URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52037
[ Назад ]

Исходное сообщение
"Анализ заголовков в Postfix"
Отправлено BRF , 29-Дек-04 13:21

Привет!
Как в Postfix сделать полный анализ конверта письма?
Интересует сравнение полей From: (бывают разные), состояние message ID (отсутствует или несовпадает домен отправителя с полем From:) и т.п. несуразности.

Содержание

Анализ заголовков в Postfix,Skif, 13:40 , 29-Дек-04
- Анализ заголовков в Postfix,unk, 14:21 , 29-Дек-04
Анализ заголовков в Postfix,unk, 13:41 , 29-Дек-04
- Анализ заголовков в Postfix,VictorV, 15:17 , 29-Дек-04
  - Анализ заголовков в Postfix,BRF, 17:08 , 29-Дек-04
    - Анализ заголовков в Postfix,unk, 17:21 , 29-Дек-04

Сообщения в этом обсуждении

"Анализ заголовков в Postfix"
Отправлено Skif , 29-Дек-04 13:40

>Привет!
>
>Как в Postfix сделать полный анализ конверта письма?
>Интересует сравнение полей From: (бывают разные), состояние message ID (отсутствует или несовпадает
>домен отправителя с полем From:) и т.п. несуразности.
check_relay_domains ???

"Анализ заголовков в Postfix"
Отправлено unk , 29-Дек-04 14:21

>check_relay_domains ???
1) это не имеет ни кокого отношения к содержимому письма.
2) эта директива уже 2-года как считается устаревшей (заменена на reject_unauth_destination).

"Анализ заголовков в Postfix"
Отправлено unk , 29-Дек-04 13:41

Часть ваших желаний можно осуществить с помощью header_checks (наличие Message-ID). Остальное только через внешний content_filter.

"Анализ заголовков в Postfix"
Отправлено VictorV , 29-Дек-04 15:17

>через внешний content_filter.
Правильно, насколько я знаю, procmail работает и в связке с Postfix. Отличная система. Сам пользую.

"Анализ заголовков в Postfix"
Отправлено BRF , 29-Дек-04 17:08

Postfix как релей работает и локальная доставка отсутствует как класс. Хочется безграмотного спама немного порезать, а средства postfix только в пределах одной строки работают. Поэтому на момент проверки message ID поле From: уже "забыто". Вот если бы их сравнить как нибудь...
Можно ли резать спам по message ID (будет ли это правильно?)если проверить входящее письмо на:
1)полное отсутствие наличия message ID;
2)отсутствие домена в message ID (в правильном письме он должен быть и совпадать с доменом адреса отправителя);
3)отсутствие наличия хотя бы одной точки в доменной части message ID (fqdn домена);
В каких случаях в чужом (пришедшем из интернет)письме проставляется message ID с именем нашего хоста? Можно ли этим воспользоваться для отсева спама?
Как это проверить? С языком проверок postfix увы не знаком.
Заранее благодарен за информацию.

"Анализ заголовков в Postfix"
Отправлено unk , 29-Дек-04 17:21

>Postfix как релей работает и локальная доставка отсутствует как класс.
Чем это вам мешает использовать фильтры?
>Можно ли резать спам по message ID (будет ли это правильно?)если проверить
>входящее письмо на:
>1)полное отсутствие наличия message ID;
Нет.
>2)отсутствие домена в message ID (в правильном письме он должен быть и
>совпадать с доменом адреса отправителя);
Нет.
>3)отсутствие наличия хотя бы одной точки в доменной части message ID >(fqdn >домена);
Опять нет.
>В каких случаях в чужом (пришедшем из интернет)письме проставляется message ID с
>именем нашего хоста? Можно ли этим воспользоваться для отсева спама?
Можно все.
Но учтите что по стандарту RFC822 Message-Id не обязателен. И единственное требование к нему - должен быть уникальным. Но стандарты стандартами, а мы живем в реальном мире...
>Как это проверить? С языком проверок postfix увы не знаком.
header_checks = pcre:/etc/postfix/msgid
/^Message-ID:.*domain\.tld/i REJECT Don't use my msg-id!