Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 16, 2007, 10:01 Здравейте,
съжалявам ако не е тука мястото на темата, просто писах на много места и не получих никъде отговор. Та, случая ми е qmail+vpopmail+clamav (qmailrocks.org case), използвайки debian. Въпросите ми са 2(свързани): 1) Как да спра Входящата и Изходящата поща от определен домейн @domain.com или user@domain.com ? Пример 1: Искам потребителите ми да НЕ могат да ИЗПРАЩАТ поща на който и да е, към @domain.com или user@domain.com Пример 2: Искам потребителите ми да НЕ могат да ПОЛУЧАВАТ поща от който и да е от @domain.com или от user@domain.com 2) Как да направя Списък с изключения(бял списък - whitelist) само за някой потребители които да "пропускат" тези по горни рестрикции от въпрос 1. Мерси предварително. @M ПП. Надявам се "Манияците" на Тема БГ да са доволни сега Титла: Filtering outgoing mails? Публикувано от: CTEHATA в Jan 16, 2007, 13:29
OFF: Човече, с подобни разсъждения преди 150 години са ни навивали да говориме езика на "по-културните" гърци, защото нашия е просташки. Тогава не успяли съвсем. Термините да ги пуснеш на английски - бива, ама целия текст - нямам думи! Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 16, 2007, 16:55 Ам,
просто така съм го пуснал по всички форуми къде ли не, а И не мисля че е възпитано да се прави забележка на това на какъв език някой е пуснал питанката си. Ако може някой да помогне/отговори нещо ПО темата, бих се зарадвал, ОФтопици другаде моля. ПП. А също така не мисля че някой разбиращ от тези неща НЕ знае Английски език, не съм видял някой да настройва нещо под конзола с БГ команди и т.н., по принцип говоря де, лол. Но Нека НЕ си ЧЕШАМЕ излишно пръстите... Титла: Filtering outgoing mails? Публикувано от: VladSun в Jan 17, 2007, 02:34 http://www.linux-bg.org/cgi-bin....;t=6115
По-специално т.3 ..... Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 09:58
Мерси за напомнянето, По-специално за т. 4, т. 5 и т. 6. Титла: Filtering outgoing mails? Публикувано от: laskov в Jan 17, 2007, 10:16 За съжаление не мога да помогна, понеже не съм работил с qmail. Мисля си, че отговора на въпроса ти би трябвало да бъде лесно откриваем, тъй като това за което питаш е стандартна функция. Преглеждал ли си този сайт?
/Off Отговарям в темата най-вече защото ми е тъжно, че до тук няма и едно конкретно напътствие. Правете забележки - в това всички можем да се изредим. Но да бяхте намекнали поне нещо по темата. (На ухо: maniac1, не пиши в този раздел. ) Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 10:28
Мерси за ПОНЕ един опит за помощ. А за съжаление, преровил съм доста голяма част от форумите на разработчиците, както и съм говорил с голяма част от тях, както и по мейлинг листите съм писал и гледал, НО не съм намерил някакво универсално решение. Като изключа възможността да подкарам 2 qmail-а на една машина...което НЕ е удачен вариант Друг вариант съм си мислил с iptables...но, НЕ това е начина си мисля аз. Тъй че...отворен съм за предложения и варианти И мерси предварително на хората ОПИТВАЩИ се поне да помогнат Титла: Filtering outgoing mails? Публикувано от: kingfisher в Jan 17, 2007, 10:34 badmailto
Note, badmailto applies to both incoming and outgoing messages. man qmail-smtpd excerpt: Unacceptable envelope recipient addresses. qmail-smtpd will reject every recipient address for a message if the recipient address is listed in, or matches a POSIX regular expression pattern listed in, badmailto. For more information, please have a look at README.qregex. Погледни и badmailfrom за това съм сигурен че работи защото го ползвам. След бърз google без да съм го изпробвал лично! Погледни и badmailfrom за това съм сигурен че работи защото го ползвам. Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 10:59 kingfisher,
амм..помня че го разглеждах и този вариант, но не открих Whitelist вариант... ...или аз недоглеждам нещо, извинявам се за което. Титла: Filtering outgoing mails? Публикувано от: kingfisher в Jan 17, 2007, 11:13 Хммм доста рестриктивна политика е да позволяваш само определени домейни да контактуват с твоя мейл...
Пробвай това: 127.0.0.1:allow,RELAYCLIENT="" 192.168.:allow,RELAYCLIENT="" trusteddomain.com:allow another_trusted_domain.com:allow :deny И кажи става ли, така би трябвало само "trusted domains" и LAN-а да допускаш? Естествено е само за цели domains, но е пак нещо. Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 11:25 kingfisher,
не не, идеята НАЙ-вече е всички мои потребители да НЕ могат да пращат примерно на мейлове от сорта на @abv.bg ..примерно де НО, да има изключения от тези "всички" ...пък, за пристигане е второстепенно от значение Ммм, мерси наистина за това че поне някой се опитва да даде съвет и да помогне, оценявам го. Титла: Filtering outgoing mails? Публикувано от: kingfisher в Jan 17, 2007, 11:30 Виж това дали няма да ти свърши работа:
http://wiki.tmda.net/ServerConfiguration Гледам има # whitelists: accept mail from known, trusted senders. # blacklists: refuse mail from undesired senders. Само не видях to mail дали може да се прилага: Другото което се сещам е в badmailto да сложиш следното: !@(abc.com|def.com|ghi.com) Би трявало да го приеме като drop everything except Само че ще трябва да пачнеш qmail-a с qregex patch... Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 12:21 Drop everything except кое? Разгледах тоз пач, ама не видях много по него.
И в този except да въведа всички мейлове които са "изключения" ли? Титла: Filtering outgoing mails? Публикувано от: kingfisher в Jan 17, 2007, 12:50 Drop everything except домейните в реда /демек позволените/
Така ще получаваш писма само от описаните в реда...това би трябвало да работи, но не е проверено ... Днес нещо ми е станало и не ми се бачка та намерих и друго решение http://www.almus.net/qmail/ Прочети инструкцията. Тъпото на qmail-a че за най-малко нещо трябва да пачваш и почвам да се замислям за миграция към postfix Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 13:15 Дамз,
и аз чух много хора да мигрират към postfix... А относно това...за exception-a.. никъде не видях: Drop To: @abv.bg except user1@domain.com user2@domain.com За нещо подобно де...:) А за този линк, е поне доколкото видях, да се ограничат/спрат юзерите да пращат където и да е, освен на техния да могат Титла: Filtering outgoing mails? Публикувано от: kingfisher в Jan 17, 2007, 13:36 Идеята ми беше да сложиш пача qregex след което qmail-smtpd ще
почне да гледа във файла badmailto за лошите писма които да отхвърля за входящата и изходящата поща. В този файл badmailto му описваш примера !@(abc.com|def.com|ghi.com) като ! означава с изключение на изброените домейни всички други ги отхвърляш. Ако по една или друга причина не работи така макар че би трябвало, слагаш в tcp. 127.0.0.1:allow,RELAYCLIENT="" 192.168.:allow,RELAYCLIENT="" trusteddomain.com:allow another_trusted_domain.com:allow :deny Това е за входящите домейни с които искаш да имаш работа а за твоите потребители ползваш линка които ти дадох по-горе,с които те ще могат да пращат само на определените от теб адреси.Така ще можеш да контролираш входящата и изходящата поща. И в двата случая ще ти трябва qregex. Титла: Filtering outgoing mails? Публикувано от: laskov в Jan 17, 2007, 14:42
като стана дума за мигриране ... Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 14:46 kingfisher,
амм...не не, не ме разбра Аз не искам да ИМ избирам НА кои домейни да пращат, а на кои ДА НЕ пращат с изключение някой да може да праща. Защото непрекъснато юзерите ми изпращат на различни мейлове, не мога да им го забраня, но мога да забраня поне публичните свободни такива. laskov, интересна е темата, само дето никой няма постановка с Outgoing филтрация Титла: Filtering outgoing mails? Публикувано от: laskov в Jan 17, 2007, 15:05
Мисля, че това може да се направи с помощта на MailScanner. Цитат от MailScanner/etc/rules/README
Титла: Filtering outgoing mails? Публикувано от: kingfisher в Jan 17, 2007, 15:13 Мда, стоплих най-накрая и си мисля че едва ли ще намериш готово решение на проблема ти.Ще трябва да се пипне някое такова.
Успех. Титла: Filtering outgoing mails? Публикувано от: dvasilev в Jan 17, 2007, 15:37 Хубавото на програмките с отворен код е, че човек може сам да си ги модифицира според нуждите стига да му позволява лиценза. Разгледай qmail-smtpd файла и го модифицирай така както ти е удобно. Ще ти трябват малко познания как работи SMTP и qmail (щом администрираш qmail пощенски сървър, трябва да си доста на ясно) и не кой знае колко големи познания по C. Успех!
Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 16:24 dvasilev,
проблема е, че нямам програмистски умения ;( Уви Инак, да, ето един пример: http://www.technocage.com/~caskey/wbl/ това ако го преработя и направя така че да прави проверка при изпращане, ще е идеално kingfisher, именно laskov, амм..ще се задълбая в това, но проблема е, че използвам друга антивирусна и спам защита...а 2 на едно място...не върви Титла: Filtering outgoing mails? Публикувано от: laskov в Jan 17, 2007, 17:06
Относно "2 на едно място", когато се отнася за пощенски сървър, не съм съгласен с теб. Препоръчвам ти, ако е възможно, да ползваш и BitDefender например. При мен конфигурацията е MailScanner, ClamAV, BitDefender, SpamAssassin. Оказа се обаче, че MailScanner не поддържа qmail. Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 17:07
Значи пак съм в начална позиция щом не го поддържа Титла: Filtering outgoing mails? Публикувано от: laskov в Jan 17, 2007, 17:20
Титла: Filtering outgoing mails? Публикувано от: neter в Jan 17, 2007, 19:09 Добро решение за филтриране на входящата поща е qtrap. Ето го скрипта http://www.qmailrocks.org/downloads/scripts/qtrap/qtrap-2.0.0 , ето го и ръководството за добавяне (щото не може да се нарече инсталиране) http://www.qmailrocks.org/qtrap.php . Слагаш скрипта в едно изпълнимо файлче и следваш инструкциите. По едно време си го ползвах като единствена спам защита (не е удачно решение, ама може да работи и като такова), а сега съм си го преправил за изпълнение на други функции като автоматично пращане на отговор, че писмото е пристигнало, премахване на съдържание от писмата и други удобства. За филтриране на изходящата поща с наличие на whitelist-а за момента не се сещам, не съм съвсем сигурен и какъв ще е кода, но ако успея да драсна нещо или намеря готово решение, ще пиша пак
Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 17, 2007, 22:04 Мерси много на всички взели участие в решаването на проблема ми.
Наистина е трудно да се получи постановката Изходяща поща+Whitelist, просто е въпрос на това някой да го е писал или да го напише. Явно ПП. Относно qtrap-a, го използвам разбира се все пак, qmailrocks постановка е Титла: Filtering outgoing mails? Публикувано от: neter в Jan 18, 2007, 01:28 Аз... понеже не обичам да се отказвам лесно (особено когато става дума за жени, бира или мейл сървър), ето нещо, което трябва да свърши работа http://moyat.net/goodmail.zip . Вътре има едно файлче, което трябва да добавиш към сървъра и едно с инструкции. Не мога да гарантирам, че тая работа бачка, но изглежда обещаващо. Описваш забранените домейни, а след това управляваш whitelist-ата чрез tcp.smtp. Интересно, това дали не може да бъде постигнато и с badmailto? Ако ми остане време утре, ще тествам така описаната система, за да видя как е, а ти... дерзай
P.S.: Трябва да се измисли начин и за whitelist-а от е-майл адреси. IP-тата не винаги вършат работа. Титла: Filtering outgoing mails? Публикувано от: VladSun в Jan 18, 2007, 04:15
/off Е, защо да му отговарям (или пък някой друг), при условие, че си беше задал въпросите на АНГЛИЙСКИ ?!? За пръв път виждам такова нещо в този форум и не мисля, че подобни прояви трябва да се толерират ... Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 18, 2007, 07:37
VladSun, "беше" е ключовата дума, аз си взех бележка? Нали? И коригирах нещата... А ти? Тъй като гледам продължаваш да нарушаваш т. 4,5 и 6.... Моля за разбиране от страна на модераторите и офпостовете да бъдат изтрити. Все пак тука е форум целящ да си помага Линукс обществото, а не поле на изява за заяжданици....аман от хора с тази амбиция Титла: Filtering outgoing mails? Публикувано от: CTEHATA в Jan 18, 2007, 13:48
Да, аз поне съм доволен За протокола: не ме подразни толкова английския, колкото аргументацията че е "по-удобен". Както и да е, това е минало. За проблема ти: Огледай внимателно http://qmail-scanner.sourceforge.net/. Мисля че ще трябва просто да напишеш един прост bash скрипт, който да проверява дали адреса е във файла ти. И на мен ми е интересно, но сега нямам време да го тествам. Ако не успееш до неделя, може аз да поекспериментирам. Успех! П.П. Всъщност с това ще ти е още по-лесно Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 18, 2007, 15:15 CTEHATA,
мерси за разбирането. Относно "по-удобен" имах 2 неща в предвид, 1-вото е че просто ми беше по-удобно да си го paste-на от другите форуми където съм си задавал въпроса (нямам оправдание за това, да), и 2-рото е, че ми звучи по-добре на Английски език, но всеки си има право на мнение. Затова и се коригирах де Относно perlscanner-а може и да стане, но си признавам че не знам как. Инак ето един от отговорите на qmail-scanner екипа:
Пък, остава да търся още варианти..ако ли не...ще се зарадвам на неделния ден Титла: Filtering outgoing mails? Публикувано от: CTEHATA в Jan 18, 2007, 15:46
Моля Виж къде се вика някой популярен антивирус и му линкни бинарито към прост скрипт, който grep-ва за тестов адрес. После само трябва да видиш какъв е статусът, който връща тази антивирусна при открит вирус и да го върнеш ти. Quick&dirty, както казват братята американци , но ще свърши работа. Ако тръгне - просто ще научиш bash/perl скриптинга малко. Интересно е, повярвай ми! Ако не успееш до събота следобед, пиши на лична. Темата ми е интересна, но пък съм и доста претоварен, така че не разчитай изцяло на мене. П.П. Надявам се имаш тестова постановка инсталирана някъде? Титла: Filtering outgoing mails? Публикувано от: maniac1 в Jan 18, 2007, 17:15
То да се науча лошу няма. Имам някакви познания, макар и не големи. Ще опитам. Инак, ще пиша събота ако не успея аз. А относо тестовата постановка...тц, няма как..всичко ми е на полеви условия, макар че НЕ ми пречи да спра мейловете за някакво време докато правя тестове разни...:) |