Блокировка уведомлений в postfix

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
dyk
Junior member
Сообщения: 17
Зарегистрирован: 02 май 2006, 08:49

Блокировка уведомлений в postfix

Сообщение dyk » 09 ноя 2006, 10:16

Господа подскажите как блокировать отсылку уведомлений в postfix (то что по умолчанию рассылается от имени MAILER-DAEMON)
установка notify_classes =
в main.cf не помогает

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 09 ноя 2006, 12:58

Задача неверная.  Блокировать отправку уведомлений (DSN) не надо.    

Если вам (постмастеру) сыпется куча уведомлений или вы отсылаете  кучу уведомлений другим, то это говорит о том что  существует проблема которую надо решать, а не уведомления отключать.   Это вопрос из серии "а как отключить пожарную сигнализацию, а то она срабатывает часто".

dyk
Junior member
Сообщения: 17
Зарегистрирован: 02 май 2006, 08:49

Сообщение dyk » 09 ноя 2006, 13:04

99,99% этих уведомлений, это ответы спамерам что нет такого пользователя и тд(а адреса обратные у них естественно не существующие, соответсвенно письма виснут в очереди ....).

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 09 ноя 2006, 13:07

dyk писал(а):99,99% этих уведомлений, это ответы спамерам что нет такого пользователя и тд(а адреса обратные у них естественно не существующие, соответсвенно письма виснут в очереди ....).
:shock: а зачем отвечать что такого пользователя нет ???
просто режект даём и всё.
За кодом режекта причина его указывается автоматически.

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 09 ноя 2006, 13:14

Ну я же говорил ;-)

dyk,  судя по этой фразе "ответы спамерам что нет такого пользователя" проблема в том что вы принимаете все сообщения для вашего домена без проверки на имя пользователя.     Вам надо просто настроить ваши MX сервера чтобы они проверяли есть-ли у вас такой почтовый ящик или нет, тогда уведомления исчезнут.

если что-то непонятно, я могу разъяснить подробнее.
Последний раз редактировалось apelsin 09 ноя 2006, 13:15, всего редактировалось 1 раз.

dyk
Junior member
Сообщения: 17
Зарегистрирован: 02 май 2006, 08:49

Сообщение dyk » 09 ноя 2006, 13:15

я наверно не совсем корректно указал предисторию проблемы.
Письма обрабатываются spamassassin'ом
дальше идет разборка по header'у
/^X-Spam-Level: \*\*\*\*\*/ REJECT
Так вот эти уведомления, это и есть сообщения о REJECT. Я их отправлять не хочу. Команду DROP postfix не понимает, как еще отрезать письма без уведомления я увы не знаю.

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 09 ноя 2006, 13:19

На колько я понял у вас все завязано через прокмайл.   Если вам охота сделать так чтоб-бы почта с определённым уровнем спама не доставлялась настройте прокмейл
так чтобы такая почта доставлялась в /dev/null.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 09 ноя 2006, 13:21

dyk писал(а):я наверно не совсем корректно указал предисторию проблемы.
Письма обрабатываются spamassassin'ом
дальше идет разборка по header'у
/^X-Spam-Level: \*\*\*\*\*/ REJECT
Так вот эти уведомления, это и есть сообщения о REJECT. Я их отправлять не хочу. Команду DROP postfix не понимает, как еще отрезать письма без уведомления я увы не знаю.
при правильной настройке до спамассасина письма направленные на несуществующих юзеров НЕ ДОХОДЯТ

Вместо DROP существует DISCARD

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 09 ноя 2006, 13:33

слегка оффтоп конечно, но  _не доставлять_ спам imho не есть правильное решение,  в не зависимости от того какой-там у письма spam score.  Доставлять надо всю почту, а юзер сам потом  сам разберётся.  

Общепринятое   решение это доставлять всю(sic!) почту,  почту помеченную как ***SPAM*** доставлять в папку Junk вместо INBOX.    Дополнительно, в целях сохранения места на почтовом сервере, рекомендуется  отдельно ограничить размер папки Junk и/или удалять ее содержимое через определнное время, скажем через 30 дней.   Иначе папка Junk разрастается в размерах т.к. пользователи забывают удалять из нее сообщения.

dyk
Junior member
Сообщения: 17
Зарегистрирован: 02 май 2006, 08:49

Сообщение dyk » 09 ноя 2006, 13:40

у меня это relay который дальше пересылает почту на внтуренние  почтовые сервера MS Exchange.
Соответсвенно он не знает:
1) какие пользователи существуют
2) спам писем к нам в компанию приходит порядка 50000 в сутки, это только отфильтрованных и пользователи видеть их не хотят в принципе. А мы их разбирать уже утомились. Тем паче что на 50000 спама хороших писем попадает не более 5 шт.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 09 ноя 2006, 13:50

dyk писал(а):у меня это relay который дальше пересылает почту на внтуренние  почтовые сервера MS Exchange.
Соответсвенно он не знает:
1) какие пользователи существуют
2) спам писем к нам в компанию приходит порядка 50000 в сутки, это только отфильтрованных и пользователи видеть их не хотят в принципе. А мы их разбирать уже утомились. Тем паче что на 50000 спама хороших писем попадает не более 5 шт.
1. у меня та же схема, никто не мешает брать по LDAP пользователей существующих в домене ;)

dyk
Junior member
Сообщения: 17
Зарегистрирован: 02 май 2006, 08:49

Сообщение dyk » 09 ноя 2006, 13:56

to setar:
"1. у меня та же схема, никто не мешает брать по LDAP пользователей существующих в домене"
Подскажете как это сделать. Можно ли получать списки пользователей с нескольких AD лесов?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 09 ноя 2006, 13:58

а по второму пункту я придумал и реализовал у себя такую схему:
всё что спам - отправляю в специальную общую  папку на Exchange (SPAMTRAP)
соответственно кому приспичит - может там покапаться.

ещё есть две общие папочки для обучения spamassassin`а - SPAM и HAM
туда юзеры переклавывают нежелательные (или копируют отловленные из spamtrap) письма

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 09 ноя 2006, 14:00

dyk писал(а):to setar:
"1. у меня та же схема, никто не мешает брать по LDAP пользователей существующих в домене"
Подскажете как это сделать. Можно ли получать списки пользователей с нескольких AD лесов?
сканируйте либо по очереди либо от общего корня используя фильтры

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 09 ноя 2006, 14:08

к LDAP подключаемся примерно так :

Код: Выделить всё

##################################################
# LDAP transport
##################################################
#domains_server_host =                  localhost
#domains_search_base =                  o=test,c=com
#domains_query_filter =                 (&(ou=%s)(objectClass=organizationalUnit))
#domains_result_attribute =             ou
#domains_scope =                                one
#domains_cache =                                yes
#domains_bind =                         yes
#domains_bind_dn =                      cn=Manager, o=test, c=com
#domains_bind_pw =                      your_ldap_password
#domains_version =                      3

##################################################
# LDAP Aliases
##################################################
#aliases_server_host =                  localhost
#aliases_search_base =                  o=test,c=com
#aliases_query_filter =                 (&(objectClass=qmailUser)(mail=%s)(accountStatus=active))
#aliases_result_attribute =             mailForwardingAddress
#aliases_scope =                                sub
#aliases_cache =                                yes
#aliases_bind =                         yes
#aliases_bind_dn =                      cn=Manager, o=test, c=com
#aliases_bind_pw =                      your_ldap_password
#aliases_version =                      3


##################################################
# LDAP Accounts with main email
##################################################
#accounts_server_host =                 localhost
#accounts_search_base =                 o=test,c=com
#accounts_query_filter =                        (&(objectClass=qmailUser)(mail=%s)(accountStatus=active))
#accounts_result_attribute =            mailMessageStore
#accounts_result_format =               %s/Maildir/
#accounts_scope =                       sub
#accounts_cache =                       yes
#accounts_bind =                                yes
#accounts_bind_dn =                     cn=Manager, o=test, c=com
#accounts_bind_pw =                     your_ldap_password
#accounts_version =                     3


##################################################
# LDAP Accounts with alternatemail emails
##################################################
#alternate_server_host =                        localhost
#alternate_search_base =                        o=test,c=com
#alternate_query_filter =               (&(objectClass=qmailUser)(mailAlternateAddress=%s)(accountStatus=active))
#alternate_result_attribute =           mailMessageStore
#alternate_result_format  =             %s/Maildir/
#alternate_scope =                      sub
#alternate_cache =                      yes
#alternate_bind =                       yes
#alternate_bind_dn =                    cn=Manager, o=test, c=com
#alternate_bind_pw =                    your_ldap_password
#alternate_version =                    3

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей