URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59889
[ Назад ]

Исходное сообщение
"Postfix и фильтрация по To:"
Отправлено ujin , 08-Сен-05 16:50

Подскажите, как можно решить такую проблему:
Как в Postfix режектить входящие письма по заголовку To:
в котором указан не мой домен.
(Практически весь спам идет с левыми получателями в То:)
для примера вот мой main.conf
smtpd_sasl_auth_enable=yes
broken_sasl_auth_clients=yes
smtpd_sasl_security_options=noanonymous
message_size_limit=20480000
smtpd_helo_required=yes
transport_maps=mysql:/etc/postfix/transport.cf
virtual_transport = virtual
virtual_mailbox_base=/var/spool/mail/virtual
virtual_uid_maps=static:504
virtual_gid_maps=static:504
virtual_mailbox_maps=mysql:/etc/postfix/users.cf
virtual_alias_maps=mysql:/etc/postfix/aliases.cf
relay_domains= $transport_maps
disable_vrfy_command=yes
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps $virtual_alias_maps
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_sender,
unverified_sender_reject_code = 550
smtpd_sender_restrictions = mysql:/etc/postfix/sender_access.cf ,
reject_unknown_sender_domain
#header_checks = regexp:/etc/postfix/header_check
Я делал с помощью header_check но под него попадают и исходящие письма.

Содержание

Postfix и фильтрация по To:,Av, 16:57 , 08-Сен-05
Postfix и фильтрация по To:,jonatan, 17:10 , 08-Сен-05
- Postfix и фильтрация по To:,ujin, 18:04 , 08-Сен-05
  - Postfix и фильтрация по To:,jonatan, 08:37 , 09-Сен-05

Сообщения в этом обсуждении

"Postfix и фильтрация по To:"
Отправлено Av , 08-Сен-05 16:57

Глянь заголовки писем - там не всегда и не только емайл указывают

"Postfix и фильтрация по To:"
Отправлено jonatan , 08-Сен-05 17:10

>Я делал с помощью header_check но под него попадают и исходящие письма.
Вы имеете ввиду письма из $mynetworks? Читайте доки
/etc/postfix/master.cf:
1.2.3.5:smtp  inet  n       -       n       -       -       smtpd
1.2.3.4:smtp   inet  n       -       n       -       -       smtpd
        -o receive_override_options=no_header_body_checks
Где 1.2.3.5 - внешний интерфейс. 1.2.3.4 - внутренний, который теперь не будет делать header/body_checks.

"Postfix и фильтрация по To:"
Отправлено ujin , 08-Сен-05 18:04

Интерфейс у меня один. Под входящими я понимал письма которые приходят
локальным пользователям снаружи то есть !$mynetwork .
Пытаюсь решить эту проблему по header-ам с помощью regexp-ов.
может быть есть готовое решение ?
проблема то распространенная (надеюсь).

"Postfix и фильтрация по To:"
Отправлено jonatan , 09-Сен-05 08:37

>Интерфейс у меня один. Под входящими я понимал письма которые приходят
>локальным пользователям снаружи то есть !$mynetwork .
Еще раз привожу то, что Вы написали ранее
>Я делал с помощью header_check но под него попадают и исходящие письма.
Я спрашивал про исходящие.
>Интерфейс у меня один.
А повесить второй ip на него или smtpd для локальных клиентов на другой порт (2525 например) проблема?