Спам на <postmster> <mail>

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

iqo
Junior member
Сообщения: 5
Зарегистрирован: 01 дек 2004, 15:43

Спам на <postmster> <mail>

Сообщение iqo » 27 апр 2005, 09:38

Как настроить постфикс, чтоб он не получал письма снаружи на встроенную запись <postmaster> <mail>, тк это 100% спам?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Спам на <postmster> <mail>

Сообщение Stranger03 » 27 апр 2005, 10:48

iqo писал(а):Как настроить постфикс, чтоб он не получал письма снаружи на встроенную запись <postmaster> <mail>, тк это 100% спам?
По RFC это не рекомендуется использовать. Поскольку данная запись является служебной. Ставьте spamassisn.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Спам на <postmster> <mail>

Сообщение corvax » 27 апр 2005, 14:16

iqo писал(а):Как настроить постфикс, чтоб он не получал письма снаружи на встроенную запись <postmaster> <mail>, тк это 100% спам?
захотелось в RFC Ignorant Lists?

а куда будут писать те отправители, которые не смогли из-за странностей настроек вашего MTA отправить почту для какого-либо из ваших пользователей? именно на postmaster@ они и должны писать.

рекомендую еще иметь рабочий адрес abuse@
--
/corvax

iqo
Junior member
Сообщения: 5
Зарегистрирован: 01 дек 2004, 15:43

Re: Спам на <postmster> <mail>

Сообщение iqo » 27 апр 2005, 14:22

Stranger03 писал(а): По RFC это не рекомендуется использовать. Поскольку данная запись является служебной. Ставьте spamassisn.
понятно что для рассылки alert/warning локально, это просто необходимо.

почему - то smtp_sender_restriction для этих уч записей не работает (хотя с другими уч записями все нормально ),
ведь можно наверно отключить ну хоть что нить - mail, root, postmaster. В сети информации не нашел, может надо было в rfc смотреть?

а спамассасин не сильно помогает, rbl +hello, header check до 90% спама отсекают, а остатки идут ассасину 20-60%  только отсеивает.

iqo
Junior member
Сообщения: 5
Зарегистрирован: 01 дек 2004, 15:43

Re: Спам на <postmster> <mail>

Сообщение iqo » 27 апр 2005, 14:33

[quote="corvax"]
захотелось в RFC Ignorant Lists?
[/quote]
гы, спасибо, вот что надо было в гугл писать однако.. :)
[quote="corvax"]рекомендую еще иметь рабочий адрес abuse@[/quote]
дак же ведь есть ((, только ведь нисколько это не радует, столько **** разгребать  :evil:

RiC
Junior member
Сообщения: 1
Зарегистрирован: 09 июл 2005, 10:14

Re: Спам на <postmster> <mail>

Сообщение RiC » 09 июл 2005, 10:26

corvax писал(а):захотелось в RFC Ignorant Lists?

а куда будут писать те отправители, которые не смогли из-за странностей настроек вашего MTA отправить почту для какого-либо из ваших пользователей? именно на postmaster@ они и должны писать.

рекомендую еще иметь рабочий адрес abuse@
Так а более извратный вариант -  если письмо содержит более одного получателя Postmaster@domain + User@domain можно только такие убивать как нибудь, потому что спам валится сразу адресов на 5-10, и если один из адресов Postmaster, тогда убивать, а если только на Postmaster тогда протускать ?
Аналогично с Abuse, Abuse+Postmaster.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Спам на <postmster> <mail>

Сообщение Stranger03 » 12 июл 2005, 09:59

RiC писал(а):адресов на 5-10, и если один из адресов Postmaster, тогда убивать, а если только на Postmaster тогда протускать ?
Аналогично с Abuse, Abuse+Postmaster.
В принципе никто не мешает установить лимит на discard в случае более одного адресата. Изврат конечно, но так можно.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Спам на <postmster> <mail>

Сообщение corvax » 12 июл 2005, 10:16

Stranger03 писал(а):
RiC писал(а):адресов на 5-10, и если один из адресов Postmaster, тогда убивать, а если только на Postmaster тогда протускать ?
Аналогично с Abuse, Abuse+Postmaster.
В принципе никто не мешает установить лимит на discard в случае более одного адресата. Изврат конечно, но так можно.
не для флейма, а истины ради: что-то у вас там в вашем postfix'е сильно запущено... ибо в более других MTA (sendmail, exim) это делается без особых затрат усилий. и даже фильтры с на много более извращенными критериями фильтрации
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Спам на <postmster> <mail>

Сообщение Stranger03 » 12 июл 2005, 10:21

corvax писал(а):не для флейма, а истины ради: что-то у вас там в вашем postfix'е сильно запущено... ибо в более других MTA (sendmail, exim) это делается без особых затрат усилий. и даже фильтры с на много более извращенными критериями фильтрации
Не совсем понял? Я вообще-то не большой специалист Постфикса, с самого начала Сендмейл использовал, к нему и привык. А вашу фразу, уважаемый corvax не могу понять, к чему она относится.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Спам на <postmster> <mail>

Сообщение corvax » 12 июл 2005, 10:33

Stranger03 писал(а):
corvax писал(а):не для флейма, а истины ради: что-то у вас там в вашем postfix'е сильно запущено... ибо в более других MTA (sendmail, exim) это делается без особых затрат усилий. и даже фильтры с на много более извращенными критериями фильтрации
Не совсем понял? Я вообще-то не большой специалист Постфикса, с самого начала Сендмейл использовал, к нему и привык. А вашу фразу, уважаемый corvax не могу понять, к чему она относится.
фраза моя была к тому, что на сколько я понял, в postfix'е до сих пор очень слабые механизмы фильтрации. мой давнишний пример с фильтрацией писем, содержащих одновременно оба поля

Код: Выделить всё

X-Mailer: The Bat ...
X-MSMail-Priority: ...
до сих пор не решаются без policy server'а

пример из этого треда тоже, видимо, не решается очевидными путями. вот к этому и была моя фраза
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Спам на <postmster> <mail>

Сообщение Stranger03 » 12 июл 2005, 11:41

corvax писал(а):фраза моя была к тому, что на сколько я понял, в postfix'е до сих пор очень слабые механизмы фильтрации. мой давнишний пример с фильтрацией писем, содержащих одновременно оба поля

Код: Выделить всё

X-Mailer: The Bat ...
X-MSMail-Priority: ...
до сих пор не решаются без policy server'а

пример из этого треда тоже, видимо, не решается очевидными путями. вот к этому и была моя фраза
Действительно, очевидных решений нет, кроме написания своих обработчиков писем.
Однако по верхней фразе: в Постфиксе больше возможностей настроек фильтров, чем в Сендмыле. В моей статье про постфикс пара реализаций этих фильтров есть.

boombastic
Junior member
Сообщения: 16
Зарегистрирован: 14 янв 2004, 14:25
Откуда: tomsk
Контактная информация:

Сообщение boombastic » 12 июл 2005, 12:04

если автор всё таки решил блокировать письма на postmaster то следует удалить эту запись из /etc/aliases или /etc/postfix/aliases
(смотря что указано в main.cf в параметре alias_maps)
Но учтите, как упоминал выше Stranger, dsbl.org и проч. чёрные списки отправляют notification именно туда

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Спам на <postmster> <mail>

Сообщение corvax » 12 июл 2005, 13:53

Stranger03 писал(а):
corvax писал(а):фраза моя была к тому, что на сколько я понял, в postfix'е до сих пор очень слабые механизмы фильтрации. мой давнишний пример с фильтрацией писем, содержащих одновременно оба поля

Код: Выделить всё

X-Mailer: The Bat ...
X-MSMail-Priority: ...
до сих пор не решаются без policy server'а

пример из этого треда тоже, видимо, не решается очевидными путями. вот к этому и была моя фраза
Действительно, очевидных решений нет, кроме написания своих обработчиков писем.
Однако по верхней фразе: в Постфиксе больше возможностей настроек фильтров, чем в Сендмыле. В моей статье про постфикс пара реализаций этих фильтров есть.
не хочется меряться чем-то там...
но так голословно я бы не утверждал о том, что в postfix'е больше возможностей настроек фильтров, чем в sendmail'е

я не имею ввиду какие-либо фильтры из коробки. я имею ввиду обработку напильником

p. s. в упомянутой выше статье есть пример для фильтрации писем на основании комбинаций значений полей заголовков и/или на основе порядка полей заголовков?
на крайний случай интересует проверка совпадения указанных helo с окончанием доменной зоны ptr записи хоста smtp клиента (как пример, helo hotmail.com используется только хостами из доменной зоны hotmail.com)
забыл еще о простеньком примере с блокированием почты, если в поле Content-Type указан кириллический чарсет, а поле Content-Transfer-Encoding имеет значением 7bit. при этом надо сделать исключения по полям X-Mailer и User-Agent, а также по адресам рилеев отправителей

сомневаюсь, что эти задачи решаются в postfix'е также легко, как в sendmail'е и exim'е (в exim'е даже попроще)
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 12 июл 2005, 13:56

boombastic писал(а):если автор всё таки решил блокировать письма на postmaster то следует удалить эту запись из /etc/aliases или /etc/postfix/aliases
(смотря что указано в main.cf в параметре alias_maps)
Но учтите, как упоминал выше Stranger, dsbl.org и проч. чёрные списки отправляют notification именно туда
для тех, кто блокирует всю почту для postmaster'а, существует еще чудное, хотя не широко используемое явление, как RFC Ignorant Lists

но все же в треде уже определились, что нужно блокировать не всю почту на postmaster'а, а только ту, в которой кроме него есть другие envelope recipients
--
/corvax

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Спам на <postmster> <mail>

Сообщение Stranger03 » 13 июл 2005, 14:41

corvax писал(а):не хочется меряться чем-то там...
Не понял? Чем меряться, :twisted:? Уважаемый corvax, без каких-либо заискиваний, я считаю вас очень серьезным профессионалом. Мыслей на тему меряться чем-то, кроме обмена опытом, у меня и в помине не было, :twisted:.
но так голословно я бы не утверждал о том, что в postfix'е больше возможностей настроек фильтров, чем в sendmail'е

я не имею ввиду какие-либо фильтры из коробки. я имею ввиду обработку напильником
Вот в том то и дело. Для не профессионала или человека, который не очень знаком с программированием под юникс, в Постфиксе стандартных фич на тему фильтров много больше. Чтобы написать фильтр под Сендмыл, надо обладать определенными знаниями, только и всего.
p. s. в упомянутой выше статье есть пример для фильтрации писем на основании комбинаций значений полей заголовков и/или на основе порядка полей заголовков?
На основании анализа заголовка письма.
на крайний случай интересует проверка совпадения указанных helo с окончанием доменной зоны ptr записи хоста smtp клиента (как пример, helo hotmail.com используется только хостами из доменной зоны hotmail.com)
Под Сендмаил у меня была статейка фильтра на предмет проверки PTR записи. Если интересно, я поищу. Но я от этой проверки отказался.
сомневаюсь, что эти задачи решаются в postfix'е также легко, как в sendmail'е и exim'е (в exim'е даже попроще)
Ну где-то проще, где-то нет. Здесь рулит поговорка "лучшее то, что лучше всего знаешь", сам только что придумал, :twisted:.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей