Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-06-01 12:11:06

  armen10 - Użytkownik

armen10
Użytkownik
Zarejestrowany: 2020-06-01

Eliminacja odbitych maili

Witam, mam taką sytuację. Wysyłam mailing i przychodzą do mnie na skrzynkę maile odbite, których chciałbym nie odbierać.
Maile wpadają od serwera mail.costam.pl na skrzynkę info@costam.pl.
Chciałym wyeliminować konkretne maile z konkretnym nagłówkiem, aby nie wpadały na konto, na które są kierowane.

Zacząłem coś kombinować z filtrami w postfix-ie: Nagłówek, po którym mail miałby być odrzucany to: "Undelivered Mail Returned to Sender"

#/^Subject.*Undelivere*/        REJECT "***ODBITE***", i to działa, ale działa to globalnie, to znaczy, jak ktoś inny z innego konta wyślę wiadomość i okażę się, że się odbiła, to nie dostanie informacji zwrotnej, a ma ją dostać. Regóła powyża blokuje każdy odbity mail niezależnie kto wysłał.

Coś takiego mi chodzi, ale wiem, że to nie dzała w tej konfiguracji:
#/^Subject.*Undelivered*\/Received: from mail.costam.pl/ REJECT "***ODBITE***"

Te 2 warunki muszą być spełnione.

Jest możliwe coś takiego ? Pomoże mi ktoś ?
Z góry dziękuję

Offline

 

#2  2020-06-01 13:46:15

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Eliminacja odbitych maili

To nie w Postfixie tylko w filtrach sieve ablo Procmailu  można per/adres zrobić, na poziomie MDA.
Bez względu, czy tam trzymasz Procmaila, czy Dovecota, w każdym to zrobisz.

Najwygodniejsza opcja to jako MDA dovecot-lda, filtry sieve konfigurujesz przez wtyczki do webmaila Roundcube i gotowe.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2020-06-01 14:02:57

  armen10 - Użytkownik

armen10
Użytkownik
Zarejestrowany: 2020-06-01

Re: Eliminacja odbitych maili

Ja korzystam z Dovecota. A jak to zrobić po stronie serwera ?
Klient to Thunderbird i fakt mogę ustać filtr. aby odseparować nie chciane maile, ale chciałbym w ogólne nie dopuścić z poziomu serwera, aby maile dochodziły do klienta.

Offline

 

#4  2020-06-01 15:13:58

  armen10 - Użytkownik

armen10
Użytkownik
Zarejestrowany: 2020-06-01

Re: Eliminacja odbitych maili

Czy można łączyć znaczniki w pliku header_checks.pcre
np. Subject + To ? 
Jak wygląda konstrukacja takiego łączonego wyrażenia (warunku).

Offline

 

#5  2020-06-01 15:27:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Eliminacja odbitych maili

armen10 napisał(-a):

Ja korzystam z Dovecota. A jak to zrobić po stronie serwera ?
Klient to Thunderbird i fakt mogę ustać filtr. aby odseparować nie chciane maile, ale chciałbym w ogólne nie dopuścić z poziomu serwera, aby maile dochodziły do klienta.

Cała konfiguracja Dovecota u mnie:

Kod:

# 2.3.10.1 (a3d0e1171): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.5.10 (bf8ef1c2)
# OS: Linux 5.6.15-g1 x86_64 Gentoo Base System release 2.6 ext4
# Hostname: domek
auth_default_realm = example.tld
auth_failure_delay = 1 mins
auth_mechanisms = plain login cram-md5 digest-md5
base_dir = /run/dovecot/
default_internal_user = vpopmail
default_login_user = vpopmail
dict {
  expire = mysql:/etc/dovecot/expire-sql.conf
  quote = mysql:/etc/dovecot/quota-sql.conf
}
first_valid_gid = 89
first_valid_uid = 89
last_valid_gid = 89
last_valid_uid = 89
login_log_format_elements = pl
mail_gid = 89
mail_home = /home/domain/%d/%n/
mail_location = maildir:/home/domains/%d/%n/.maildir
mail_plugins = quota acl expire
mail_privileged_group = vpopmail
mail_uid = 89
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave spamtest spamtestplus
namespace {
  inbox = yes
  location = 
  mailbox Archive {
    auto = subscribe
    special_use = \Archive
  }
  mailbox Drafts {
    auto = subscribe
    special_use = \Drafts
  }
  mailbox Junk {
    auto = subscribe
    special_use = \Junk
  }
  mailbox Sent {
    auto = subscribe
    special_use = \Sent
  }
  mailbox Trash {
    auto = subscribe
    special_use = \Trash
  }
  prefix = 
  separator = /
  type = private
}
passdb {
  args = /etc/dovecot/dovecot-sqlx.conf
  driver = sql
}
plugin {
  acl = vfile:/etc/dovecot/dovecot-acl.conf
  expire = Trash
  expire2 = Trash/*
  expire3 = Junk
  expire4 = Junk/*
  expire_dict = proxy::expire
  quota = maildir:User quota
  quota_rule2 = Trash:storage=+10%%
  quota_rule3 = Spam:storage=+20%%
  quota_warning = storage=95%% /usr/local/bin/quota-warning.sh 95
  quota_warning2 = storage=80%% /usr/local/bin/quota-warning.sh 80
  sieve = /home/domains/%d/%n/.dovecot.sieve
  sieve_default = /etc/dovecot/sieve/default.sieve
  sieve_dir = /home/domains/%d/%n/sieve
  sieve_extensions = +spamtest +spamtestplus +relational +comparator-i;ascii-numeric
  sieve_global_dir = /etc/dovecot/sieve
  sieve_vacation_default_period = 1h
  sieve_vacation_max_period = 0
  sieve_vacation_min_period = 0
  trash = /etc/dovecot/dovecot-trash.conf.ext
}
postmaster_address = postmaster@example.tld
protocols = imap lmtp sieve pop3
service auth-worker {
  user = vpopmail
}
service auth {
  unix_listener /var/spool/postfix/private/doveauth {
    group = doveauth
    mode = 0660
    user = postfix
  }
  unix_listener auth-master {
    group = vpopmail
    mode = 0666
    user = vpopmail
  }
  unix_listener auth-userdb {
    group = vpopmail
    mode = 0666
    user = vpopmail
  }
}
service dict {
  unix_listener dict {
    mode = 0600
    user = dovecot
  }
}
service doveadm {
  inet_listener {
    port = 9346
    ssl = yes
  }
}
service imap-login {
  chroot = login
  client_limit = 32
  process_limit = 32
  process_min_avail = 2
  service_count = 1
}
service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    group = postfix
    mode = 0660
    user = postfix
  }
}
service managesieve-login {
  chroot = login
  client_limit = 64
  process_limit = 64
  process_min_avail = 2
  service_count = 1
}
service pop3-login {
  chroot = login
  client_limit = 32
  inet_listener pop3 {
    port = 0
  }
  process_limit = 32
  process_min_avail = 2
  service_count = 1
}
ssl_ca = </etc/ssl/serwer/serwerCA.crt
ssl_cert = </etc/acme-sh/example.tld/fullchain.cer
ssl_dh = # hidden, use -P to show it
ssl_key = # hidden, use -P to show it
userdb {
  args = /etc/dovecot/dovecot-sqlx.conf
  driver = sql
}
protocol imap {
  imap_id_log = imapd
  imap_idle_notify_interval = 10 mins
  imap_logout_format = bytes=%i/%o
  imap_max_line_length = 16 k
  mail_plugins = quota imap_quota acl imap_acl trash
  ssl = yes
  ssl_verify_client_cert = yes
}
protocol pop3 {
  mail_plugins = quota acl
  pop3_logout_format = top=%t/%p, retr=%r/%b, del=%d/%m, size=%s
  pop3_uidl_format = %08Xu%08Xv
  ssl = yes
  ssl_verify_client_cert = yes
}
protocol lda {
  auth_socket_path = /run/dovecot/auth-userdb
  hostname = example.tld
  lda_original_recipient_header = yes
  mail_plugins = sieve quota acl trash
  postmaster_address = postmaster@example.tld
  quota_full_tempfail = yes
  rejection_reason = Your message to <%t> was automatically rejected:%n%r
  rejection_subject = Rejected: %s
  sendmail_path = /usr/sbin/sendmail
}
protocol lmtp {
  auth_socket_path = /run/dovecot/auth-userdb
  hostname = example.tld
  mail_plugins = sieve quota acl trash
  postmaster_address = postmaster@example.tld
  quota_full_tempfail = yes
  rejection_reason = Your message to <%t> was automatically rejected:%n%r
  rejection_subject = Rejected: %s
  sendmail_path = /usr/sbin/sendmail
}

Cały konfig dovecota u mnie, sieve chodzi grzecznie i skutecznie.
Przy okazji Postfix ma autoryzację poprzez Dovecota.
Postfix do Dovecota może srać maile albo poleceniem dovecot-lda albo przez socket LMTP.
Obie opcje masz skonfigurowane.

Domyślny filtr do odławiania spamu (oznaczane przez Spamassaina):

Kod:

###### cat /etc/dovecot/sieve/default.sieve
## Generated by Roundcube Webmail SieveRules Plugin ##
require ["fileinto"];

# rule:[Spam]
if anyof (header :contains "X-Spam-Status" "Yes")
{
    fileinto "Junk";
}

Nie wiem, co się tak uparłeś na filtrowanie w samym Postfixie, ale skoro tak się upierasz panie spamer, to pokaż ten konfigu postfixa, co filtruje nie tak, jak chcesz.

Ostatnio edytowany przez Jacekalex (2020-06-01 15:30:52)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2020-06-01 16:08:07

  armen10 - Użytkownik

armen10
Użytkownik
Zarejestrowany: 2020-06-01

Re: Eliminacja odbitych maili

Ja ma postfixa bez bazy danych. Nie jestem tak zaawansowany w tych rzeczach, uczę się od Was... Chciałym być poprostu zadowolony z efektu, a czy to będzie przez postfixa, czy przez inny mechanizm to nie ma zanaczenia. Byłbym bardzo wdzięczny, jakbyś mi pokazał i ewentualnie pomógł poprawić błędy w konfigu.

Kod:

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 2
#debug_peer_level = 2
#debug_peer_list = 127.0.0.1

####### Mail queue settings #######
maximal_queue_lifetime = 2h
bounce_queue_lifetime = 1h
maximal_backoff_time = 15m
minimal_backoff_time = 5m
queue_run_delay = 5m

####### DKIM #######
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8892
non_smtpd_milters = inet:localhost:8892

####### smtp auth SSL #######
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/xxx.pl.crt
smtpd_tls_key_file = /etc/postfix/ssl/xxx.pl.key
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_ask_ccert = yes
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_cert_file = /etc/postfix/ssl/xxx.pl.crt
smtp_tls_key_file = /etc/postfix/ssl/xxx.pl.key
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache
tls_random_source = dev:/dev/urandom

####### SMTP-AUTH configuration #######
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_authenticated_header = yes
#smtpd_sasl_type = cyrus
cyrus_sasl_config_path = /etc/postfix/sasl/smtpd.conf
smtpd_sasl_type = dovecot
#smtpd_sasl_path = smtpd
smtpd_sasl_path = private/auth

############################################################
### BLOKADY SPAM
###########################################################
# HELLO restrictions:
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks,
    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,
    permit

# SENDER restrictions:
smtpd_sender_restrictions =
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   permit

# RECIPIENT restrictions:
#smtpd_restriction_classes = greylist
smtpd_recipient_restrictions =
   permit_mynetworks,
   # Uwierzytelnianie SASL
   permit_sasl_authenticated,
   # Blokuje przed otwartym przekaźnikiem
   reject_unauth_destination,
   # Odrzuca odbiorców o adresach nie FQDN.
   reject_non_fqdn_recipient,
   # Odrzuca nieprawiodłowy adres nadawcy.
   reject_non_fqdn_sender,
   # Odrzuca wiadomości z nieznanych/nieistniejących domen
   reject_unknown_sender_domain,
   # Odrzuca wysyłanie do nieistniejących domen
   reject_unknown_recipient_domain,
   ## Blokuje przed otwartym przekaźnikiem
   ##reject_unauth_destination,
   # Odrzuca wiadomości od klentów, które nie podadzą pełnej nazwy hosta.
   reject_non_fqdn_hostname,
   # Odrzuca niewłaściwe znaki w nazwie hosta
   reject_invalid_hostname,
   #check_relay_domains,
   # greylisting
   check_policy_service inet:127.0.0.1:10023,
   reject_rbl_client zen.spamhaus.org,
   reject_rbl_client bl.spamcop.net,
   permit
#-----------------------------------

#check_sender_access hash:/etc/postfix/sender_access,
header_checks = pcre:/etc/postfix/header_checks.pcre
#body_checks = pcre:/etc/postfix/body_checks.pcre
#mime_header_checks = pcre:/etc/postfix/mime_header_checks

myhostname = mail.xxx.pl
myorigin = /etc/mailname
mydomain = xxx.pl
masquerade_domains = $mydestination
mail_owner = postfix
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname
mynetworks = 127.0.0.0/8 
relayhost =
mailbox_size_limit = 0
home_mailbox = Maildir/
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
virtual_transport = lmtp:unix:private/dovecot-lmtp
smtp_host_lookup = native
#ClamSMTP
content_filter = scan:localhost:10026
strict_rfc821_envelopes = yes

unknown_local_recipient_reject_code = 550
unknown_hostname_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550

#virtual_alias_domains = costam.com
#virtual_alias_maps = hash:/etc/postfix/virtual

Ostatnio edytowany przez armen10 (2020-06-01 16:09:27)

Offline

 

#7  2020-06-01 16:32:39

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Eliminacja odbitych maili

Nie ten konfig pokaż, main.cf nie jest tu istotny, tylko plik, który zawiera regex filtrujący.
może tam da się zrobić per user np:

Kod:

pacjent@deomena.tld     '^TEN ZAJEBISTY REGEX'        KOD_ODPOWIEDZI_SMTP

Wobec łatwego filtrowania per/email w MDA kombinowanie z Postfixem w tej roli nie ma żadnego sensu, także pewnie łatwo nie będzie, ale możesz próbować choćby i rok.

W samym Postfixie bym radził zamiast inet wszystkie miltery przestawić na sockety unix. 
Nie wszystkie znoszą to jednakowo dobrze, ale np clamav-milter, spamassasin  czy OpenDKIM dużo szybciej fruwają przez sockety.
Amavisd też ładnie fruwa przez socket unix, ale musi mieć zwrotny socket smtpu w Postfixie.

Transport do dovecota mam postfixie  (master.cf) ustawiony tak:

Kod:

dovecot   unix  -       n       n       -       -       pipe
 flags=DRhu user=vpopmail:vpopmail argv=/usr/libexec/dovecot/dovecot-lda -f ${sender} -a ${recipient} -d ${user}@${nexthop}   -o syslog_name=dovecot-lda

W main.cf:

Kod:

dovecot_destination_recipient_limit = 1
# local_transport = lmtp:unix:private/dovecot-lmtp
local_transport = dovecot
virtual_transport = dovecot
# virtual_transport = lmtp:unix:private/dovecot-lmtp

W rezerwie jest dovecot-lmtp na wszelki wypadek.

Do tego Spamassasin podpięty tak:

Kod:

spamassassin  unix  -       n       n       -       -       pipe
     flags=Rq  user=spamd   argv=/usr/bin/spamc -s 268435456  -U /run/spamd/spamd.sock -u ${user}@${domain} -e /usr/sbin/sendmail  -f ${sender}  ${recipient}

Kod:

smtp      inet        n        -        y    -    -    smtpd
       -o content_filter=spamassassin
...

Pozdro

Ostatnio edytowany przez Jacekalex (2020-06-01 16:44:54)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2020-06-02 09:27:46

  armen10 - Użytkownik

armen10
Użytkownik
Zarejestrowany: 2020-06-01

Re: Eliminacja odbitych maili

Co to jest za argument 268435456 ?

Kod:

spamassassin  unix  -       n       n       -       -       pipe
     flags=Rq  user=spamd   argv=/usr/bin/spamc -s 268435456  -U /run/spamd/spamd.sock -u ${user}@${domain} -e /usr/sbin/sendmail  -f ${sender}  ${recipient}

Poza tym nie wiem, czy powinien to mieć, ale ja nie mam takiej lokalizacji:
/usr/libexec/dovecot/dovecot-lda


Kod:

#/^Content-(Type|Disposition):.*(file)?name=.*(\.|=2E)(exe|ade|adp|bas|bat|chm|cmd|com|cpl|crt|hlp|hta|inf|ins|isp|js|jse|lnk|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|vbe|vbs|wsc|wsf|wsh|mim|b64|bhx|hqx|xxe|uu|uue)"/ REJECT Sorry, we do not accept .${4} file type.
#/^Content-(Type|Disposition):.*(file)?name=.*\.([a-z]+\.exe)"/                 REJECT Sorry, we do not accept double extension .${3} file type.
/^Subject: re\s*\[[0-9]+\]:?$/                                                  REJECT spam content detected / zawartosc listu wyglada jak spam
/^From: .*\bICIC\b/                                                             REJECT spam ICIC
/^Reply-To: .*vika@mail.zp.ua/                                                  REJECT spam ICIC
/^Received: from .*\[66.14.104.219\]/                                           REJECT spam ICIC
/^From: "B2B"/                                                                  REJECT spam content detected / zawartosc listu wyglada jak spam
/^Received: from -?[0-9]+ /                                                     REJECT spam detected
/^Subject: Warning: message [a-zA-Z0-9-]+ delayed [0-9]+ hours/                 REJECT icic.ru, seminar.com.ua are criminals
/^Subject: You've received/                                                     REJECT spam
/Received: from b-smtp02\.essen\.uplink\.i-line\.net/                           REJECT icic.ru, seminar.com.ua are criminals
/Received: from ntserver/                                                       REJECT icic.ru, seminar.com.ua are criminals
/^Subject: [a-zA-Z0-9-]+\. You (need|must|have|should|required) to read\./      REJECT spam detected
/^To:.*\blemat50@hotmail.com/                                                   REJECT spam detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?196\.[0-9]+\.[0-9]+\.[0-9]+\]?/                           REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?82\.128\.([0-9]|[0-9][0-9]|1[0-1][0-9]|12[0-7])\.[0-9]+\]?/       REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?86\.62\.([0-9]|[0-6][0-9]|6[0-3])\.[0-9]+\]?/             REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?213\.136\.(9[6-9]|1[0-1][0-9]|12[0-7])\.[0-9]+\]?/                REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?81\.91\.2(2[4-9]|3[0-9])\.[0-9]+\]?/                      REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?41\.[0-9]+\.[0-9]+\.[0-9]+\]?/                            REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?213\.181\.(6[4-9]|[7-8][0-9]|9[0-5])\.[0-9]+\]?/          REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?196.201.(6[4-9]|[7-8][0-9]|9[0-5])\.[0-9]+\]?/            REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?87\.255\.(9[6-9]|10[0-7])\.[0-9]+\]?/                     REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?212\.52\.(12[8-9]|1[3-5][0-9])\.[0-9]+\]?/                        REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?83\.229\.([0-9]?[0-9]|1[0-1][0-9]|12[0-7])\.[0-9]+\]?/    REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?212\.100\.250\.(19[2-9]|2[0-9][0-9])\]?/                  REJECT nigerian spam/scam/419 detected
#/^(Received: from|X-Originating-IP:|OriginalSenderIP:|X-AOL-IP:|X-OriginatingIP:) \[?165\.145\.[0-9][0-9]\]?/                                  REJECT nigerian spam/scam/419 detected
#/^Received: from User\s/                                                                                                                       REJECT spam detected
#/^Subject: Visit our forum/                                                                                                                    REJECT spam
#/^Subject: Get your money within 1 hour!/                                                                                                      REJECT spam
/^From: VIAGRA \(c\) Best Supplier/                                                                                                             REJECT spam
/^\s*User-Agent/        IGNORE
/^\s*X-Enigmail/        IGNORE
/^\s*X-Mailer/          IGNORE
/^\s*X-Originating-IP/  IGNORE
/^\s*X-Forward/         IGNORE
/^\s*Mime-Version:/     IGNORE
#/^X-Greylist::/        IGNORE
#----------------------------------------------------------------------------------------
#/^Subject: test/                                                       REJECT "Wiadomość odrzucona | podejrzenie ***SPAM***"
#/^Subject.*Undelivere*/                                                REJECT "Wiadomość niedostarczona | ***ODBITE***"
#/^Subject.Undelivered Mail Returned to Sender/                         REJECT "Wiadomość ***ODBITA***"
##/^Subject.*Failure*/                                                  REJECT "Wiadomość niedostarczona | ***ODBITE***"
#/^Subject.*delivery*/                                                  REJECT "Wiadomość niedostarczona | ***ODBITE***"
#/^Subject.*Undeliverable*/                                             REJECT "Wiadomość niedostarczona | ***ODBITE***"
#/^Subject.*unknown*/                                                   REJECT "Wiadomość niedostarczona | ***ODBITE***"
#/Received: from mail.xxx.pl/                           REJECT "Wiadomość niedostarczona | ***ODBITE***"
#TESTOWANIE
#/^Subject.Undelivered Mail Returned to Sender\|Received: from mail.xxx.pl/ REJECT "Wiadomość ***ODBITA***"
#/^Subject: Undelivered Mail Returned to Sender\                         REJECT "Wiadomość niedostarczona | ***ODBITA***"

#/^To: .*@(?!xxx\.pl>)/ REDIRECT yyy@xxx.pl

Ostatnio edytowany przez armen10 (2020-06-02 09:38:13)

Offline

 

#9  2020-06-02 12:54:37

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Eliminacja odbitych maili

#:1

Co to jest za argument 268435456 ?

Maksymalna wielkość wiadomości, jaką można wysłać na socket spamsasssina.
to argument programu spamc, któremu postfix podaje maila w transporcie spamassasin.
RTFM:

Kod:

man spamc

#:2

Poza tym nie wiem, czy powinien to mieć, ale ja nie mam takiej lokalizacji:
/usr/libexec/dovecot/dovecot-lda

taka ścieżka jest w moim Gentoo Linux, w Debianie masz:

Kod:

/usr/lib/dovecot/dovecot-lda

a sama binarka dovecot-lda pochodzi z paczki:

Kod:

dovecot-core: /usr/lib/dovecot/dovecot-lda

Którą na 99,9% masz zainstalowaną w systemie.

#:3
Nie wiem, czy Posfix potrafi filtry PCRE przypisywać per-email, ale ja bym spróbował tak:

Kod:

pacjet@domena.tld        /^Subject.Undelivered Mail Returned to Sender/                         REJECT "Wiadomość ***ODBITA***"

Gdybym oczywiście się certolił takimi bzdurami.
Bzdurne jest to, ze odbity mail dobijasz, co nie ma żadnego sensu, bo wraca na nieaktywną skrzynkę.
Lepiej nie odbijaj takiego maila do postmastera, tacy ludzie nie lubią spamerów, i mogą Ci dać bana wieczystego na cały serwer.

Automatyczne usunięcie lub przekierowanie takiego maila z nagłówkiem Undelivered Mail w Roundcube Sieverules to 30 sekund klikania myszką, i powinien albo usuwać maila, albo kierować do innego adresu, gdzie jakiś skrypt przeanalizuje odbitego maila i usunie z bazy adresów nieaktywny adres.

Ostatnio edytowany przez Jacekalex (2020-06-02 13:08:46)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2020-06-02 13:26:38

  armen10 - Użytkownik

armen10
Użytkownik
Zarejestrowany: 2020-06-01

Re: Eliminacja odbitych maili

Wszystko dzieje się w mojej sieci. Mam 2 kompy gdzie jeden puszcza maile i jako odbiorce ma maila z drugiego kompa. Więc nigdzie w odchłań chyba nie wpadne. Dziękuję Ci za pomoc...

Offline

 

#11  2020-06-02 13:27:36

  armen10 - Użytkownik

armen10
Użytkownik
Zarejestrowany: 2020-06-01

Re: Eliminacja odbitych maili

Ale jak sądzisz, tak jak mam ustawionego postfixa myślisz, że jest spoko, czy są rażące błędy ?

Offline

 

#12  2020-06-02 14:25:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Eliminacja odbitych maili

Nie znam Postfixa na tyle, żeby na podstawie konfigu oceniać jakość konfiguracji serwera pocztowego.
To w pewnym stopniu kwestia całego systemu operacyjnego, jego konfiguracji, systemów ACL, zastosowanych filtrów pocztowych, itp.
Razem może ze 100 albo i więcej  różnych zmiennych.

Oceniać serwer pocztowy można obserwując jego działanie.
Jeżeli np przez miesiąc nie wpuści zbyt dużo spamu, nie uda się z niego wysyłać spamu ani go zhakować, to może oznaczać,
że jest zrobiony prawidłowo.

Jak ja kiedyś na malutkim VPSie postawiłem serwer pocztowy i ustawiłem rekordy MX domeny, to po trzech dniach przy tym serwerze był ruch większy niż na lotnisku, spamerzy próbowali wjechać i na SMTP 25 szukając openrelaya,  i także włamać się siłowo na porcie 465  żeby pokonać autoryzację.

Niestety ani jedno, ani drugie się nie udało, i po trzech miechach serwerek obrabiał pocztę grzecznie i bez problemu. xD
Chociaż w szczytowych momentach ataki były tak intensywne, ze mi z Nazwy pisali upomnienia, że VPS zużywa zbyt duży czas procesora. xD
Bardzo ważna przy serwerze pocztowym jest też np konfiguracja firewalla i limitowanie połączeń na usługi SMTP.


Pozdro

Ostatnio edytowany przez Jacekalex (2020-06-02 15:04:35)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)