Обсуждение статьи тематического каталога: Postfix и копирование исходящей почты с определенного ящика (postfix copy sniffing mail)Ссылка на текст статьи: http://www.opennet.me/base/net/postfix_bcc_copy.txt.html
Есть вариант попроще :
always_bcc = backup@mydomain.ru
И вся почта проходящая через постфикс будет валится в ящик backup@mydomain.ru
>Есть вариант попроще :
>always_bcc = backup@mydomain.ru
>И вся почта проходящая через постфикс будет валится в ящик >backup@mydomain.ru1. RTFM - я знаю, что это такое и часто пользуюсь :-))
2. Мелкомасштабно мыслишь... Есть предприятие - 500 аккаунтов - всех не забэкапишь - сразу через 3 мин работы почтовика он будет возвращать письма с ящика backup@mydomain.ru с резоном "error writing to file", что означает - ящик переполнен.
3. Если в конторе завелся чел, который "сливает" информацию конкурентам - его проще вычислить.
> 2. Мелкомасштабно мыслишь... Есть предприятие - 500 аккаунтов - всех не забэкапишь - сразу через 3 мин работы почтовика он будет ...будет переполнен? ну да ...
только в статье копирование осуществляется командой
sendmail :))))т.е. переполнение обязательно случится рано или поздно
т.е. дело не в _always_bcc_ !!! ,
а в том сколько юзеров "пасти" и как часто обрабатывать/обнулять backup !а если always_bcc + "натравить" procmail на тот самый backup
_со_всем_богатством_его_условий_
то можно расфильтровывать хоть по ящикам, хоть по файлам
и входящую и исходящую,
и индивидуально и по группам (отделам),
"и сверху и снизу" :)) вообщем делай что хошЬ :)это по поводу мелкомасштабности :)
только в хедере будет backup светиться, а с
фильтром нет
или будет?
Оригинальный получатель получает письмо без всяких backup@mydomain.ru
в заголовке.
Сделал ни черта не работает
>Сделал ни черта не работаетЛог в студию!
Лучше бы сказали, как сделать так, чтобы определенный пользователь мог получать только почту от локальных юзеров и не мог из И-нета. В MDaemon это делается нажиманием на кнопочку.
> Лучше бы сказали, как сделать так, чтобы определенный пользователь мог >получать только почту от локальных юзеров и не мог из И-нета. В MDaemon это >делается нажиманием на кнопочку."Что вы девочки все печете? ЛУЧШЕ БЫ КАПУСТУ КВАСИЛИ!"
(к/ф "Самая обаятельная и привлекательная")
А тоже самое только для входящих (по пользователям), в смысле бэкап для юзера и вход. и исходящих писем?
aliases и все входящие сообщения раскладывай как угодно
правильнее будет:
Юзер от которого запускается фильтр не должен быть mail owner т.е postfix
smtpd_recipient_restriction =
check_sender_access hash:/etc/postfix/smtpd.sender
permit_mynetworks
reject
тоже самое для входящей почты
check_recipient_access = hash:/etc/postfix/recipient_access
permit_mynetworks
reject
> правильнее будет:
>Юзер от которого запускается фильтр не должен быть mail owner т.е postfix
>smtpd_recipient_restriction =
>check_sender_access hash:/etc/postfix/smtpd.sender
>permit_mynetworks
>reject
>тоже самое для входящей почты
>check_recipient_access = hash:/etc/postfix/recipient_access
>permit_mynetworks
>rejectНичего не перепутал?
ИМХО smtpd_sender_restriction должно быть...
Не перепутал. Все правила применяются после RCPT TO:
А в первом как?
В первом - никак! Там нет такого action - FILTER :-((
Не работает
в логе
fatal: /master.cf: bad transport type: user=archiv
1.Проверить, чтоб у user archiv была shell /bin/bash
2.Файл /etc/postfix/script д.б. исполняемым для archiv
<1.Проверить, чтоб у user archiv была shell /bin/bash
Это обязательно чтобы был bash?
у меня в скрипте #!/bin/sh и у юзера sh
дабы не разводить флейм
icq 100798013
Все заработало
вместо /usr/sbin/sendmail -f $1 $2 backup@mydomain.ru
пишем /usr/sbin/sendmail $2 backup@mydomain.ru
при -f ругается что user set sender using -f
при $1 письмо посылается отправителю
Спасибо за статью очень нужна была и вовремя
Я только одного не понял. Почему не катит метод складывания всех писем через bcc, потом тосировки через procmail?
Не надо никаких скриптов, не надо юзеров с шеллом, не надо волноваться, что скрипт слетит и письмо екнется....
Не говоря уже о том, что при поставленной задаче вообще можно обходиться одним procmail, как мне кажется.
1-й и 2-й шаг можно объеденить
в master.cf:backup unix - n n - - pipe flags=R user=backup argv=/usr/sbin/sendmail -f ${sender} ${recipient} backup@mydomain.ru
Хочется сделать вот что:
чтобы письма от некоторых пользователе
>Обсуждение статьи тематического каталога: Postfix и копирование исходящей почты с определенного ящика
>(postfix copy sniffing mail)
>
>Ссылка на текст статьи: http://www.opennet.me/base/net/postfix_bcc_copy.txt.htmlЛюди, а подскажите, как привязать procmail к копированию всего локального трафика в файл?
Делаю так:в main.cf добавляю (т.е. как я понимаю - транспорт для локальной доставки)
mailbox_command =/usr/bin/procmail -a "$EXTENSION"
(пробовал и с другими ключами, ничего не меняется)в procmailrc пишу
MAILDIR = /var/spool/mail
DEFAULT = $MAILDIR/mailadmin
LOGFILE = /var/log/procmail.log:0Hc
*
/shared/mail_arh/fiskalпри локальной отправке в mail.log валится следующее:
Oct 27 16:47:08 mailserver postfix/local[14709]: 4BFF077C55: to=<test@xxxxxx.xxxxx.com>, relay=local, delay=0, status=sent ("|/usr/bin/procmail -a "$EXTENSION"")для эксперимента права на procmail и procmailrc выставил в 777
письмо успешно доставляется адресату, но в /shared/mail_arh/fiskal не попадает, /var/log/procmail.log тоже не создается.
В чем дело - не пойму, помогите, plz