Отпечатай - Filtering outgoing mails?

Здравейте,
съжалявам ако не е тука мястото на темата, просто писах на много места и не получих никъде отговор.
Та, случая ми е qmail+vpopmail+clamav (qmailrocks.org case), използвайки debian.

Въпросите ми са 2(свързани):

1) Как да спра Входящата и Изходящата поща от определен домейн @domain.com или user@domain.com ?
Пример 1: Искам потребителите ми да НЕ могат да ИЗПРАЩАТ поща на който и да е, към @domain.com или user@domain.com
Пример 2: Искам потребителите ми да НЕ могат да ПОЛУЧАВАТ поща от който и да е от @domain.com или от user@domain.com

2) Как да направя Списък с изключения(бял списък - whitelist) само за някой потребители които да "пропускат" тези по горни рестрикции от въпрос 1.

Мерси предварително.

@M

ПП. Надявам се "Манияците" на Тема БГ да са доволни сега

Цитат (maniac1 @ Ян. 16 2007,11:01)

Пиша го на английски език да е по читаемо и разбираемо.

OFF: Човече, с подобни разсъждения преди 150 години са ни навивали да говориме езика на "по-културните" гърци, защото нашия е просташки. Тогава не успяли съвсем.
Термините да ги пуснеш на английски - бива, ама целия текст - нямам думи!

Ам,
просто така съм го пуснал по всички форуми къде ли не, а И не мисля че е възпитано да се прави забележка на това на какъв език някой е пуснал питанката си.
Ако може някой да помогне/отговори нещо ПО темата, бих се зарадвал, ОФтопици другаде моля.

ПП. А също така не мисля че някой разбиращ от тези неща НЕ знае Английски език, не съм видял някой да настройва нещо под конзола с БГ команди и т.н., по принцип говоря де, лол.
Но Нека НЕ си ЧЕШАМЕ излишно пръстите...

За съжаление не мога да помогна, понеже не съм работил с qmail. Мисля си, че отговора на въпроса ти би трябвало да бъде лесно откриваем, тъй като това за което питаш е стандартна функция. Преглеждал ли си този сайт?
/Off Отговарям в темата най-вече защото ми е тъжно, че до тук няма и едно конкретно напътствие. Правете забележки - в това всички можем да се изредим. Но да бяхте намекнали поне нещо по темата. (На ухо: maniac1, не пиши в този раздел.

)

Цитат (laskov @ Ян. 17 2007,11:16)

)

Мерси за ПОНЕ един опит за помощ.
А за съжаление, преровил съм доста голяма част от форумите на разработчиците, както и съм говорил с голяма част от тях, както и по мейлинг листите съм писал и гледал, НО не съм намерил някакво универсално решение.
Като изключа възможността да подкарам 2 qmail-а на една машина...което НЕ е удачен вариант

Друг вариант съм си мислил с iptables...но, НЕ това е начина си мисля аз.
Тъй че...отворен съм за предложения и варианти

И мерси предварително на хората ОПИТВАЩИ се поне да помогнат

badmailto

Note, badmailto applies to both incoming and outgoing messages.

man qmail-smtpd excerpt:

Unacceptable envelope recipient addresses. qmail-smtpd will reject every recipient address for a message if the recipient address is listed in, or matches a POSIX regular expression pattern listed in, badmailto. For more information, please have a look at README.qregex.
Погледни и badmailfrom за това съм сигурен че работи защото го ползвам.

След бърз google без да съм го изпробвал лично!
Погледни и badmailfrom за това съм сигурен че работи защото го ползвам.

Хммм доста рестриктивна политика е да позволяваш само определени домейни да контактуват с твоя мейл...
Пробвай това:
127.0.0.1:allow,RELAYCLIENT=""
192.168.:allow,RELAYCLIENT=""
trusteddomain.com:allow
another_trusted_domain.com:allow
:deny

И кажи става ли, така би трябвало само "trusted domains" и LAN-а да допускаш?
Естествено е само за цели domains, но е пак нещо.

kingfisher,
не не, идеята НАЙ-вече е всички мои потребители да НЕ могат да пращат примерно на мейлове от сорта на @abv.bg

..примерно де

НО, да има изключения от тези "всички"

...пък, за пристигане е второстепенно от значение

Ммм, мерси наистина за това че поне някой се опитва да даде съвет и да помогне, оценявам го.

Виж това дали няма да ти свърши работа:
http://wiki.tmda.net/ServerConfiguration
Гледам има
# whitelists: accept mail from known, trusted senders.

# blacklists: refuse mail from undesired senders.

Само не видях to mail дали може да се прилага:
Другото което се сещам е в badmailto да сложиш следното:
!@(abc.com|def.com|ghi.com)
Би трявало да го приеме като drop everything except
Само че ще трябва да пачнеш qmail-a с qregex patch...

Drop everything except домейните в реда /демек позволените/
Така ще получаваш писма само от описаните в реда...това би трябвало да работи, но не е проверено ...
Днес нещо ми е станало и не ми се бачка та намерих и друго решение http://www.almus.net/qmail/
Прочети инструкцията.
Тъпото на qmail-a че за най-малко нещо трябва да пачваш и почвам да се замислям за миграция към postfix

Дамз,
и аз чух много хора да мигрират към postfix...
А относно това...за exception-a..
никъде не видях: Drop To: @abv.bg except user1@domain.com user2@domain.com

За нещо подобно де...:)
А за този линк, е поне доколкото видях, да се ограничат/спрат юзерите да пращат където и да е, освен на техния да могат

Идеята ми беше да сложиш пача qregex след което qmail-smtpd ще
почне да гледа във файла badmailto за лошите писма които да отхвърля за входящата и изходящата поща.
В този файл badmailto му описваш примера !@(abc.com|def.com|ghi.com) като ! означава с изключение на изброените домейни всички други ги отхвърляш.
Ако по една или друга причина не работи така макар че би трябвало, слагаш в tcp.
127.0.0.1:allow,RELAYCLIENT=""
192.168.:allow,RELAYCLIENT=""
trusteddomain.com:allow
another_trusted_domain.com:allow
:deny
Това е за входящите домейни с които искаш да имаш работа а за твоите потребители ползваш линка които ти дадох по-горе,с които те ще могат да пращат само на определените от теб адреси.Така ще можеш да контролираш входящата и изходящата поща.
И в двата случая ще ти трябва qregex.

kingfisher,
амм...не не, не ме разбра

Аз не искам да ИМ избирам НА кои домейни да пращат, а на кои ДА НЕ пращат с изключение някой да може да праща.
Защото непрекъснато юзерите ми изпращат на различни мейлове, не мога да им го забраня, но мога да забраня поне публичните свободни такива.

laskov,
интересна е темата, само дето никой няма постановка с Outgoing филтрация

Цитат (maniac1 @ Ян. 17 2007,15:46)

само дето никой няма постановка с Outgoing филтрация

Мисля, че това може да се направи с помощта на MailScanner. Цитат от MailScanner/etc/rules/README

Цитат

Rulesets
========

This directory is where you should put ruleset files, with filenames ending
in ".rules" wherever possible as it makes life easier for me.
...
Other than that, every line is a rule and looks like one of these examples:
   From: john.doe@domain.com yes
   From: spammer@domain.com and To: abuse@you no

As you can see, each rule has 3 fields:
   1. Direction (or "Virus:")
   2. Pattern to match
   3. Result value (or values)
or 6 fields:
   1. Direction 1 (or "Virus:")
   2. Pattern to match
   3. The literal word "and"
   4. Direction 2 (or "Virus:")
   5. Pattern to match
   6. Result value (or values)

Хубавото на програмките с отворен код е, че човек може сам да си ги модифицира според нуждите стига да му позволява лиценза. Разгледай qmail-smtpd файла и го модифицирай така както ти е удобно. Ще ти трябват малко познания как работи SMTP и qmail (щом администрираш qmail пощенски сървър, трябва да си доста на ясно) и не кой знае колко големи познания по C. Успех!

dvasilev,
проблема е, че нямам програмистски умения ;(
Уви

Инак, да, ето един пример:
http://www.technocage.com/~caskey/wbl/
това ако го преработя и направя така че да прави
проверка при изпращане, ще е идеално

kingfisher,
именно

laskov,
амм..ще се задълбая в това, но проблема е, че използвам друга антивирусна и спам защита...а 2 на едно място...не върви

Цитат (maniac1 @ Ян. 17 2007,17:24)

амм..ще се задълбая в това, но проблема е, че използвам друга антивирусна и спам защита...а 2 на едно място...не върви

Относно "2 на едно място", когато се отнася за пощенски сървър, не съм съгласен с теб. Препоръчвам ти, ако е възможно, да ползваш и BitDefender например. При мен конфигурацията е MailScanner, ClamAV, BitDefender, SpamAssassin. Оказа се обаче, че MailScanner не поддържа qmail.

Цитат (laskov @ Ян. 17 2007,18:06)

Цитат (maniac1 @ Ян. 17 2007,17:24)

Значи пак съм в начална позиция щом не го поддържа

Добро решение за филтриране на входящата поща е qtrap. Ето го скрипта http://www.qmailrocks.org/downloads/scripts/qtrap/qtrap-2.0.0 , ето го и ръководството за добавяне (щото не може да се нарече инсталиране) http://www.qmailrocks.org/qtrap.php . Слагаш скрипта в едно изпълнимо файлче и следваш инструкциите. По едно време си го ползвах като единствена спам защита (не е удачно решение, ама може да работи и като такова), а сега съм си го преправил за изпълнение на други функции като автоматично пращане на отговор, че писмото е пристигнало, премахване на съдържание от писмата и други удобства. За филтриране на изходящата поща с наличие на whitelist-а за момента не се сещам, не съм съвсем сигурен и какъв ще е кода, но ако успея да драсна нещо или намеря готово решение, ще пиша пак

Мерси много на всички взели участие в решаването на проблема ми.
Наистина е трудно да се получи постановката Изходяща поща+Whitelist, просто е въпрос на това някой да го е писал или да го напише. Явно

ПП. Относно qtrap-a, го използвам разбира се

все пак, qmailrocks постановка е

Аз... понеже не обичам да се отказвам лесно (особено когато става дума за жени, бира или мейл сървър), ето нещо, което трябва да свърши работа http://moyat.net/goodmail.zip . Вътре има едно файлче, което трябва да добавиш към сървъра и едно с инструкции. Не мога да гарантирам, че тая работа бачка, но изглежда обещаващо. Описваш забранените домейни, а след това управляваш whitelist-ата чрез tcp.smtp. Интересно, това дали не може да бъде постигнато и с badmailto? Ако ми остане време утре, ще тествам така описаната система, за да видя как е, а ти... дерзай

P.S.: Трябва да се измисли начин и за whitelist-а от е-майл адреси. IP-тата не винаги вършат работа.

Цитат (laskov @ Ян. 17 2007,10:16)

)

/off
Е, защо да му отговарям (или пък някой друг), при условие, че си беше задал въпросите на АНГЛИЙСКИ ?!? За пръв път виждам такова нещо в този форум и не мисля, че подобни прояви трябва да се толерират ...

Цитат (VladSun @ Ян. 18 2007,05:15)

Цитат (laskov @ Ян. 17 2007,10:16)

)

VladSun,
"беше" е ключовата дума, аз си взех бележка? Нали? И коригирах нещата...
А ти?
Тъй като гледам продължаваш да нарушаваш т. 4,5 и 6....

Моля за разбиране от страна на модераторите и офпостовете да бъдат изтрити.

Все пак тука е форум целящ да си помага Линукс обществото, а не поле на изява за заяжданици....аман от хора с тази амбиция

Цитат (maniac1 @ Ян. 16 2007,11:01)

ПП. Надявам се "Манияците" на Тема БГ да са доволни сега

Да, аз поне съм доволен

За протокола: не ме подразни толкова английския, колкото аргументацията че е "по-удобен". Както и да е, това е минало.

За проблема ти:
Огледай внимателно http://qmail-scanner.sourceforge.net/. Мисля че ще трябва просто да напишеш един прост bash скрипт, който да проверява дали адреса е във файла ти.
И на мен ми е интересно, но сега нямам време да го тествам. Ако не успееш до неделя, може аз да поекспериментирам.
Успех!

П.П. Всъщност с това ще ти е още по-лесно

CTEHATA,
мерси за разбирането.
Относно "по-удобен" имах 2 неща в предвид, 1-вото е че просто ми беше по-удобно да си го paste-на от другите форуми където съм си задавал въпроса (нямам оправдание за това, да), и 2-рото е, че ми звучи по-добре на Английски език, но всеки си има право на мнение. Затова и се коригирах де

Относно perlscanner-а може и да стане, но си признавам че не знам как.

Инак ето един от отговорите на qmail-scanner екипа:

Цитат

"For the second question you need to modify the qmail-scanner code..."

Пък, остава да търся още варианти..ако ли не...ще се зарадвам на неделния ден

Цитат (maniac1 @ Ян. 18 2007,16:15)

CTEHATA,
мерси за разбирането.

Моля

Виж къде се вика някой популярен антивирус и му линкни бинарито към прост скрипт, който grep-ва за тестов адрес. После само трябва да видиш какъв е статусът, който връща тази антивирусна при открит вирус и да го върнеш ти. Quick&dirty, както казват братята американци

, но ще свърши работа. Ако тръгне - просто ще научиш bash/perl скриптинга малко. Интересно е, повярвай ми!
  Ако не успееш до събота следобед, пиши на лична. Темата ми е интересна, но пък съм и доста претоварен, така че не разчитай изцяло на мене.

  П.П. Надявам се имаш тестова постановка инсталирана някъде?

Цитат (CTEHATA @ Ян. 18 2007,16:46)

Цитат (maniac1 @ Ян. 18 2007,16:15)

CTEHATA,
мерси за разбирането.

Моля

То да се науча лошу няма.
Имам някакви познания, макар и не големи.
Ще опитам.

Инак, ще пиша събота ако не успея аз.
А относо тестовата постановка...тц, няма как..всичко ми е на полеви условия, макар че НЕ ми пречи да спра мейловете за някакво време докато правя тестове разни...:)

Linux за българи: Форуми

Linux секция за напреднали => Хардуерни и софтуерни проблеми => Темата е започната от: maniac1 в Jan 16, 2007, 10:01