.8.14.196; from=<<>lbonus@rcco.com> to= proto=SMTP helo=<<>rcco.com>
Másik kettőről semmi.
Más: nemtudok megszorításokat beáállítani az smtpd_helo_restrictions-be, mert a mi leveleinket se fogja kiengedni, mert a helo command-unk nem fqdn forátumban van, hanem, helo=. ezt gondolom a postfixban kellene beállítani, de nem tudom hol.
Röviden enny :)
A masodik felere valasz: csinalj tobb smtpd-t (IP cimekre kell bontani) a master.cf-ben, es a belso halora nezonel ki tudod utni a korlatozasokat. Amugy pedig nem artana hazon belul is rendesen beallitani a levelezest...
Na jó, nem igazán értem. A master.cf-hez még sosem nyúltam. Viszont ne azt akarom, hogy belső hálóra ne legyenek érvényesek a korlátozások, hanem pont azt szeretném beállítani, hogy a hello command is jó legyen, csak nem tudom hol kell.
nem artana hazon belul is rendesen beallitani a levelezest...
gondolom akkor a hello command beállítására gondolsz.
Toltsd ki a mynetworks-ot megfeleloen es a smtpd_helo_restrictions-ben tedd elore a permit_mynetworks-ot.
Peldaul:
mynetworks = 192.168.10.0/24
smtpd_helo_restrictions = permit_mynetworks,check_helo_access ....
Köszi kipróbálom:
hopp, most nézem a mynetworks-ön jó:
mynetworks = 192.168.10.0/24 127.0.0.0/8
viszont a smtpd_helo_restrictions = még üres
valszeg ez a baj, mindjárt kipróbálom.
Működik köszi.
Itt le van írva, ha figyeltem volna :)
http://www.chains.ch/docs/postfix-UCE-HOWTO-hu.html
Kérdés: még mindig homályos nekem a helo command. Oké, hogy aki a hálózatban van engedi küldeni, de attól még tudni szeretném mi a mi helo-nk. Most nem látom a logban. Hogy kell ezt beállítani, hogy a mi helo-nk is rendes szintaxisú legyen? Hogy tudom megnézni, hogy most mi az?
Ooo, kavarod rendesen a dolgokat, de sebaj. A HELO/EHLO az SMTP traccsparti elso resze, amogyan kezfogas. 'postconf | grep helo' megmutatja, amugy ha valamit nem tudsz, 'man 5 postconf', es lehet keresgelni.
smtp_helo_name = $myhostname
ez van most akkor ez a baj? hogy kellene, hogy jó legyen?
smtp_helo_name = $myhostname.$mydomain
? esetleg? :)
lasd rekurzio, mi a $myhostname? Amugy arra allitod, amire akarod, csak ne csodalkozz, ha elzavar par restriktiv szerver.
Hát ez az, azt kérdezem már mióta, hogy hogy kell rendesen beállítani. Azért kérdeztem erre rá ($myhostname.$mydomain) mert ezt látom logikusnak, hogy fqdn formában van. Ez a kérdésem.
hello látom nem válaszoltak igazán a kérdésedre
nos igen a hostname et átirod szabványos FQDN formába lehetöleg valosra
ha feloldják a server ipjét kapják meg.Igazság szerint én se találtam smtpd_helo_name=myhostname et a main.cf böl Nem is tudom honnan veszi a postfix de gondolom ez a default neki. Nekem a Client szüréssel volt a baj. felvettem 1 maptáblába a szabályokat 1 re többet de végén ki time out -olt az smtp szerver és a kliensek nem tudtak mailt küldeni.
kénytelen voltam kikapcsolni a client szürést. Sajna nem tudom miért csinálta :(
Ezért most a helo_restirctionsba bizok :)
csak sajna a helo nál már hazudhat a spammer mig clientnél nem.
Szia, köszi a választ.
"a hostname et átirod szabványos FQDN formába lehetöleg valosra"
Az a baj, hogy ide olyasmi kellene, hogy mikieger.server.com, mert több domain-t kezel ez a szerver, és nem jó ha egyiket látják a forrásban. Most a szolgáltató által adott néz van beállítva hostname-nek ami kb ilyen: host-232-210.szolgaltato.hu és a header-ben is ez van.
Futott meg:
/etc/postfix/main.cf:
header_checks = pcre:/etc/postfix/maps/header_checks
mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks
/etc/postfix/maps/mime_header_checks:
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ad[ep]|asd|ba[st]|c[ho]m|cmd|cpl|crt|dbx|dll|exe|hlp|hta|in[fs]|isp|lnk|js|jse|lnk|ocx|md[etw]|ms[cipt]|nws|ocx|ops|pcd|pi|pif|prf|reg|scf|scr|sct|sh[bms]|uue|vb|vb[esx]|vxd|wab|ws[cfh]))"?\s*$/ REJECT Files attached to emails that contain or end in "$3" are prohibited on this server as they may contain viruses. The file named "$2" was rejected.
/etc/postfix/maps/header_checks:
/^Date: .* 200[0-5]/ REJECT Send date is too old, looks like spam
/^Date: .* 19[0-9][0-9]/ REJECT Send date is way too old, surely a spam
/^Subject: *Your email contains VIRUSES/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: Virusveszely/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: Returned mail: Possible Virus Infection/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: Virus Found in message/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: VIRUS \(.*\) IN MAIL FROM YOU/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
/^Subject: Warning: [eE]-mail virus(es)? detected/ REJECT It's a backscatter (http://www.postfix.org/BACKSCATTER_README.html)
Ez eleg sok marhasagot megfog.
Köszi, ezkeket csak egy dologgal egészítem ki ill. változtatom meg: a REJECT helyett REDIRECT-elek, mert én minden szemetet megtartok :)
Van egy mailspam user akinek adom ezeket. Az ördög sose alszik, jó ez így.
És hogyan redirecteled, hogy mondjuk ezek menjenek egy másik címre?
Vagy egyszerre is lehet? REDIRECT, REJECT?
Például így:
/^Subject:.*xanax.*/ REDIRECT mailspam@domainnev.hu
A mailspam egy helyi user, csak erre a célra lett létrehozva, ogy megkapja a spamokat amit rendszeresen átnézek.
Visszavonom, megszivattam magam. Mégsem jó a megoldásom :)
a reject szerintem jobb.... legalabb a felado ertesul rola, ha spamnak neztuk a levelet, ennibol legalabbis okesabb..
asd
Szerintem, meg nem jó az ha tudni fogják, hogy élő létező címet szeleltek ki. Márpedig ha REDIRECT-el visszaírsz nekik akkor tudni fogják, de REDIRECT-el szó nélkül is el lehet dobni, egyszerűen nem kell utánaírni semmit.
De én inkább megőrzöm a spam-okat és átnézem.
en rejectelek, es annyiszor probalkoznak ahanyszor akarnak.
Na jó, de bármikor előfordulhat, hogy nem spam-ot dobsz el. Az nem baj? Nem félsz?
altalaban mas modon eljut hozzam a kerdes, hogy miert nem lehet az adott usernek levelet kuldeni, es akkor valaszolni is szoktam ra :)
Idézet:
"reject_unknown_hostname
Visszautasitja a HELO -ban megadott hostname-et, melynek nincs A vagy MX tipusu DNS rekordja. Itt is erdemes eloszor a permit_my_networks -ot engedelyezni, ha halozatban levo gepek is kuldenek az MTA-n keresztul leveleket."
legyen a helo-ban megadott host név:
1. filmmake
2. mx1.serverkompetenz.de
3. 89-138-129-213.bb.netvision.net.il
Ezt mind a 3-at olyan log-ból szedtem amit a spamhaus segítségével nem kaptnk be.
Az első eset egyszerű.
A másodi esetben ez a megszorítás mi fog ellenőrizni? a serverkompetenz.de-t vagy az egész mx1.serverkompetenz.de-t?
A problémám az, hogy oké, hogy a permit_mynetworks miatt engedi a lan-on lévő usereket levelet küldeni, de mi otthonról is használjuk a munkahyelyi MTA-t céges levlezésre. Hogy teszteljem le, hogy azzal nem lesz baj. Általában mindenki vagy chello-s vagy t-online-os.
Bocsi ha hülyéket kérdek, de ezzel a helo command-al sosem foglalkoztam és most zavaos nekem.
A 2. esetben PONTOSAN az mx1.serverkompetenz.de nevet fogja ellenőrizni, a HELO-nál. Tehát ha a HELO-ban aztmondja magáról, hogy mx1.serverkompetenz.de, de a bejegyzett domain neve mail.serverkompetenz.de akkor REJECT lesz az eredmény.
Enegem ez az otthonról való MTA használat gondolkoztatott el. Ha engedve van, hogy chello-ról vagy t-online-ról otthonról is lehessen levelet küldeni, akkor az végül is egy open relay. (kivéve smtp auth esetén) Vagy hogy engedélyezted ezt? Ha ezen enegdély után teszed be a reject_unknown_hostname opciót, akkor nem lesz gond.
Mik
sasl authentikáció van. Csak autentikálás után lehet levelet küldeni.
Akkor egyszerű a megoldás:
permit_sasl_authenticated
ez után legyen a reject_unknown_hostname és nem lesz gond.
Mik
Ok, köszi, csak azért vagyok óvatos, mert ezeket nem lehet visszaállítani már, végleg elveszenek.
Üdv!
A problémám:
adott egy string. Pl.:
Message-Id: <20061222165627@local.domain>
Szeretnék egy olyan REGEXP kifejezést alkotni (POSTFIX konfigba), mellyel szűrni tudom azokat, ahol az utolsó @-után (mert több is le7) nincs pont, de ha van, akkor a pont előtt vagy után kevesebb mint 2 karakter van.
Sziasztok!
Én azt szeretném megoldani, hogy egy adott IP címről érkező e-mail esetében a "Subject:" mező mindig üres! Ezt szeretném postfix-ben a header_checks-szel átírni.
Ehhez elvileg két regexp elég volna de úgy, hogy ha az első teljesül, akkor továbbmegy a következőre a feldolgozásban és átírja a második regexp a "Subject:" mezőt.
/^Received:.*10.0.0.7/ OK
/^Subject:/ REPLACE Subject: Új subject
Hogyan lehet két ilyen sort úgymond ÉS kapcsolatba tenni egy levél feldolgozásakor?!
Vagy ezt felejtsem el a postfix-szel?
Válaszokat előre is köszönöm!
ilyet nem tud a header_checks. Soronkent nezi a fejlecet, aztan vagy van match vagy nincs...
Miert kell nekem sajnalnom a Klubradiot?
http://www.postfix.org/header_checks.5.html
Érdemes a postfix manual-t olvasgatni, vannak benne érdekességek :)
Van benne elágazás kezelés, elvileg megoldható vele.
Itt több példát is találsz (de egyébként google):
http://www.postfix.org/BACKSCATTER_README.html
De ez nem csak egy sorban végez feltétel vizsgálatot úgyanúgy?!
Nem tudom, nem használtam még. Próbáld ki, hátha jó lesz.
mondjuk, ha te is elolvastad volna legalabb, amit ajanlottal...
"These rules operate on one logical message header or one body line at a time. A decision made for one line is not carried over to the next line."
hátha jó lesz.
nem lesz
Miert kell nekem sajnalnom a Klubradiot?
OK, és más ötlet esetleg erre a problémára?
eszembe jutott egy vad otlet (tudjuk be annak, hogy keso ejszaka van), hogy a header_checks-ben csak az IP-cimre vizsgalsz, es ha match van, akkor (l. FILTER_README) egy pl. magas porton futo masik postfix peldanynak adod at, aminek mar eleg feltetel nelkul atirni a subject-et.
Mondom, ez ugyan mukodik, de ha tobb ilyen csekkolasod is lesz, akkor a menedzselese gaz lesz. Egy masik lehetoseg, hogy ha match-el az IP-cimre, akkor nem egy masik postfix peldanyra kuldod ra, hanem pl. maildrop/procmail -re, ami meghiv egy olyan kulso scriptet (mert nem biztos, hogy a maildrop manipulalni tudja a levelet), ami elvegzi a szukseges modositast.
Miert kell nekem sajnalnom a Klubradiot?