Форум на Kuban.ru - Postfix. Фильтрация спама по полю "To:"

Форум на Kuban.ru (http://forums.kuban.ru/)

- Сети и их администрирование (http://forums.kuban.ru/f1029/)

- - Postfix. Фильтрация спама по полю "To:" (http://forums.kuban.ru/f1029/postfix_fil-traciya_spama_po_polyu-4516927.html)

фил	18.07.2013 09:56

Postfix. Фильтрация спама по полю "To:"

Как средствами postfix из входящей почты отсеять все письма, у которых в поле "То:" не домен @mydomain.ru?

VASH	18.07.2013 11:02

address_verify_sender = <>
smtpd_helo_required = yes
smtpd_recipient_restrictions =
# whitelists:
permit_mynetworks,
check_client_access hash:/usr/local/etc/postfix/access,

# host check's:
reject_unknown_client,

# HELO check's:
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname,

# MAIL FROM check's:
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unverified_sender,

# RCPT TO check's:
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_unauth_destination,
reject_unlisted_recipient,
# Greylist:
check_policy_service inet:127.0.0.1:10023,
permit

lithium

18.07.2013 11:18

0-фил > а можно обрисовать проблему более широко?

lithium

18.07.2013 11:20

и версию постфикса тоже полезно было бы узнать

greenrise

18.07.2013 11:43

именно хидер проверять нужно? тогда после приема тела
или все таки envelope-to?

фил	19.07.2013 07:13

Версия 2.4.6
Иной раз спам приходит, где в теле письма адрес получателя "То:" от балды. Хотелось бы фильтровать именно по этому признаку. Естественно, проверять только в хидере, на конверте адреса реальные. Правила типа
!/^To: .+mydomain\.ru/ REJECT
не катят, т.к. режется исходящая из домена.
Поиски решения средствами postfix результата не дали. Писать свой обработчик лень, количество такого спама невелико.

greenrise

20.07.2013 00:50

5-фил > в экзим себе аналогичную проверку сделал с год назад, условие немного иначе, но смысл тот же, сравниваю envelope и TO
к сожалению постфикс не знаю совсем, в экзим такое делается на щелчок пальцев, до обработки в acl можно использовать т.с. предфильтр (condition или hosts), сначала отбрасываются свои хосты, затем нужные телодвиижения
т.к. тело уже принято, можно в spamassassin что-то нужное нарисовать свое, если возможности постфикса не позволяют комбинировать сложные условия

greenrise

20.07.2013 00:52

spamassassin наверное стоит?))

фил	23.07.2013 09:41

В exim я делал. И в sendmail делал. Postfix оказался менее гибок, либо я чего-то не знаю.
Spamassassin полноценный не стоит. Что-то есть в составе amavisd.

SGI	23.07.2013 21:58

эх детки-детки. вы бы знали кто скрывается под ником ФИЛ то не спрашали бы таких вопросов.
ФИЛ давай откроем что-нибудь типа mail.ru

lithium

24.07.2013 10:51

а вот это не подойдет
[url]http://www.postfix.org/RESTRICTION_CLASS_README.html[/url]
?

фил	26.07.2013 07:43

lithium, эти правила работают на этапе smpt-сессии и никак не проверяют тело письма. Я ведь другой случай описывал. В сессии указывается реальный получатель (rcpt to:), а далее в теле письма (data) передаются строки заголовка, в том числе и поле "То:" с фиктивным адресом. А проверка хидера - операция глобальная, будет резать и исходящую почту.

фил	26.07.2013 08:27

Скорее всего вот это попробовать нужно
[url]http://linuxforum.ru/viewtopic.php?id=24436[/url]

smaharbA

30.07.2013 20:19

это называется дата, что литиум, что другие не в теме

фил	31.07.2013 10:24

"Упрощаю" задачу: средствами postfix сравнить получателя из строки
Received: ..... for <user@domain>
и из строки
To: <user@domain>

gloomymen

02.08.2013 23:44

танкист, ты такой нарядный что аж спасу нет)))

Текущее время: 14:22. Часовой пояс GMT +3.