Forum Debian Users Gang

life · 2016-01-18 12:18:13

Mam pewien problem w sumie to jeden z użytkowników, nie podoba mu się że blkowany jest spam jaki do niego przychodzi :) (tak chce dostawać spam).

Tak więc chaiłbym sprawdzić że jeśli adres odbiorcy to jego adres to puścić tam wszystko, pomijając RBL-e, spamassassina czy też poprawność domeny, nadawcy, greylist itp.

Nie znalazłem nic co by mi pomogło a check_sender_access działa chyba tylko na adresy nadawcy a nie odbiorcy.

Ma ktoś jakiś pomysł dla tego desperata? :)

ethanak · 2016-01-18 12:30:54

nie znam postfixa, ale swego czasu poradziłem sobie z tym w eximie (jeszcze jako mocni początkująco zielony).
w konfiguracji którą zastałem exim przepuszczał wszystko co szło na adres postmaster@cokolwiek. wystarczyło podpatrzeć i dopisać parę swoich linijek.
o ile wiem takie traktowanie postmastera jest zalecane - sprawdź czy twój postfix tak się zachowuje i jeśli tak, to już będziesz wiedział gdzie szukać.

life · 2016-01-18 14:20:27

jest niby coś takiego jak check_recipient_access

Dodałem adres zmapowałem, wstawiłem do konfiguracji postfixa, przy teście
postmap -q mail@gosca.pl hash:/etc/postfix/whitelista_odbiorcow

dostaję OK czyli regułę przechodzi ale idzie dalej na spamasassina, no nic póki co to obszedłem dając regułę w SA tak by WHITELIST_USER_TO punktowało na -300

Ostatnio edytowany przez life (2016-01-18 14:20:59)

winnetou · 2016-01-18 18:57:27

Daj regułki odbiorcy na samym początku "smtpd_recipient_restrictions".
Albo naucz usera że RBLe są święte :)

Kod:

smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/demoac,
  permit_sasl_authenticated,
  permit_mynetworks,
  check_client_access hash:/etc/postfix/always_whitelist,
  reject_unknown_client_hostname,
  reject_unknown_helo_hostname,
  reject_non_fqdn_helo_hostname,
  reject_unauth_destination,
  reject_unknown_sender_domain,
  reject_non_fqdn_recipient,
  check_policy_service unix:private/spfperl,
  reject_rbl_client zen.spamhaus.org,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client ubl.unsubscore.com

Jacekalex · 2016-01-18 19:02:05

smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unlisted_recipient,
check_recipient_access hash:/etc/postfix/recipient_acces
      reject_non_fqdn_recipient,
      reject_unknown_client_hostname,
   reject_unknown_reverse_client_hostname,
   reject_unknown_sender_domain,
reject_unknown_recipient_domain,

Kod:

 cat /etc/postfix/recipient_acces 
postmaster@domena.tld OK
abuse@domena.tld      OK
donkey@domena.tld    OK

do tego:

Kod:

postmap  /etc/postfix/recipient_acces

I gotowe.

Osioł dostaje wszystko bez żadnych filtrów, podobnie jak abuse.

Reguła nie dotyczy filtrów na ścieżce dostarczania i w milterach (smtpd_milters), jak masz Amavisa, Spamassasina czy coś innego tam zapiętego, to tam też musisz do whitelisty dopisać.

SOA#1

Forum Debian Users Gang

Ogłoszenie

#1 2016-01-18 12:18:13

life - Użytkownik

Postfix i przepuszczanie wszystkiego na konkretny adres

#2 2016-01-18 12:30:54

ethanak - Użytkownik

Re: Postfix i przepuszczanie wszystkiego na konkretny adres

#3 2016-01-18 14:20:27

life - Użytkownik

Re: Postfix i przepuszczanie wszystkiego na konkretny adres

#4 2016-01-18 18:57:27

winnetou - złodziej wirków ]:->

Re: Postfix i przepuszczanie wszystkiego na konkretny adres

Kod:

#5 2016-01-18 19:02:05

Jacekalex - Podobno człowiek...;)

Re: Postfix i przepuszczanie wszystkiego na konkretny adres

Kod:

Kod:

Stopka forum