From: "Pavel S. Khmelinsky" <hmepas@yauza.ru>
To: community@altlinux.ru
Subject: Re: [Comm] 25 порт
Date: Tue, 13 Apr 2004 14:07:50 +0400
Message-ID: <407BBBF6.5020504@yauza.ru> (raw)
In-Reply-To: <1546778334.20040413135218@sodom.ru>
Sodom wrote:
> Здравствуйте, Pavel.
>
> Вы писали 13 апреля 2004 г., 13:43:40:
>
>
>
> PSK> Sodom wrote:
>
>>>Приветствую уважаемое сообщество!
>>>Нужно такое вот нетривиальное решение - есть некий реальный айпи.
>>>Раньше на нем, как это и положено, висел Exchange под WinNT4, причем
>>>машинка незакрытая висела в инете, светя всеми мелкософтовскими
>>>фонарями.
>>>Суперадмин ничтоже сумняшись, советовал сотрудникам офиса, находящимся
>>>ВНЕ офиса и отправляющим почту через этот Exchange, прописывать в
>>>качестве smtp не dns имя сервера, а его айпи.
>>>Ecnhange, как и весь сервер давно снесли, DNS переписали, мыльный
>>>сервер давно уже висит на другом айпи, о чем уже неоднократно
>>>уведомлялись сотрудники, но некоторые "доблесные" товарищи упорно
>>>пытаются отправлять почту по старому пути. Как и спамеры, конечно же.
>>>Так вот - хотелось бы, НЕ поднимая smtp демона на старом айпишнике все
>
> PSK> Что может быть проще чем поднять smtp демона? Для решения Вашей
> PSK> задачи все равно что-то придется поднимать, так почему не поднять
> PSK> программу специально для этого предназначенную?
>
> PSK> Или сделайте ДНАТ на ту машину на которой уже поднят smtp. Если
> PSK> речь идет о postfix то можно сделать вот как:
> PSK> На бывшем smtp-сервере, делаем iptables -j DNAT ...
> PSK> на новом в /etc/postfix/master.cf прописываем второй smtp сервер,
> PSK> на который и делаем днат с бывшего smtp-сервера.
> PSK> master.cf должен при этом выглять примерно так:
> PSK> 1025 inet n - n - - smtpd-sasl -o content_filter=lusers_filter
> PSK> lusers_filter unix - n n - - pipe user=bogofilter
> PSK> argv=/usr/sbin/luser_filter -f ${sender} -- ${recipient}
>
> PSK> где
> PSK> 1025 -- порт на который будет делаться DNAT с вашего бывшего smtp
> PSK> /usr/sbin/luser_filter скрипт который будет отлавливать Ваших
> PSK> нерадивых пользователей и слать Вам об этом уведомление, а сами
> PSK> сообщения перенаправлять по адресу.
>
> PSK> Т.е. в итоге волки сыты (вы просекаете пользователей не
> PSK> поменявших настройки) и овцы целы (письма у пользователей
> PSK> отправляются).
>
> PSK> Что касается pop3/imap то можно попробовать провернуть что-то
> PSK> подобное.
>
>
> Большое спасибо! Так и сделаю :-)
Тогда еще небольшое дополнение
1025 inet n - n - - smtpd-sasl -o content_filter=lusers_filter:
Внимание на двоетоеточие в конце
А вот пример скрипта
#-------------------------------------------------------------
#/usr/sbin/luser_filter -f ${sender} -- ${recipient}
#!/bin/bash
HOME=/var/spool/lusers_filter
DATE=`date +"%Y-%m-%d_%H-%M.%S.%N"`
FMSG="msg.$DATE"
QUERY=$HOME/query/
FMSG1=$FMSG
SENDMAIL="/usr/sbin/sendmail -i"
LOG=$HOME/log
ARGS=$@
ADMIN_EMAIL=pupkin@foo.com
SENDER=$1
RCPT=$4
# Подбираем уникальное имя файла
while [ -f $QUERY$FMSG1 ]; do
$FMSG1="$FMSG.$num"
num=$(($num+1))
done
FMSG=$QUERY$FMSG1
# Пишем сообщение в файл
cat > $FMSG
log() {
echo "$DATE: $ARGS MSG: $FMSG" >> $LOG
}
# Нотификация админу
echo "Message from $SENDER dilivered by old path!" | mail -s"Old
path messages" $ADMIN_EMAIL
# А письмо летит дальше
$SENDMAIL "$@" < $FMSG
rm -f $FMSG
# EOF
#-------------------------------------------------------
Это мой модифицированный спам фильтр, так что если где корявки
торчат, не удивляйтесь. ;)
--
Pavel S. Khmelinsky <hmepas@yauza.ru>
System Administrator,
ISP Yauza Telecom
http://www.yauza.ru
prev parent reply other threads:[~2004-04-13 10:07 UTC|newest]
Thread overview: 20+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-04-13 7:41 Sodom
2004-04-13 7:47 ` Maxim.Savrilov
2004-04-13 8:11 ` Re[2]: " Sodom
2004-04-13 8:13 ` Maxim Tyurin
2004-04-13 9:00 ` Re[2]: " Sodom
2004-04-13 8:15 ` Mike Lykov
2004-04-13 8:46 ` Re[2]: " Sodom
2004-04-13 9:15 ` Mike Lykov
2004-04-13 9:24 ` Re[4]: " Sodom
2004-04-13 9:28 ` Maxim Tyurin
2004-04-13 10:15 ` Re[2]: " Maksim Otstavnov
2004-04-13 9:30 ` Artem K. Jouravsky
2004-04-13 9:37 ` Re[2]: " Sodom
2004-04-13 10:50 ` Sergey V. Golovin
2004-04-13 11:18 ` Re[2]: " Sodom
2004-04-13 11:38 ` Sergey V. Golovin
2004-04-13 9:33 ` Re[4]: " Mike Lykov
2004-04-13 9:43 ` Pavel S. Khmelinsky
2004-04-13 9:52 ` Re[2]: " Sodom
2004-04-13 10:07 ` Pavel S. Khmelinsky [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=407BBBF6.5020504@yauza.ru \
--to=hmepas@yauza.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git