Спам на <postmster> <mail>
Модераторы: Trinity admin`s, Free-lance moderator`s
Спам на <postmster> <mail>
Как настроить постфикс, чтоб он не получал письма снаружи на встроенную запись <postmaster> <mail>, тк это 100% спам?
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Спам на <postmster> <mail>
По RFC это не рекомендуется использовать. Поскольку данная запись является служебной. Ставьте spamassisn.iqo писал(а):Как настроить постфикс, чтоб он не получал письма снаружи на встроенную запись <postmaster> <mail>, тк это 100% спам?
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: Спам на <postmster> <mail>
захотелось в RFC Ignorant Lists?iqo писал(а):Как настроить постфикс, чтоб он не получал письма снаружи на встроенную запись <postmaster> <mail>, тк это 100% спам?
а куда будут писать те отправители, которые не смогли из-за странностей настроек вашего MTA отправить почту для какого-либо из ваших пользователей? именно на postmaster@ они и должны писать.
рекомендую еще иметь рабочий адрес abuse@
--
/corvax
/corvax
Re: Спам на <postmster> <mail>
понятно что для рассылки alert/warning локально, это просто необходимо.Stranger03 писал(а): По RFC это не рекомендуется использовать. Поскольку данная запись является служебной. Ставьте spamassisn.
почему - то smtp_sender_restriction для этих уч записей не работает (хотя с другими уч записями все нормально ),
ведь можно наверно отключить ну хоть что нить - mail, root, postmaster. В сети информации не нашел, может надо было в rfc смотреть?
а спамассасин не сильно помогает, rbl +hello, header check до 90% спама отсекают, а остатки идут ассасину 20-60% только отсеивает.
Re: Спам на <postmster> <mail>
[quote="corvax"]
захотелось в RFC Ignorant Lists?
[/quote]
гы, спасибо, вот что надо было в гугл писать однако..
[quote="corvax"]рекомендую еще иметь рабочий адрес abuse@[/quote]
дак же ведь есть ((, только ведь нисколько это не радует, столько **** разгребать :evil:
захотелось в RFC Ignorant Lists?
[/quote]
гы, спасибо, вот что надо было в гугл писать однако..
[quote="corvax"]рекомендую еще иметь рабочий адрес abuse@[/quote]
дак же ведь есть ((, только ведь нисколько это не радует, столько **** разгребать :evil:
Re: Спам на <postmster> <mail>
Так а более извратный вариант - если письмо содержит более одного получателя Postmaster@domain + User@domain можно только такие убивать как нибудь, потому что спам валится сразу адресов на 5-10, и если один из адресов Postmaster, тогда убивать, а если только на Postmaster тогда протускать ?corvax писал(а):захотелось в RFC Ignorant Lists?
а куда будут писать те отправители, которые не смогли из-за странностей настроек вашего MTA отправить почту для какого-либо из ваших пользователей? именно на postmaster@ они и должны писать.
рекомендую еще иметь рабочий адрес abuse@
Аналогично с Abuse, Abuse+Postmaster.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Спам на <postmster> <mail>
В принципе никто не мешает установить лимит на discard в случае более одного адресата. Изврат конечно, но так можно.RiC писал(а):адресов на 5-10, и если один из адресов Postmaster, тогда убивать, а если только на Postmaster тогда протускать ?
Аналогично с Abuse, Abuse+Postmaster.
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: Спам на <postmster> <mail>
не для флейма, а истины ради: что-то у вас там в вашем postfix'е сильно запущено... ибо в более других MTA (sendmail, exim) это делается без особых затрат усилий. и даже фильтры с на много более извращенными критериями фильтрацииStranger03 писал(а):В принципе никто не мешает установить лимит на discard в случае более одного адресата. Изврат конечно, но так можно.RiC писал(а):адресов на 5-10, и если один из адресов Postmaster, тогда убивать, а если только на Postmaster тогда протускать ?
Аналогично с Abuse, Abuse+Postmaster.
--
/corvax
/corvax
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Спам на <postmster> <mail>
Не совсем понял? Я вообще-то не большой специалист Постфикса, с самого начала Сендмейл использовал, к нему и привык. А вашу фразу, уважаемый corvax не могу понять, к чему она относится.corvax писал(а):не для флейма, а истины ради: что-то у вас там в вашем postfix'е сильно запущено... ибо в более других MTA (sendmail, exim) это делается без особых затрат усилий. и даже фильтры с на много более извращенными критериями фильтрации
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: Спам на <postmster> <mail>
фраза моя была к тому, что на сколько я понял, в postfix'е до сих пор очень слабые механизмы фильтрации. мой давнишний пример с фильтрацией писем, содержащих одновременно оба поляStranger03 писал(а):Не совсем понял? Я вообще-то не большой специалист Постфикса, с самого начала Сендмейл использовал, к нему и привык. А вашу фразу, уважаемый corvax не могу понять, к чему она относится.corvax писал(а):не для флейма, а истины ради: что-то у вас там в вашем postfix'е сильно запущено... ибо в более других MTA (sendmail, exim) это делается без особых затрат усилий. и даже фильтры с на много более извращенными критериями фильтрации
Код: Выделить всё
X-Mailer: The Bat ...
X-MSMail-Priority: ...
пример из этого треда тоже, видимо, не решается очевидными путями. вот к этому и была моя фраза
--
/corvax
/corvax
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Спам на <postmster> <mail>
Действительно, очевидных решений нет, кроме написания своих обработчиков писем.corvax писал(а):фраза моя была к тому, что на сколько я понял, в postfix'е до сих пор очень слабые механизмы фильтрации. мой давнишний пример с фильтрацией писем, содержащих одновременно оба полядо сих пор не решаются без policy server'аКод: Выделить всё
X-Mailer: The Bat ... X-MSMail-Priority: ...
пример из этого треда тоже, видимо, не решается очевидными путями. вот к этому и была моя фраза
Однако по верхней фразе: в Постфиксе больше возможностей настроек фильтров, чем в Сендмыле. В моей статье про постфикс пара реализаций этих фильтров есть.
-
- Junior member
- Сообщения: 16
- Зарегистрирован: 14 янв 2004, 14:25
- Откуда: tomsk
- Контактная информация:
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: Спам на <postmster> <mail>
не хочется меряться чем-то там...Stranger03 писал(а):Действительно, очевидных решений нет, кроме написания своих обработчиков писем.corvax писал(а):фраза моя была к тому, что на сколько я понял, в postfix'е до сих пор очень слабые механизмы фильтрации. мой давнишний пример с фильтрацией писем, содержащих одновременно оба полядо сих пор не решаются без policy server'аКод: Выделить всё
X-Mailer: The Bat ... X-MSMail-Priority: ...
пример из этого треда тоже, видимо, не решается очевидными путями. вот к этому и была моя фраза
Однако по верхней фразе: в Постфиксе больше возможностей настроек фильтров, чем в Сендмыле. В моей статье про постфикс пара реализаций этих фильтров есть.
но так голословно я бы не утверждал о том, что в postfix'е больше возможностей настроек фильтров, чем в sendmail'е
я не имею ввиду какие-либо фильтры из коробки. я имею ввиду обработку напильником
p. s. в упомянутой выше статье есть пример для фильтрации писем на основании комбинаций значений полей заголовков и/или на основе порядка полей заголовков?
на крайний случай интересует проверка совпадения указанных helo с окончанием доменной зоны ptr записи хоста smtp клиента (как пример, helo hotmail.com используется только хостами из доменной зоны hotmail.com)
забыл еще о простеньком примере с блокированием почты, если в поле Content-Type указан кириллический чарсет, а поле Content-Transfer-Encoding имеет значением 7bit. при этом надо сделать исключения по полям X-Mailer и User-Agent, а также по адресам рилеев отправителей
сомневаюсь, что эти задачи решаются в postfix'е также легко, как в sendmail'е и exim'е (в exim'е даже попроще)
--
/corvax
/corvax
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
для тех, кто блокирует всю почту для postmaster'а, существует еще чудное, хотя не широко используемое явление, как RFC Ignorant Listsboombastic писал(а):если автор всё таки решил блокировать письма на postmaster то следует удалить эту запись из /etc/aliases или /etc/postfix/aliases
(смотря что указано в main.cf в параметре alias_maps)
Но учтите, как упоминал выше Stranger, dsbl.org и проч. чёрные списки отправляют notification именно туда
но все же в треде уже определились, что нужно блокировать не всю почту на postmaster'а, а только ту, в которой кроме него есть другие envelope recipients
--
/corvax
/corvax
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Спам на <postmster> <mail>
Не понял? Чем меряться, ? Уважаемый corvax, без каких-либо заискиваний, я считаю вас очень серьезным профессионалом. Мыслей на тему меряться чем-то, кроме обмена опытом, у меня и в помине не было, .corvax писал(а):не хочется меряться чем-то там...
Вот в том то и дело. Для не профессионала или человека, который не очень знаком с программированием под юникс, в Постфиксе стандартных фич на тему фильтров много больше. Чтобы написать фильтр под Сендмыл, надо обладать определенными знаниями, только и всего.но так голословно я бы не утверждал о том, что в postfix'е больше возможностей настроек фильтров, чем в sendmail'е
я не имею ввиду какие-либо фильтры из коробки. я имею ввиду обработку напильником
На основании анализа заголовка письма.p. s. в упомянутой выше статье есть пример для фильтрации писем на основании комбинаций значений полей заголовков и/или на основе порядка полей заголовков?
Под Сендмаил у меня была статейка фильтра на предмет проверки PTR записи. Если интересно, я поищу. Но я от этой проверки отказался.на крайний случай интересует проверка совпадения указанных helo с окончанием доменной зоны ptr записи хоста smtp клиента (как пример, helo hotmail.com используется только хостами из доменной зоны hotmail.com)
Ну где-то проще, где-то нет. Здесь рулит поговорка "лучшее то, что лучше всего знаешь", сам только что придумал, .сомневаюсь, что эти задачи решаются в postfix'е также легко, как в sendmail'е и exim'е (в exim'е даже попроще)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей