MT
Received: from localhost.localdomain (unknown [113.195.171.25])
и еще такие бяки
Size: a a a
2019 October 21
F
хедер
в Postfix - ничем. Ну теоретически можно попробовать закостылить что-то, чтобы аутентифицированные сендеры не попадали под хедер_чекс, в котором убивать по подобному фрому, но это какая-то жесть.
Решается легко и приятно с помощью content_filter'а, вроде нежно любимого тут rspamd или например amavis+spamassasin (ох сейчас мне в голову прилетит кирпич).
Решается легко и приятно с помощью content_filter'а, вроде нежно любимого тут rspamd или например amavis+spamassasin (ох сейчас мне в голову прилетит кирпич).
MT
в Postfix - ничем. Ну теоретически можно попробовать закостылить что-то, чтобы аутентифицированные сендеры не попадали под хедер_чекс, в котором убивать по подобному фрому, но это какая-то жесть.
Решается легко и приятно с помощью content_filter'а, вроде нежно любимого тут rspamd или например amavis+spamassasin (ох сейчас мне в голову прилетит кирпич).
Решается легко и приятно с помощью content_filter'а, вроде нежно любимого тут rspamd или например amavis+spamassasin (ох сейчас мне в голову прилетит кирпич).
у меня стоит спамассасин и амавис а также обучается на спамах
F
у меня стоит спамассасин и амавис а также обучается на спамах
ну и напиши рулу в СА, чтобы письма со "своим" доменом в Фром получали сразу +15
MT
ну и напиши рулу в СА, чтобы письма со "своим" доменом в Фром получали сразу +15
не понял? ну то есть я понял, но не понял, тогда же ведь даже пересылки от самого себя будут баниться?
MT
или вайтлист по ип сработает?
F
не понял? ну то есть я понял, но не понял, тогда же ведь даже пересылки от самого себя будут баниться?
ну значит либо письма от себя нужно пропускать мимо СА, либо в СА за аутентификацию делать -1000 ;)
MT
ну значит либо письма от себя нужно пропускать мимо СА, либо в СА за аутентификацию делать -1000 ;)
а вот этого не представляю как сделать. т.е. как в СА проверить аутентификацию
F
а вот этого не представляю как сделать. т.е. как в СА проверить аутентификацию
smtpd_sasl_authenticated_header = yes
И из СА ловить этот хидер
И из СА ловить этот хидер
MT
smtpd_sasl_authenticated_header = yes
И из СА ловить этот хидер
И из СА ловить этот хидер
такс, я включил этот параметр в постфиксе. но в логах не вижу никаких изменений, также когда отправляю письма на другие ящики и другие сервера, никаких изменений в хедерах не вижу
MT
smtpd_sasl_authenticated_header = yes
И из СА ловить этот хидер
И из СА ловить этот хидер
я понял. там игнорился хедер
MT
smtpd_sasl_authenticated_header = yes
И из СА ловить этот хидер
И из СА ловить этот хидер
вопрос, есть же список header_checks с регулярками, игнорами, реджектами итд. Он его выполняет сверху вниз? А то я что-то не могу вывести регулярку
MT
чтобы если начинается Received и не содержит Authenticated то игнорить его.
VS
мыши_и_кактус.жпг
D
В постфиксе есть проверка mime_headers_checks, и у меня в ней запрещены некоторые файловые расширения, можно ли байпаснуть эту проверку для определенных доменов/емайлов/ или IP ? Натолкните плс куда копать, что-то не могу сообразить..
D
Я так понял оно в любом случае запускается после всех smtpd_*_restictions ?
F
В постфиксе есть проверка mime_headers_checks, и у меня в ней запрещены некоторые файловые расширения, можно ли байпаснуть эту проверку для определенных доменов/емайлов/ или IP ? Натолкните плс куда копать, что-то не могу сообразить..
мне кажется, нету. Решение в лоб - ты можешь запустить отдельный инстанс smtpd с отключенными header_checks / mime_header_checks на другой порту и роутить эти айпи на него.
А вообще запрещать файловые расширение это задача контент-фильтра, а не постфикса.
А вообще запрещать файловые расширение это задача контент-фильтра, а не постфикса.
F
вопрос, есть же список header_checks с регулярками, игнорами, реджектами итд. Он его выполняет сверху вниз? А то я что-то не могу вывести регулярку
да, сверху вниз.
D
мне кажется, нету. Решение в лоб - ты можешь запустить отдельный инстанс smtpd с отключенными header_checks / mime_header_checks на другой порту и роутить эти айпи на него.
А вообще запрещать файловые расширение это задача контент-фильтра, а не постфикса.
А вообще запрещать файловые расширение это задача контент-фильтра, а не постфикса.
Похоже только костылем. Амависд есть, это второй так сказать бастион