Rafał S.

Rafał S. System Administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Mam błahe pytanie... może jest późno i już nie myślę...

chce zablokować wszystkie maile z jakichkolwiek domen posiadających .ru

sęk w tym że w blacklist działa

cos.ru
cos2.ru

a nie działa *.ru

ktoś pamięta wyrażenia regularne ze składni postfixa żeby to osiągnąć ? ;)
niezbyt kumam ocb http://nixcraft.com/mail-servers/3288-postfix-blacklis...

z góry dzięki

konto usunięte

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

/\.ru$/
nie działa ?
Rafał S.

Rafał S. System Administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

no właśnie nie idzie ...
sprawdzam na głupim gmail ;/

/\.com$/ REJECT Block
gmail.com REJECT Block

pierwsza regułka nie blokuje ... zaś druga blokuje...

siedziałem w nocy i klepałem po kolei metodą prób i błędów ale nic nie znalazłem...Rafał S. edytował(a) ten post dnia 25.06.11 o godzinie 12:01

konto usunięte

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Usuń $ z /\.ru$/ i zobacz.
Rafał S.

Rafał S. System Administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Marcin Bojko:
Usuń $ z /\.ru$/ i zobacz.

próbowałem

/\.com/
/\.com
\.com

i nadal nie odrzuca maili z gmail.com ...Rafał S. edytował(a) ten post dnia 25.06.11 o godzinie 13:21
Przemysław Burdach

Przemysław Burdach Architekt systemów
IT/ Konsultant,
Comarch SA

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

A samo .com czy tam .ru?
Rafał S.

Rafał S. System Administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Przemysław Burdach:
A samo .com czy tam .ru?


.ru to docelowy problem

a .com tylko do testowania czy regułą działa ;)
nie mam niestety maila w domenie ru :DRafał S. edytował(a) ten post dnia 25.06.11 o godzinie 15:02
Przemysław Burdach

Przemysław Burdach Architekt systemów
IT/ Konsultant,
Comarch SA

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Wiem, że .com dla testów ale jak wpiszesz w blackliscie .com to blokuje?
Rafał S.

Rafał S. System Administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Przemysław Burdach:
Wiem, że .com dla testów ale jak wpiszesz w blackliscie .com to blokuje?

niestety nie blokuje..

kurde takie proste a takie dziwne ze nie działa hmm
Przemysław Burdach

Przemysław Burdach Architekt systemów
IT/ Konsultant,
Comarch SA

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

faktycznie dziwne

pamiętasz oczywiście o postmap i postfix reload?
Rafał S.

Rafał S. System Administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Przemysław Burdach:
faktycznie dziwne

pamiętasz oczywiście o postmap i postfix reload?

tak..

wyrywkowo dorzucam gmail.com żeby sprawdzić czy babola nie robię .. ale nie robie wiec co jest do jasnej ciasnej z tym ;/

brak mi już pomysłów
Przemysław Burdach

Przemysław Burdach Architekt systemów
IT/ Konsultant,
Comarch SA

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

a sprawdź jeszcze com (bez kropki)
Rafał S.

Rafał S. System Administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Przemysław Burdach:
a sprawdź jeszcze com (bez kropki)


hmm teoretycznie działa :)

ale czy czasem nie będzie odrzucać domen które mają w nazwie com lub ru ?

np

grubo.pl

hmm ??

no nic zostawię regułkę i zobaczymy rano w logach :PRafał S. edytował(a) ten post dnia 26.06.11 o godzinie 23:12
Rafał S.

Rafał S. System Administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

no i działa

logi wyglądają imponująco :P

ruski już mi nie spamują :D
Kamil R.

Kamil R. Oracle DB/UNIX/Linux
Administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

to jeszcze tytułem uzupełnienia,

`postconf -d` pokaże Ci zawartość m.in. "parent_domain_matches_subdomains". W zależności od zawartości, postfix może różnie interpretować nazwy domen w access liście. To znaczy albo:

1. "domena.tld" jest interpretowane jako domena.tld + subdomeny ( domyślne ustawienie ) - wtedy nie używasz ".domena.tld", wystarczy "domena.tld"
albo:
2. "domena.tld" jest interpretowane jako tylko "domena.tld", bez subdomen. Żeby dopasować subdomeny musisz użyć dodatkowej kropki, czyli ".domena.tld"

Zaś jeśli chodzi o regexp - postfiksowe tablice hash nie używają regexpów, dlatego Ci nie działało. Jeżeli chcesz użyć wyrażeń regularnych, to w main.cf musisz zadeklaroać użycie tablic pcre lub regexp, a nie hash. Np. check_client_access pcre:/etc/postfix/jakas_lista.pcre
Stanisław P.

Stanisław P. Software designer

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Ale dlaczego?... Chciałem tylko dodać, że większość spamu i tak przychodzi z losowych domen, więc np. dobry rbl da Ci więcej niż blokowanie konkretnie `.ru`. Z drugiej strony nie będziesz wtedy wycinał ludzi którzy dla jaj chcą mieć adres typu:

ktośtam@jestem.z.bo.ru

czy inny. Blokowanie po tld jest dosyć dziwne...
Maciej Natan Milaszewski

Maciej Natan Milaszewski Kierownik dzialu IT
/ sys administrator

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

od biedy mozesz ustawic u siebie:

header_checks = regexp:/etc/postfix/header_checks
a wnim np:

/^From: .*@rr.ru/ DISCARD kill spam yahoo spamik
/^From: .*yahoo.com/ DISCARD kill spam yahoo spamik

mozesz takze wyciac np po adresacjach

smtpd_client_restrictions =
check_client_access cidr:/etc/postfix/client_checks,
reject_unauth_pipelining,

a nim np:
167.139.0.0/16 554 Too much spam from China, sorry. Let Tienamen Square be a warning for corrupted and non-democratic government in China!

a dodatkowo zainstalowac sobie mxfiltera :)

check_policy_service unix:private/mxfilter

a w nim np:
dla poszczegolnych domen restrykcje :)

Temat: Blacklist postfix - DOSC LATWE ale cos nie idzie :)

Rafał S.:
no i działa

logi wyglądają imponująco :P

ruski już mi nie spamują :D


To tylko kwestia czasu.



Wyślij zaproszenie do