* [Sysadmins] Фильтрация по заголовку письма и пункту назначения
@ 2008-05-19 12:18 Вадим Илларионов
2008-05-19 12:37 ` Sergei Boudnik
0 siblings, 1 reply; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-19 12:18 UTC (permalink / raw)
To: sysadmins
Добрый день, сообщество.
Стоит задача не допустить отправку писем наружу, если в заголовке
присутствует некий общий текст.
То есть, некий сервис рассылает письма, заголовок каждого начинается с:
[someText]
Требуется удостовериться, что сообщение отправляется в домен @some.dom
Если нет - прибить это письмо, и, возможно, дать знать админу этого сервиса.
Возможно ли такое проделать средствами постфикса (если да, то как), или
лучше пропускать почту через amavisd и фильтровать его силами?
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий +7 495 6414045+5885
- мобильный +7 916 3889337
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
2008-05-19 12:18 [Sysadmins] Фильтрация по заголовку письма и пункту назначения Вадим Илларионов
@ 2008-05-19 12:37 ` Sergei Boudnik
2008-05-19 13:29 ` Вадим Илларионов
0 siblings, 1 reply; 11+ messages in thread
From: Sergei Boudnik @ 2008-05-19 12:37 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Вадим Илларионов пишет:
> Добрый день, сообщество.
>
> Стоит задача не допустить отправку писем наружу, если в заголовке
> присутствует некий общий текст.
> То есть, некий сервис рассылает письма, заголовок каждого начинается с:
> [someText]
> Требуется удостовериться, что сообщение отправляется в домен @some.dom
> Если нет - прибить это письмо, и, возможно, дать знать админу этого сервиса.
>
> Возможно ли такое проделать средствами постфикса (если да, то как), или
> лучше пропускать почту через amavisd и фильтровать его силами?
>
Читать доки по header_checks
> _________________________________
> С уважением,
> Вадим Илларионов
> системный администратор
> ООО "Новые Системы Телеком"
> UIN: 7899517
> JID: master at usib dot irkps dot ru
> Телефоны:
> - рабочий +7 495 6414045+5885
> - мобильный +7 916 3889337
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
--
WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap@wildlist.org.ua
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
2008-05-19 12:37 ` Sergei Boudnik
@ 2008-05-19 13:29 ` Вадим Илларионов
2008-05-19 15:02 ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-19 13:29 UTC (permalink / raw)
To: sysadmins
Sergei Boudnik wrote:
>> Стоит задача не допустить отправку писем наружу, если в заголовке
>> присутствует некий общий текст.
>> То есть, некий сервис рассылает письма, заголовок каждого начинается с:
>> [someText]
>> Требуется удостовериться, что сообщение отправляется в домен @some.dom
>> Если нет - прибить это письмо, и, возможно, дать знать админу этого
>> сервиса.
>>
>> Возможно ли такое проделать средствами постфикса (если да, то как), или
>> лучше пропускать почту через amavisd и фильтровать его силами?
>>
> Читать доки по header_checks
Нашёл такое для header_checks:
"/^Subject: YOUREXPRESSION/ DISCARD"
Как понял, пример просто отвергнет сообщение с заданным текстом в заголовке.
А как привязать ещё и к пункту назначения - нифига не вырисовывается...
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий +7 495 6414045+5885
- мобильный +7 916 3889337
^ permalink raw reply [flat|nested] 11+ messages in thread* [Sysadmins] Прокси сервер для Socks
2008-05-19 13:29 ` Вадим Илларионов
@ 2008-05-19 15:02 ` Shcherbina N Timur
2008-05-19 15:44 ` Вадим Илларионов
2008-05-20 8:05 ` [Sysadmins] Фильтрация по заголовку письма и пункту назначения Maxim Tyurin
2008-05-20 23:21 ` Andrew Kornilov
2 siblings, 1 reply; 11+ messages in thread
From: Shcherbina N Timur @ 2008-05-19 15:02 UTC (permalink / raw)
To: 'ALT Linux sysadmin discuss'
Привет Всем!
Подскажите, пожалуйста, кто нить настраивал Squid, чтобы он проксил Socks5,
или устанавливал Прокси-сервер для Socks? Если да то какой? Заранее всем
спасибо:
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Прокси сервер для Socks
2008-05-19 15:02 ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
@ 2008-05-19 15:44 ` Вадим Илларионов
0 siblings, 0 replies; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-19 15:44 UTC (permalink / raw)
To: sysadmins
Shcherbina N Timur wrote:
> Привет Всем!
> Подскажите, пожалуйста, кто нить настраивал Squid, чтобы он проксил
> Socks5, или устанавливал Прокси-сервер для Socks? Если да то какой?
dante, 3proxy
> Заранее всем спасибо:
Впредь не начинайте новые треды ответом на чужие, да ещё и не по теме.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий +7 495 6414045+5885
- мобильный +7 916 3889337
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
2008-05-19 13:29 ` Вадим Илларионов
2008-05-19 15:02 ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
@ 2008-05-20 8:05 ` Maxim Tyurin
2008-05-20 17:03 ` Вадим Илларионов
2008-05-20 23:21 ` Andrew Kornilov
2 siblings, 1 reply; 11+ messages in thread
From: Maxim Tyurin @ 2008-05-20 8:05 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Вадим Илларионов writes:
> Sergei Boudnik wrote:
>
>>> Стоит задача не допустить отправку писем наружу, если в заголовке
>>> присутствует некий общий текст.
>>> То есть, некий сервис рассылает письма, заголовок каждого начинается с:
>>> [someText]
>>> Требуется удостовериться, что сообщение отправляется в домен @some.dom
>>> Если нет - прибить это письмо, и, возможно, дать знать админу этого
>>> сервиса.
>>>
>>> Возможно ли такое проделать средствами постфикса (если да, то как), или
>>> лучше пропускать почту через amavisd и фильтровать его силами?
>>>
>> Читать доки по header_checks
>
> Нашёл такое для header_checks:
> "/^Subject: YOUREXPRESSION/ DISCARD"
Тебе надо сделать свой smtpd_restriction_classes в котором будет
нужный тебе header_checks.
Потом на smtpd_recipient_restrictions вешаешь таблицу в которой будет
нужный_адрес твой_smtpd_restriction_class
> Как понял, пример просто отвергнет сообщение с заданным текстом в заголовке.
> А как привязать ещё и к пункту назначения - нифига не вырисовывается...
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
2008-05-20 8:05 ` [Sysadmins] Фильтрация по заголовку письма и пункту назначения Maxim Tyurin
@ 2008-05-20 17:03 ` Вадим Илларионов
2008-05-20 17:45 ` Sergey
0 siblings, 1 reply; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-20 17:03 UTC (permalink / raw)
To: sysadmins
Maxim Tyurin wrote:
> Тебе надо сделать свой smtpd_restriction_classes в котором будет
> нужный тебе header_checks.
> Потом на smtpd_recipient_restrictions вешаешь таблицу в которой будет
> нужный_адрес твой_smtpd_restriction_class
Сделал так:
check_recipient_access = hash:/usr/local/etc/postfix/dotproject_domain
check_sender_access,permit_mynetworks,reject_unauth_destination
smtpd_recipient_restrictions =
check_recipient_access,permit_mynetworks,reject_unauth_destination
smtpd_restriction_classes = dotproject
dotproject =
header_checks pcre:/usr/local/etc/postfix/dotproject_subject,reject
В логах ругань:
postfix/smtpd[84302]: >>> START Recipient address RESTRICTIONS <<<
postfix/smtpd[84302]: generic_checks: name=header_checks
postfix/smtpd[84302]: warning: unknown smtpd restriction: "header_checks"
Содержимое /usr/local/etc/postfix/dotproject_subject:
/^Subject:.\[dotProject\]*/ dotproject
Содержимое /usr/local/etc/postfix/dotproject_domain:
mydomain.ru dotproject
Где я накосячил?
Вся эта кухня пока что крутится на фрибзде. А сделать надо срочно.
Пока обошёлся так (но это не дело):
поднял внутри сети ещё один постфикс и сделал его релеем:
# egrep 'domain|relay' /etc/postfix/main.cf | egrep -v '^#|dest'
mydomain = mydomain.ru
myhostname = server.lab.$mydomain
relayhost = mail.$mydomain
relay_recipient_maps = $transport_maps
В транспорте настроил отправку ТОЛЬКО в домен mydomain.ru:
# grep -v ^# /etc/postfix/transport
mydomain.ru smtp:mail.mydomain.ru
* error:mail for domains other than mydomain.ru is not deliverable
и ТОЛЬКО мессаг, у которых в теме - заданный критерий:
# grep -v ^# /etc/postfix/header_checks
/^Subject:.\[dotProject\]*/ OK
/^Subject:*/ REJECT Bad subject
Здесь, судя по ману, можно обойтись всего одной строкой вида:
!/^Subject:.\[dotProject\]*/ REJECT Bad subject
Но - не прёт. Почему - хз. Не спец в регэкспах, увы.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий +7 495 6414045+5885
- мобильный +7 916 3889337
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
2008-05-20 17:03 ` Вадим Илларионов
@ 2008-05-20 17:45 ` Sergey
2008-05-20 18:50 ` Вадим Илларионов
0 siblings, 1 reply; 11+ messages in thread
From: Sergey @ 2008-05-20 17:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 20 May 2008, Вадим Илларионов wrote:
> и ТОЛЬКО мессаг, у которых в теме - заданный критерий:
> # grep -v ^# /etc/postfix/header_checks
> /^Subject:.\[dotProject\]*/ OK
> /^Subject:*/ REJECT Bad subject
:* - любое число ":". Может быть, надо :.* ? ":" и любое количество любых
символов ( "." - любой символ).
> Здесь, судя по ману, можно обойтись всего одной строкой вида:
> !/^Subject:.\[dotProject\]*/ REJECT Bad subject
> Но - не прёт. Почему - хз. Не спец в регэкспах, увы.
Аналогично. ]* - любое число "]". Просится ].*
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
2008-05-20 17:45 ` Sergey
@ 2008-05-20 18:50 ` Вадим Илларионов
2008-05-20 19:01 ` Sergey
0 siblings, 1 reply; 11+ messages in thread
From: Вадим Илларионов @ 2008-05-20 18:50 UTC (permalink / raw)
To: sysadmins
Sergey wrote:
>> и ТОЛЬКО мессаг, у которых в теме - заданный критерий:
>> # grep -v ^# /etc/postfix/header_checks
>> /^Subject:.\[dotProject\]*/ OK
>> /^Subject:*/ REJECT Bad subject
>
> :* - любое число ":". Может быть, надо :.* ? ":" и любое количество любых
> символов ( "." - любой символ).
В реале это выглядит так:
Subject: [dotProject] some text
Между ":" и "[" - пробел.
>> Здесь, судя по ману, можно обойтись всего одной строкой вида:
>> !/^Subject:.\[dotProject\]*/ REJECT Bad subject
>> Но - не прёт. Почему - хз. Не спец в регэкспах, увы.
>
> Аналогично. ]* - любое число "]". Просится ].*
Спасибо, завтра попробую.
Но должен сказать, что обкатывал паттерн на sed'e и на grep'e.
И ещё пробовал такой вариант:
!/^Subject:[[:space:]]\[dotProject\]*/ REJECT Bad subject
С тем же результатом, правда.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий +7 495 6414045+5885
- мобильный +7 916 3889337
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
2008-05-20 18:50 ` Вадим Илларионов
@ 2008-05-20 19:01 ` Sergey
0 siblings, 0 replies; 11+ messages in thread
From: Sergey @ 2008-05-20 19:01 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 20 May 2008, Вадим Илларионов wrote:
> В реале это выглядит так:
> Subject: [dotProject] some text
>
> Между ":" и "[" - пробел.
Это понятно, что пробел. В случае sed, это соответствует, например,
любому из
/^Subject: \[dotProject\] .*/
/^Subject:.\[dotProject\] .*/
/^Subject:.\[dotProject\].*/
/^Subjec...\[dotProject\].*/
Как необходимо заменять пробелы в Postfix и надо ли, я не знаю.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Фильтрация по заголовку письма и пункту назначения
2008-05-19 13:29 ` Вадим Илларионов
2008-05-19 15:02 ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
2008-05-20 8:05 ` [Sysadmins] Фильтрация по заголовку письма и пункту назначения Maxim Tyurin
@ 2008-05-20 23:21 ` Andrew Kornilov
2 siblings, 0 replies; 11+ messages in thread
From: Andrew Kornilov @ 2008-05-20 23:21 UTC (permalink / raw)
To: sysadmins
Вадим Илларионов <master@nstel.ru> writes:
>>>
>> Читать доки по header_checks
>
> Нашёл такое для header_checks:
> "/^Subject: YOUREXPRESSION/ DISCARD"
>
> Как понял, пример просто отвергнет сообщение с заданным текстом в заголовке.
> А как привязать ещё и к пункту назначения - нифига не вырисовывается...
В postfix есть условное ветвление по if и if not, с возможностью вложенных
условий. Плохо то, что в header_check письмо поступает построчно и
проанализировав, к примеру, To:, вы дальше его уже не поймаете.
--
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2008-05-20 23:21 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-19 12:18 [Sysadmins] Фильтрация по заголовку письма и пункту назначения Вадим Илларионов
2008-05-19 12:37 ` Sergei Boudnik
2008-05-19 13:29 ` Вадим Илларионов
2008-05-19 15:02 ` [Sysadmins] Прокси сервер для Socks Shcherbina N Timur
2008-05-19 15:44 ` Вадим Илларионов
2008-05-20 8:05 ` [Sysadmins] Фильтрация по заголовку письма и пункту назначения Maxim Tyurin
2008-05-20 17:03 ` Вадим Илларионов
2008-05-20 17:45 ` Sergey
2008-05-20 18:50 ` Вадим Илларионов
2008-05-20 19:01 ` Sergey
2008-05-20 23:21 ` Andrew Kornilov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git