ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Фильтрация по заголовку письма и пункту назначения
@ 2008-05-19 12:18 Вадим Илларионов
  2008-05-19 12:37 ` Sergei Boudnik
  0 siblings, 1 reply; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-19 12:18 UTC (permalink / raw)
  To: sysadmins

Добрый день, сообщество.

Стоит задача не допустить отправку писем наружу, если в заголовке
присутствует некий общий текст.
То есть, некий сервис рассылает письма, заголовок каждого начинается с:
[someText]
Требуется удостовериться, что сообщение отправляется в домен @some.dom
Если нет - прибить это письмо, и, возможно, дать знать админу этого сервиса.

Возможно ли такое проделать средствами постфикса (если да, то как), или
лучше пропускать почту через amavisd и фильтровать его силами?
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий    +7 495 6414045+5885
- мобильный  +7 916 3889337



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
  2008-05-19 12:18 [Sysadmins] Фильтрация по заголовку письма и пункту назначения Вадим Илларионов
@ 2008-05-19 12:37 ` Sergei Boudnik
  2008-05-19 13:29   ` Вадим Илларионов
  0 siblings, 1 reply; 11+ messages in thread
From: Sergei Boudnik @ 2008-05-19 12:37 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Вадим Илларионов пишет:
> Добрый день, сообщество.
>
> Стоит задача не допустить отправку писем наружу, если в заголовке
> присутствует некий общий текст.
> То есть, некий сервис рассылает письма, заголовок каждого начинается с:
> [someText]
> Требуется удостовериться, что сообщение отправляется в домен @some.dom
> Если нет - прибить это письмо, и, возможно, дать знать админу этого сервиса.
>
> Возможно ли такое проделать средствами постфикса (если да, то как), или
> лучше пропускать почту через amavisd и фильтровать его силами?
>   
Читать доки по header_checks
> _________________________________
> С уважением,
> Вадим Илларионов
> системный администратор
> ООО "Новые Системы Телеком"
> UIN: 7899517
> JID: master at usib dot irkps dot ru
> Телефоны:
> - рабочий    +7 495 6414045+5885
> - мобильный  +7 916 3889337
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>   


-- 

WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap@wildlist.org.ua



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
  2008-05-19 12:37 ` Sergei Boudnik
@ 2008-05-19 13:29   ` Вадим Илларионов
  2008-05-19 15:02     ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
                       ` (2 more replies)
  0 siblings, 3 replies; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-19 13:29 UTC (permalink / raw)
  To: sysadmins

Sergei Boudnik wrote:

>> Стоит задача не допустить отправку писем наружу, если в заголовке
>> присутствует некий общий текст.
>> То есть, некий сервис рассылает письма, заголовок каждого начинается с:
>> [someText]
>> Требуется удостовериться, что сообщение отправляется в домен @some.dom
>> Если нет - прибить это письмо, и, возможно, дать знать админу этого
>> сервиса.
>>
>> Возможно ли такое проделать средствами постфикса (если да, то как), или
>> лучше пропускать почту через amavisd и фильтровать его силами?
>>   
> Читать доки по header_checks

Нашёл такое для header_checks:
"/^Subject: YOUREXPRESSION/ DISCARD"

Как понял, пример просто отвергнет сообщение с заданным текстом в заголовке.
А как привязать ещё и к пункту назначения - нифига не вырисовывается...
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий    +7 495 6414045+5885
- мобильный  +7 916 3889337



^ permalink raw reply	[flat|nested] 11+ messages in thread

* [Sysadmins]  Прокси сервер для Socks
  2008-05-19 13:29   ` Вадим Илларионов
@ 2008-05-19 15:02     ` Shcherbina N Timur
  2008-05-19 15:44       ` Вадим Илларионов
  2008-05-20  8:05     ` [Sysadmins] Фильтрация по заголовку письма и пункту назначения Maxim Tyurin
  2008-05-20 23:21     ` Andrew Kornilov
  2 siblings, 1 reply; 11+ messages in thread
From: Shcherbina N Timur @ 2008-05-19 15:02 UTC (permalink / raw)
  To: 'ALT Linux sysadmin discuss'

Привет Всем!
Подскажите, пожалуйста, кто нить настраивал Squid, чтобы он проксил Socks5,
или устанавливал Прокси-сервер для Socks? Если да то какой? Заранее всем
спасибо:

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Прокси сервер для Socks
  2008-05-19 15:02     ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
@ 2008-05-19 15:44       ` Вадим Илларионов
  0 siblings, 0 replies; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-19 15:44 UTC (permalink / raw)
  To: sysadmins

Shcherbina N Timur wrote:

> Привет Всем!
> Подскажите, пожалуйста, кто нить настраивал Squid, чтобы он проксил
> Socks5, или устанавливал Прокси-сервер для Socks? Если да то какой?

dante, 3proxy

> Заранее всем спасибо:

Впредь не начинайте новые треды ответом на чужие, да ещё и не по теме.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий    +7 495 6414045+5885
- мобильный  +7 916 3889337



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
  2008-05-19 13:29   ` Вадим Илларионов
  2008-05-19 15:02     ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
@ 2008-05-20  8:05     ` Maxim Tyurin
  2008-05-20 17:03       ` Вадим Илларионов
  2008-05-20 23:21     ` Andrew Kornilov
  2 siblings, 1 reply; 11+ messages in thread
From: Maxim Tyurin @ 2008-05-20  8:05 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Вадим Илларионов writes:

> Sergei Boudnik wrote:
>
>>> Стоит задача не допустить отправку писем наружу, если в заголовке
>>> присутствует некий общий текст.
>>> То есть, некий сервис рассылает письма, заголовок каждого начинается с:
>>> [someText]
>>> Требуется удостовериться, что сообщение отправляется в домен @some.dom
>>> Если нет - прибить это письмо, и, возможно, дать знать админу этого
>>> сервиса.
>>>
>>> Возможно ли такое проделать средствами постфикса (если да, то как), или
>>> лучше пропускать почту через amavisd и фильтровать его силами?
>>>   
>> Читать доки по header_checks
>
> Нашёл такое для header_checks:
> "/^Subject: YOUREXPRESSION/ DISCARD"

Тебе надо сделать свой smtpd_restriction_classes в котором будет
нужный тебе header_checks.
Потом на smtpd_recipient_restrictions вешаешь таблицу в которой будет
нужный_адрес  твой_smtpd_restriction_class

> Как понял, пример просто отвергнет сообщение с заданным текстом в заголовке.
> А как привязать ещё и к пункту назначения - нифига не вырисовывается...

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
  2008-05-20  8:05     ` [Sysadmins] Фильтрация по заголовку письма и пункту назначения Maxim Tyurin
@ 2008-05-20 17:03       ` Вадим Илларионов
  2008-05-20 17:45         ` Sergey
  0 siblings, 1 reply; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-20 17:03 UTC (permalink / raw)
  To: sysadmins

Maxim Tyurin wrote:

> Тебе надо сделать свой smtpd_restriction_classes в котором будет
> нужный тебе header_checks. 
> Потом на smtpd_recipient_restrictions вешаешь таблицу в которой будет
> нужный_адрес  твой_smtpd_restriction_class

Сделал так:

check_recipient_access = hash:/usr/local/etc/postfix/dotproject_domain
check_sender_access,permit_mynetworks,reject_unauth_destination
smtpd_recipient_restrictions =
    check_recipient_access,permit_mynetworks,reject_unauth_destination
smtpd_restriction_classes = dotproject
dotproject =
    header_checks pcre:/usr/local/etc/postfix/dotproject_subject,reject

В логах ругань:

postfix/smtpd[84302]: >>> START Recipient address RESTRICTIONS <<<
postfix/smtpd[84302]: generic_checks: name=header_checks
postfix/smtpd[84302]: warning: unknown smtpd restriction: "header_checks"

Содержимое /usr/local/etc/postfix/dotproject_subject:
/^Subject:.\[dotProject\]*/     dotproject

Содержимое /usr/local/etc/postfix/dotproject_domain:
mydomain.ru dotproject

Где я накосячил?

Вся эта кухня пока что крутится на фрибзде. А сделать надо срочно.
Пока обошёлся так (но это не дело):
поднял внутри сети ещё один постфикс и сделал его релеем:

# egrep 'domain|relay' /etc/postfix/main.cf | egrep -v '^#|dest'
mydomain = mydomain.ru
myhostname = server.lab.$mydomain
relayhost = mail.$mydomain
relay_recipient_maps = $transport_maps

В транспорте настроил отправку ТОЛЬКО в домен mydomain.ru:
# grep -v ^# /etc/postfix/transport
mydomain.ru smtp:mail.mydomain.ru
* error:mail for domains other than mydomain.ru is not deliverable

и ТОЛЬКО мессаг, у которых в теме - заданный критерий:
# grep -v ^# /etc/postfix/header_checks
/^Subject:.\[dotProject\]*/ OK
/^Subject:*/ REJECT Bad subject

Здесь, судя по ману, можно обойтись всего одной строкой вида:
!/^Subject:.\[dotProject\]*/ REJECT Bad subject
Но - не прёт. Почему - хз. Не спец в регэкспах, увы.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий    +7 495 6414045+5885
- мобильный  +7 916 3889337



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
  2008-05-20 17:03       ` Вадим Илларионов
@ 2008-05-20 17:45         ` Sergey
  2008-05-20 18:50           ` Вадим Илларионов
  0 siblings, 1 reply; 11+ messages in thread
From: Sergey @ 2008-05-20 17:45 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tuesday 20 May 2008, Вадим Илларионов wrote:

> и ТОЛЬКО мессаг, у которых в теме - заданный критерий:
> # grep -v ^# /etc/postfix/header_checks
> /^Subject:.\[dotProject\]*/ OK
> /^Subject:*/ REJECT Bad subject

:* - любое число ":". Может быть, надо :.* ? ":" и любое количество любых
символов ( "." - любой символ).

> Здесь, судя по ману, можно обойтись всего одной строкой вида:
> !/^Subject:.\[dotProject\]*/ REJECT Bad subject
> Но - не прёт. Почему - хз. Не спец в регэкспах, увы.

Аналогично. ]* - любое число "]". Просится ].*

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
  2008-05-20 17:45         ` Sergey
@ 2008-05-20 18:50           ` Вадим Илларионов
  2008-05-20 19:01             ` Sergey
  0 siblings, 1 reply; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-20 18:50 UTC (permalink / raw)
  To: sysadmins

Sergey wrote:

>> и ТОЛЬКО мессаг, у которых в теме - заданный критерий:
>> # grep -v ^# /etc/postfix/header_checks
>> /^Subject:.\[dotProject\]*/ OK
>> /^Subject:*/ REJECT Bad subject
> 
> :* - любое число ":". Может быть, надо :.* ? ":" и любое количество любых
> символов ( "." - любой символ).

В реале это выглядит так:
Subject: [dotProject] some text

Между ":" и "[" - пробел.

>> Здесь, судя по ману, можно обойтись всего одной строкой вида:
>> !/^Subject:.\[dotProject\]*/ REJECT Bad subject
>> Но - не прёт. Почему - хз. Не спец в регэкспах, увы.
> 
> Аналогично. ]* - любое число "]". Просится ].*

Спасибо, завтра попробую.
Но должен сказать, что обкатывал паттерн на sed'e и на grep'e.
И ещё пробовал такой вариант:
!/^Subject:[[:space:]]\[dotProject\]*/ REJECT Bad subject
С тем же результатом, правда.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий    +7 495 6414045+5885
- мобильный  +7 916 3889337



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
  2008-05-20 18:50           ` Вадим Илларионов
@ 2008-05-20 19:01             ` Sergey
  0 siblings, 0 replies; 11+ messages in thread
From: Sergey @ 2008-05-20 19:01 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tuesday 20 May 2008, Вадим Илларионов wrote:

> В реале это выглядит так:
> Subject: [dotProject] some text
> 
> Между ":" и "[" - пробел.
 
Это понятно, что пробел. В случае sed, это соответствует, например, 
любому из

/^Subject: \[dotProject\] .*/
/^Subject:.\[dotProject\] .*/
/^Subject:.\[dotProject\].*/
/^Subjec...\[dotProject\].*/

Как необходимо заменять пробелы в Postfix и надо ли, я не знаю.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
  2008-05-19 13:29   ` Вадим Илларионов
  2008-05-19 15:02     ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
  2008-05-20  8:05     ` [Sysadmins] Фильтрация по заголовку письма и пункту назначения Maxim Tyurin
@ 2008-05-20 23:21     ` Andrew Kornilov
  2 siblings, 0 replies; 11+ messages in thread
From: Andrew Kornilov @ 2008-05-20 23:21 UTC (permalink / raw)
  To: sysadmins

Вадим Илларионов <master@nstel.ru> writes:
>>>   
>> Читать доки по header_checks
>
> Нашёл такое для header_checks:
> "/^Subject: YOUREXPRESSION/ DISCARD"
>
> Как понял, пример просто отвергнет сообщение с заданным текстом в заголовке.
> А как привязать ещё и к пункту назначения - нифига не вырисовывается...
В postfix есть условное ветвление по if и if not, с возможностью вложенных
условий. Плохо то, что в header_check письмо поступает построчно и
проанализировав, к примеру, To:, вы дальше его уже не поймаете. 
-- 



^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2008-05-20 23:21 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-19 12:18 [Sysadmins] Фильтрация по заголовку письма и пункту назначения Вадим Илларионов
2008-05-19 12:37 ` Sergei Boudnik
2008-05-19 13:29   ` Вадим Илларионов
2008-05-19 15:02     ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
2008-05-19 15:44       ` Вадим Илларионов
2008-05-20  8:05     ` [Sysadmins] Фильтрация по заголовку письма и пункту назначения Maxim Tyurin
2008-05-20 17:03       ` Вадим Илларионов
2008-05-20 17:45         ` Sergey
2008-05-20 18:50           ` Вадим Илларионов
2008-05-20 19:01             ` Sergey
2008-05-20 23:21     ` Andrew Kornilov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git