К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Postfix. Фильтрация спама по полю "To:"

0 - 18.07.2013 - 09:56
Как средствами postfix из входящей почты отсеять все письма, у которых в поле "То:" не домен @mydomain.ru?


Гость
1 - 18.07.2013 - 11:02
address_verify_sender = <>
smtpd_helo_required = yes
smtpd_recipient_restrictions =
# whitelists:
permit_mynetworks,
check_client_access hash:/usr/local/etc/postfix/access,

# host check's:
reject_unknown_client,

# HELO check's:
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname,

# MAIL FROM check's:
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unverified_sender,

# RCPT TO check's:
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_unauth_destination,
reject_unlisted_recipient,
# Greylist:
check_policy_service inet:127.0.0.1:10023,
permit
Модератор
2 - 18.07.2013 - 11:18
0-фил > а можно обрисовать проблему более широко?
Модератор
3 - 18.07.2013 - 11:20
и версию постфикса тоже полезно было бы узнать
Гость
4 - 18.07.2013 - 11:43
именно хидер проверять нужно? тогда после приема тела
или все таки envelope-to?
5 - 19.07.2013 - 07:13
Версия 2.4.6
Иной раз спам приходит, где в теле письма адрес получателя "То:" от балды. Хотелось бы фильтровать именно по этому признаку. Естественно, проверять только в хидере, на конверте адреса реальные. Правила типа
!/^To: .+mydomain\.ru/ REJECT
не катят, т.к. режется исходящая из домена.
Поиски решения средствами postfix результата не дали. Писать свой обработчик лень, количество такого спама невелико.
Гость
6 - 20.07.2013 - 00:50
5-фил > в экзим себе аналогичную проверку сделал с год назад, условие немного иначе, но смысл тот же, сравниваю envelope и TO
к сожалению постфикс не знаю совсем, в экзим такое делается на щелчок пальцев, до обработки в acl можно использовать т.с. предфильтр (condition или hosts), сначала отбрасываются свои хосты, затем нужные телодвиижения
т.к. тело уже принято, можно в spamassassin что-то нужное нарисовать свое, если возможности постфикса не позволяют комбинировать сложные условия
Гость
7 - 20.07.2013 - 00:52
spamassassin наверное стоит?))
8 - 23.07.2013 - 09:41
В exim я делал. И в sendmail делал. Postfix оказался менее гибок, либо я чего-то не знаю.
Spamassassin полноценный не стоит. Что-то есть в составе amavisd.
Гость
9 - 23.07.2013 - 21:58
эх детки-детки. вы бы знали кто скрывается под ником ФИЛ то не спрашали бы таких вопросов.
ФИЛ давай откроем что-нибудь типа mail.ru
Модератор
10 - 24.07.2013 - 10:51
а вот это не подойдет
http://www.postfix.org/RESTRICTION_CLASS_README.html
?
11 - 26.07.2013 - 07:43
lithium, эти правила работают на этапе smpt-сессии и никак не проверяют тело письма. Я ведь другой случай описывал. В сессии указывается реальный получатель (rcpt to:), а далее в теле письма (data) передаются строки заголовка, в том числе и поле "То:" с фиктивным адресом. А проверка хидера - операция глобальная, будет резать и исходящую почту.
12 - 26.07.2013 - 08:27
Скорее всего вот это попробовать нужно
http://linuxforum.ru/viewtopic.php?id=24436
Гость
13 - 30.07.2013 - 20:19
это называется дата, что литиум, что другие не в теме
14 - 31.07.2013 - 10:24
"Упрощаю" задачу: средствами postfix сравнить получателя из строки
Received: ..... for <user@domain>
и из строки
To: <user@domain>
Гость
15 - 02.08.2013 - 23:44
танкист, ты такой нарядный что аж спасу нет)))


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены