forum.opennet.ru - "Postfix header

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Postfix header_checks"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Postfix header_checks"
Сообщение от GRat (??) on 26-Фев-09, 14:00
Задача типичная, борьба со спамом. Ставить фильтры на основании содержимого (body_checks) письма не хочу. Сильно помогло бы отсеять письма вида To: <user@mydomain.ru> Subject: xxx... From: <user@mydomain.ru> Тобишь если домен отправителя равен домену получателя - письмо нафиг. Корпоративная почта ходит через exchange, postfix отвечает только за внешнюю почту. Но написать проверку в header_checks нескольких строк не могу.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Postfix header_checks, Michael, 15:09 , 26-Фев-09, (1)

Postfix header_checks, GRat, 15:59 , 26-Фев-09, (2)

Postfix header_checks, mikra, 13:39 , 06-Мрт-09, (14)

Postfix header_checks, GRat, 13:51 , 06-Мрт-09, (15)

Postfix header_checks, Medlar, 16:34 , 26-Фев-09, (3)

Postfix header_checks, GRat, 16:43 , 26-Фев-09, (4)

Postfix header_checks, Medlar, 17:34 , 26-Фев-09, (5)

Postfix header_checks, A Clockwork Orange, 21:43 , 26-Фев-09, (7)

Postfix header_checks, ALex_hha, 20:25 , 26-Фев-09, (6)

Postfix header_checks, GRat, 04:33 , 06-Мрт-09, (8)

Postfix header_checks, Medlar, 11:40 , 06-Мрт-09, (9)

Postfix header_checks, GRat, 11:51 , 06-Мрт-09, (10)

Postfix header_checks, Medlar, 12:12 , 06-Мрт-09, (11)
Postfix header_checks, A Clockwork Orange, 12:12 , 06-Мрт-09, (12)

Postfix header_checks, GRat, 12:15 , 06-Мрт-09, (13)

Postfix header_checks, GRat, 14:16 , 06-Мрт-09, (16)

Сообщения по теме [Сортировка по времени | RSS]

1. "Postfix header_checks"

Сообщение от Michael (??) on 26-Фев-09, 15:09

>[оверквотинг удален]
>не хочу.
>
>Сильно помогло бы отсеять письма вида
>To: <user@mydomain.ru>
>Subject: xxx...
>From:  <user@mydomain.ru>
>Тобишь если домен отправителя равен домену получателя - письмо нафиг.  Корпоративная
>почта ходит через exchange, postfix отвечает только за внешнюю почту.
>
>Но написать проверку в header_checks нескольких строк не могу.
SPF справится лучше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix header_checks"

Сообщение от GRat (??) on 26-Фев-09, 15:59

>>Но написать проверку в header_checks нескольких строк не могу.
>
>SPF справится лучше
Учитывая что мне еще ниразу в работе не встретился домен с активным spf, да и по интернет-статистике подержка протокола spf есть разве что у каждого десятого домена....
Да еще и слишком сложный способ решать простые вещи :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Postfix header_checks"

Сообщение от mikra on 06-Мрт-09, 13:39

>>SPF справится лучше
>
>Учитывая что мне еще ниразу в работе не встретился домен с активным
>spf, да и по интернет-статистике подержка протокола spf есть разве что
>у каждого десятого домена....
>Да еще и слишком сложный способ решать простые вещи :)
Почему же все хотят бороться со спамом, но стесняются... Начни с себя :) SPF это 1-2 строки в файле зоны и несколько строк в конфиге почтовика.
Кстати, почти все крупные почтовые сервисы поддерживают SPF. Это не панацея и не для всех случаев, но пользы от SPF все-таки больше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Postfix header_checks"

Сообщение от GRat (??) on 06-Мрт-09, 13:51

>>>SPF справится лучше
>
>Почему же все хотят бороться со спамом, но стесняются... Начни с себя
>:) SPF это 1-2 строки в файле зоны и несколько строк
>в конфиге почтовика.
>Кстати, почти все крупные почтовые сервисы поддерживают SPF. Это не панацея и
>не для всех случаев, но пользы от SPF все-таки больше.
Вопервых SPF небезопасен. Просто его не ломают в силу очень малой распространенности
(как вирусы под макос :)
Во вторых - сам по себе протокол легко подвергается "отравлению", как например, DNSBL или RIP первых версий.
На панацею не похоже, а поддерживать заведомо неудачное решение....
Вот например первые 3 письма из папки со  спамом:
Received: from ppp-58-8-190-133.revip2.asianet.co.th (ppp-58-8-190-133.revip2.asianet.co.th [58.8.190.133])
Received: from [94.120.41.187] (unknown [94.120.41.187])
Received: from 93.102.75.80.rev.optimus.pt (93.102.75.80.rev.optimus.pt [93.102.75.80])

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix header_checks"

Сообщение от Medlar (??) on 26-Фев-09, 16:34

>postfix отвечает только за внешнюю почту
тогда вам нужно не "если домен отправителя равен домену получателя - письмо нафиг"
а глобальный запрет входящей почты с вашим доменом в адресе отправителя.
То есть задача упрощается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix header_checks"

Сообщение от GRat (??) on 26-Фев-09, 16:43

>>postfix отвечает только за внешнюю почту
>
>тогда вам нужно не "если домен отправителя равен домену получателя - письмо
>нафиг"
>а глобальный запрет входящей почты с вашим доменом в адресе отправителя.
>То есть задача упрощается.
О! Точно.. Сглупил. Но сам вопрос в принципе остается:
как в регекпах постфикса проверить _две_ строки.
Таких ситуаций достаточно много: например когда адрес отправителя не совпадает с адресом в
Return-Path

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix header_checks"

Сообщение от Medlar (??) on 26-Фев-09, 17:34

>>>postfix отвечает только за внешнюю почту
сорри, предыдущий пост неверен.
Ваш postfix ведь не только принимает внешнюю почту, но и еще отправляет почту от
MSE в мир?
Тогда простое решение с access или как там у вас в Postfix'e это файл называется
(From:yourdomain.ru  DISCARD) здесь не пойдет
Где-то с месяц назад здесь выкладывали решение для postfix, блокирующее почту от ваших доменов от внешних IP-адресов. Поищите.
>Таких ситуаций достаточно много: например когда адрес отправителя не совпадает с
> адресом в Return-Path
вообще-то Return-Path - это уже сам по себе конвертный отправитель.
Возможно вы имеете в виду несовпадение конвертного отправителя и header sender?
Если вы сделаете проверку на наличие вашего домена в адресе отправителя не только на этапе MAIL FROM:, но и на этапе проверки header From:, то вы решите и вторую задачу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Postfix header_checks"

Сообщение от A Clockwork Orange on 26-Фев-09, 21:43

были наборы правил smtp_*_restrictions, которые не позволяют принмать почту из неавторизованных сетей подписанных твоим доменам
smtpd_sender_restrictions =
#ok если отправитель аутентифицировался, проверка прекращается
#dunno если отправитель не аутентифицровался, проверка идет дальше
                            permit_sasl_authenticated
#ok если отправитель из авторизированных (моих) сетей, проверка прекращается
#dunno если отправитель из внешних сетей, проверка идет дальше
                            permit_mynetworks
#reject если отправитель подписан mydomain
                            check_sender_access hash:/usr/local/etc/postfix/senders
                            permit
/usr/local/etc/postfix/senders
/mydomain                   554 You're not in mynetworks

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix header_checks"

Сообщение от ALex_hha (??) on 26-Фев-09, 20:25

>[оверквотинг удален]
>не хочу.
>
>Сильно помогло бы отсеять письма вида
>To: <user@mydomain.ru>
>Subject: xxx...
>From:  <user@mydomain.ru>
>Тобишь если домен отправителя равен домену получателя - письмо нафиг.  Корпоративная
>почта ходит через exchange, postfix отвечает только за внешнюю почту.
>
>Но написать проверку в header_checks нескольких строк не могу.
$config_directory/main.cf
smtpd_recipient_restritions =
permit_mynetworks,
permit_sasl_authenticated
...
...
check_sender_access hash:$config_directory/sender_access
...
$config_directory/sender_access
mydomain.ru REJECT
В mynetworks должен быть ip exchange. Все

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Postfix header_checks"

Сообщение от GRat (??) on 06-Мрт-09, 04:33

> check_sender_access hash:$config_directory/sender_access
> ...
>
>$config_directory/sender_access
>mydomain.ru REJECT
>
>В mynetworks должен быть ip exchange. Все
Нет, таки не все. Вот например такое пролезло:
---------
To: <user@mydomain.ru>
Subject: Customer Receipt/Purchase Confirmation
From: <user@mydomain.ru>
MIME-Version: 1.0
---------
Хотя в постфиксе
#main.cf
smtpd_sender_restrictions = permit_mynetworks,
                            check_sender_access regexp:/etc/postfix/sender_access
#sender_access
/.*034\.034\.pfr\.ru/i      Ok
[..дофига нужных]
/.*vzletka\.net/i           Ok
/.*econ-krsk\.ru.*/i        Reject
--------------
Интересно, если зарубить все письма с "ppp" и "adsl"  в "Received: from"
это будет сильно грубо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Postfix header_checks"

Сообщение от Medlar (??) on 06-Мрт-09, 11:40

пОСМОТРИТЕ лог. Если конвертный отправитель в логе не совпадает с заголовочным отправителем (и не принадлежит вашему домену) значит эти изменения в конфиге блокируют ваш домен для внешних юзеров только на этапе MAIL FROM:
тОГда  вам нужно добавить проверку заголовка From:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Postfix header_checks"

Сообщение от GRat (??) on 06-Мрт-09, 11:51

>пОСМОТРИТЕ лог. Если конвертный отправитель в логе не совпадает с заголовочным отправителем
>(и не принадлежит вашему домену) значит эти изменения в конфиге блокируют
>ваш домен для внешних юзеров только на этапе MAIL FROM:
>тОГда  вам нужно добавить проверку заголовка From:
Вот и получается возврат на начало: Если я блокирую по полю "From:"
то моя почта перестанет уходить наружу, так как у меня то в этом поле такой же домен %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Postfix header_checks"

Сообщение от Medlar (??) on 06-Мрт-09, 12:12

но вам же написали исключения двумя строками - ваша сеть и smtp-auth юзеры

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Postfix header_checks"

Сообщение от A Clockwork Orange on 06-Мрт-09, 12:12

cвой домен добавил в /etc/postfix/sender_access ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Postfix header_checks"

Сообщение от GRat (??) on 06-Мрт-09, 12:15

>cвой домен добавил в /etc/postfix/sender_access ?
#sender_access
/.*mydomain\.ru.*/i        Reject
#main.cf
smtpd_sender_restrictions = permit_mynetworks,
                            check_sender_access regexp:/etc/postfix/sender_access
                            reject_non_fqdn_sender,
                            reject_unknown_sender_domain,
                            permit

Вроде да...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Postfix header_checks"

Сообщение от GRat (??) on 06-Мрт-09, 14:16

И кстати, как отлавливать такие ситуации:
From: =?koi8-r?B?99PFzcnMIA==?= <rptowmxzk@yandex.ru>
Message-ID: <6499282017.44422968045572@nplanet.ru>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix header_checks"
Сообщение от Michael (??) on 26-Фев-09, 15:09
>[оверквотинг удален] >не хочу. > >Сильно помогло бы отсеять письма вида >To: <user@mydomain.ru> >Subject: xxx... >From: <user@mydomain.ru> >Тобишь если домен отправителя равен домену получателя - письмо нафиг. Корпоративная >почта ходит через exchange, postfix отвечает только за внешнюю почту. > >Но написать проверку в header_checks нескольких строк не могу. SPF справится лучше
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Postfix header_checks"
	Сообщение от GRat (??) on 26-Фев-09, 15:59
	>>Но написать проверку в header_checks нескольких строк не могу. > >SPF справится лучше Учитывая что мне еще ниразу в работе не встретился домен с активным spf, да и по интернет-статистике подержка протокола spf есть разве что у каждого десятого домена.... Да еще и слишком сложный способ решать простые вещи :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Postfix header_checks"
	Сообщение от mikra on 06-Мрт-09, 13:39
	>>SPF справится лучше > >Учитывая что мне еще ниразу в работе не встретился домен с активным >spf, да и по интернет-статистике подержка протокола spf есть разве что >у каждого десятого домена.... >Да еще и слишком сложный способ решать простые вещи :) Почему же все хотят бороться со спамом, но стесняются... Начни с себя :) SPF это 1-2 строки в файле зоны и несколько строк в конфиге почтовика. Кстати, почти все крупные почтовые сервисы поддерживают SPF. Это не панацея и не для всех случаев, но пользы от SPF все-таки больше.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Postfix header_checks"
	Сообщение от GRat (??) on 06-Мрт-09, 13:51
	>>>SPF справится лучше > >Почему же все хотят бороться со спамом, но стесняются... Начни с себя >:) SPF это 1-2 строки в файле зоны и несколько строк >в конфиге почтовика. >Кстати, почти все крупные почтовые сервисы поддерживают SPF. Это не панацея и >не для всех случаев, но пользы от SPF все-таки больше. Вопервых SPF небезопасен. Просто его не ломают в силу очень малой распространенности (как вирусы под макос :) Во вторых - сам по себе протокол легко подвергается "отравлению", как например, DNSBL или RIP первых версий. На панацею не похоже, а поддерживать заведомо неудачное решение.... Вот например первые 3 письма из папки со спамом: Received: from ppp-58-8-190-133.revip2.asianet.co.th (ppp-58-8-190-133.revip2.asianet.co.th [58.8.190.133]) Received: from [94.120.41.187] (unknown [94.120.41.187]) Received: from 93.102.75.80.rev.optimus.pt (93.102.75.80.rev.optimus.pt [93.102.75.80])
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Postfix header_checks"
Сообщение от Medlar (??) on 26-Фев-09, 16:34
>postfix отвечает только за внешнюю почту тогда вам нужно не "если домен отправителя равен домену получателя - письмо нафиг" а глобальный запрет входящей почты с вашим доменом в адресе отправителя. То есть задача упрощается.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Postfix header_checks"
	Сообщение от GRat (??) on 26-Фев-09, 16:43
	>>postfix отвечает только за внешнюю почту > >тогда вам нужно не "если домен отправителя равен домену получателя - письмо >нафиг" >а глобальный запрет входящей почты с вашим доменом в адресе отправителя. >То есть задача упрощается. О! Точно.. Сглупил. Но сам вопрос в принципе остается: как в регекпах постфикса проверить _две_ строки. Таких ситуаций достаточно много: например когда адрес отправителя не совпадает с адресом в Return-Path
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Postfix header_checks"
	Сообщение от Medlar (??) on 26-Фев-09, 17:34
	>>>postfix отвечает только за внешнюю почту сорри, предыдущий пост неверен. Ваш postfix ведь не только принимает внешнюю почту, но и еще отправляет почту от MSE в мир? Тогда простое решение с access или как там у вас в Postfix'e это файл называется (From:yourdomain.ru DISCARD) здесь не пойдет Где-то с месяц назад здесь выкладывали решение для postfix, блокирующее почту от ваших доменов от внешних IP-адресов. Поищите. >Таких ситуаций достаточно много: например когда адрес отправителя не совпадает с > адресом в Return-Path вообще-то Return-Path - это уже сам по себе конвертный отправитель. Возможно вы имеете в виду несовпадение конвертного отправителя и header sender? Если вы сделаете проверку на наличие вашего домена в адресе отправителя не только на этапе MAIL FROM:, но и на этапе проверки header From:, то вы решите и вторую задачу.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Postfix header_checks"
	Сообщение от A Clockwork Orange on 26-Фев-09, 21:43
	были наборы правил smtp_*_restrictions, которые не позволяют принмать почту из неавторизованных сетей подписанных твоим доменам smtpd_sender_restrictions = #ok если отправитель аутентифицировался, проверка прекращается #dunno если отправитель не аутентифицровался, проверка идет дальше permit_sasl_authenticated #ok если отправитель из авторизированных (моих) сетей, проверка прекращается #dunno если отправитель из внешних сетей, проверка идет дальше permit_mynetworks #reject если отправитель подписан mydomain check_sender_access hash:/usr/local/etc/postfix/senders permit /usr/local/etc/postfix/senders /mydomain 554 You're not in mynetworks
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Postfix header_checks"
Сообщение от ALex_hha (??) on 26-Фев-09, 20:25
>[оверквотинг удален] >не хочу. > >Сильно помогло бы отсеять письма вида >To: <user@mydomain.ru> >Subject: xxx... >From: <user@mydomain.ru> >Тобишь если домен отправителя равен домену получателя - письмо нафиг. Корпоративная >почта ходит через exchange, postfix отвечает только за внешнюю почту. > >Но написать проверку в header_checks нескольких строк не могу. $config_directory/main.cf smtpd_recipient_restritions = permit_mynetworks, permit_sasl_authenticated ... ... check_sender_access hash:$config_directory/sender_access ... $config_directory/sender_access mydomain.ru REJECT В mynetworks должен быть ip exchange. Все
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Postfix header_checks"
	Сообщение от GRat (??) on 06-Мрт-09, 04:33
	> check_sender_access hash:$config_directory/sender_access > ... > >$config_directory/sender_access >mydomain.ru REJECT > >В mynetworks должен быть ip exchange. Все Нет, таки не все. Вот например такое пролезло: --------- To: <user@mydomain.ru> Subject: Customer Receipt/Purchase Confirmation From: <user@mydomain.ru> MIME-Version: 1.0 --------- Хотя в постфиксе #main.cf smtpd_sender_restrictions = permit_mynetworks, check_sender_access regexp:/etc/postfix/sender_access #sender_access /.034\.034\.pfr\.ru/i Ok [..дофига нужных] /.vzletka\.net/i Ok /.econ-krsk\.ru./i Reject -------------- Интересно, если зарубить все письма с "ppp" и "adsl" в "Received: from" это будет сильно грубо?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Postfix header_checks"
	Сообщение от Medlar (??) on 06-Мрт-09, 11:40
	пОСМОТРИТЕ лог. Если конвертный отправитель в логе не совпадает с заголовочным отправителем (и не принадлежит вашему домену) значит эти изменения в конфиге блокируют ваш домен для внешних юзеров только на этапе MAIL FROM: тОГда вам нужно добавить проверку заголовка From:
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Postfix header_checks"
	Сообщение от GRat (??) on 06-Мрт-09, 11:51
	>пОСМОТРИТЕ лог. Если конвертный отправитель в логе не совпадает с заголовочным отправителем >(и не принадлежит вашему домену) значит эти изменения в конфиге блокируют >ваш домен для внешних юзеров только на этапе MAIL FROM: >тОГда вам нужно добавить проверку заголовка From: Вот и получается возврат на начало: Если я блокирую по полю "From:" то моя почта перестанет уходить наружу, так как у меня то в этом поле такой же домен %)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Postfix header_checks"
	Сообщение от Medlar (??) on 06-Мрт-09, 12:12
	но вам же написали исключения двумя строками - ваша сеть и smtp-auth юзеры
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Postfix header_checks"
	Сообщение от A Clockwork Orange on 06-Мрт-09, 12:12
	cвой домен добавил в /etc/postfix/sender_access ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Postfix header_checks"
	Сообщение от GRat (??) on 06-Мрт-09, 12:15
	>cвой домен добавил в /etc/postfix/sender_access ? #sender_access /.mydomain\.ru./i Reject #main.cf smtpd_sender_restrictions = permit_mynetworks, check_sender_access regexp:/etc/postfix/sender_access reject_non_fqdn_sender, reject_unknown_sender_domain, permit Вроде да...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Postfix header_checks"
	Сообщение от GRat (??) on 06-Мрт-09, 14:16
	И кстати, как отлавливать такие ситуации: From: =?koi8-r?B?99PFzcnMIA==?= <rptowmxzk@yandex.ru> Message-ID: <6499282017.44422968045572@nplanet.ru>
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]