https://www.opennet.ru/openforum/vsluhforumID1/84729.html Стоит связка postfix+amavisd+spamassassin.<br>Всё более менее нормально резалось, но стал приходить спам с поддельным адресом моего домена @mycompany.ru. И по этому правилу отлично проходит USER_IN_WHITELIST=-200.<br><br>Погуглил, нашёл только такое решение:<br><br>Добавил это в мой main.cf<br><br>smtpd_restriction_classes = OnlyMyDomain<br><br>OnlyMyDomain = permit_mynetworks,<br> permit_sasl_authenticated,<br> reject<br><br>smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/postfix/client_access<br><br>В client_access добавил <br><br>mydomain.ru OnlyMyDomain<br>mydomain2.ru OnlyMyDomain<br><br>Не помогло. Опять приходит спам с моего домена @mycompany.ru, опять он получает<br>USER_IN_WHITELIST=-200 и не фильтруется.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/84729.html#25 Fri, 03 Apr 2009 15:06:56 GMT &gt;Сорри, если указал уже какие то не работающие, т.к. перешёл на RBL450+. <br><br>а поподробней можно? Что за RBL450+ ??<br> https://www.opennet.ru/openforum/vsluhforumID1/84729.html#24 Fri, 03 Apr 2009 11:18:06 GMT http://www.opennet.ru/openforum/vsluhforumID1/83079.html<br><br>похоже там есть рецепт на checkFrom<br>hosts = !+relay_from_hosts:!+то что надо вам лично<br><br> https://www.opennet.ru/openforum/vsluhforumID1/84729.html#23 Fri, 03 Apr 2009 10:54:04 GMT &gt;http://www.postfix.ru/viewtopic.php?t=19361 <br>&gt;доки там же <br><br>Спасибо, конечно но по этой доке я делал из неё как раз всё и взял. Неполучилось, вот и написал сюда. У меня даже в конфиге так же - onlymyuser правило.<br> https://www.opennet.ru/openforum/vsluhforumID1/84729.html#22 Fri, 03 Apr 2009 10:39:25 GMT http://www.postfix.ru/viewtopic.php?t=19361<br>доки там же<br> https://www.opennet.ru/openforum/vsluhforumID1/84729.html#21 Fri, 03 Apr 2009 10:35:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Было тут полное решение. <br>&gt;&gt;<br>&gt;&gt;Может я не так ищу. Но по форуму поиском по header_checks и <br>&gt;&gt;Header From мало информации. <br>&gt;&gt;А реально ли сделать эту проверку так, чтобы он по полю /^From: <br>&gt;&gt;проверял только то что посылается к нам (а не порезал бы <br>&gt;&gt;исходящую почту, если я, наприме, укажу /^From:mydomain) <br>&gt;<br>&gt;конечно, только так и надо делать и никак иначе <br>&gt;Но повторюсь по postfix я вам не подсказчик <br><br>Только я совершенно не пойму с синтаксисом и нигде дои не могу найти по нему.<br>Ставлю <br><br>/^From:*user1* / REJECT<br><br>Отправляю с user1@yandex.ru на user@mydomain.ru всё равно доходит.<br> https://www.opennet.ru/openforum/vsluhforumID1/84729.html#20 Fri, 03 Apr 2009 10:26:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;А вообще поищите здесь на конфе - эта тема уже месяца 2 <br>&gt;&gt;как всплывает. <br>&gt;&gt;Было тут полное решение. <br>&gt;<br>&gt;Может я не так ищу. Но по форуму поиском по header_checks и <br>&gt;Header From мало информации. <br>&gt;А реально ли сделать эту проверку так, чтобы он по полю /^From: <br>&gt;проверял только то что посылается к нам (а не порезал бы <br>&gt;исходящую почту, если я, наприме, укажу /^From:mydomain) <br><br>конечно, только так и надо делать и никак иначе<br>Но повторюсь по postfix я вам не подсказчик<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/84729.html#19 Fri, 03 Apr 2009 10:00:15 GMT &gt;[оверквотинг удален]<br>&gt;В том смысле, ЧТО, если вы умеете работать с Header From, но <br>&gt;пока не в состоянии сделать <br>&gt;исключения для локальшиков и smtp-auth-юзеров, можно пока запретить любой Header from, <br>&gt;содержащий слова Mens Health. На моей почтовой системе почти вся почта с <br>&gt;подделанным <br>&gt;Header From содержит либо это либо VIAGRA. <br>&gt;<br>&gt;А вообще поищите здесь на конфе - эта тема уже месяца 2 <br>&gt;как всплывает. <br>&gt;Было тут полное решение. <br><br>Может я не так ищу. Но по форуму поиском по header_checks и Header From мало информации.<br>А реально ли сделать эту проверку так, чтобы он по полю /^From: проверял только то что посылается к нам (а не порезал бы исходящую почту, если я, наприме, укажу /^From:mydomain)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/84729.html#18 Fri, 03 Apr 2009 08:45:00 GMT &gt;Во-первых, если я поставлю score USER_IN_WHITELIST=0, то спамассассин будет исходящую почту тоже <br>&gt;на спам проверять. Мне это не нужно. <br>&gt;Во-вторых whiltelist_from то тут причём? С этим правилом то проблем нет. <br><br>пропишите trusted_networks <br>и сделайте:<br>score ALL_TRUSTED=-200<br>это первое<br>а второе, поищите в гугле, что такое USER_IN_WHITELIST и поймете при чем тут whiltelist_from<br><br> https://www.opennet.ru/openforum/vsluhforumID1/84729.html#17 Fri, 03 Apr 2009 08:28:33 GMT &gt;[оверквотинг удален]<br>&gt;smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/postfix/client_access <br>&gt;<br>&gt;В client_access добавил <br>&gt;<br>&gt;mydomain.ru OnlyMyDomain <br>&gt;mydomain2.ru OnlyMyDomain <br>&gt;<br>&gt;Не помогло. Опять приходит спам с моего домена @mycompany.ru, опять он получает <br>&gt;<br>&gt;USER_IN_WHITELIST=-200 и не фильтруется. <br><br>procmail<br>