- Изменить текст ошибок Postfix при, guest, 20:36 , 06-Май-10 (1)
- Изменить текст ошибок Postfix при, scutoff, 20:53 , 06-Май-10 (2)
>>Вместо "cannot find your reverse hostname, [89.165.14.240]" >>Выдавал мой текст. > >Вас интересует имеено reject_unknown[_reverse]_client_hostname или что-то еще? Интересует изменение текста на все ошибки reject
- Изменить текст ошибок Postfix при, guest, 21:00 , 06-Май-10 (3)
- Изменить текст ошибок Postfix при, scutoff, 21:43 , 06-Май-10 (4)
>>>Вас интересует имеено reject_unknown[_reverse]_client_hostname или что-то еще? >> >>Интересует изменение текста на все ошибки reject > >тогда кроме как пересобрать из патченых исходников ничего посоветовать не смогу. > >В отдельных случаях (например как в приведенном вами логе) еще можно как-то >извратиться без правки кода или police-сервера, но глобально тексты отлупов не >настраиваются. Спасибо, но это уже слишком, у меня два Postfix'а, служать для приема почты и передачи на exchange. Пересобирать както ссыкотно.
- Изменить текст ошибок Postfix при, rr, 08:24 , 07-Май-10 (5)
- Изменить текст ошибок Postfix при, scutoff, 09:06 , 07-Май-10 (6)
>[оверквотинг удален] >а она не проходит" >Владимир Петрович клиенту: "Иван Иванович, у Вас неправильно, настроен Ваш сервер, сначала >настройте, тогда и поговорим" >Вы администрируете сервер исполнителя. Вам звонит Ваш босс Владимир Петрович. >Ваши действия? >а) Молча принимаете почту клиента >б) Начинаете объяснять боссу, что сервер клиента настроен не в соответcтвии с >какими-то там RFC (тем для обсуждения) >в) Посылаете босса и клиента в ж.... Мол у меня все настроено >правильно. То, что вы написали не относится к теме поего вопроса! Выше было сказано что будет в на данной ссылке. У меня очень крупная IT компания, и если кто-то не может отправить нам письмо это их проблемы, т.к. у нас есть свои требования к отправителям. И мое начальства это понимает, что кстати очень радует. А ссылка для тупых админов, коих очень много нынчы, для них кстати и стараюсь чтобы хоть вкурили основы почты. Эту идею я слямзил у гугла, вот например гугл не примет письмо, если у клиента нет обратной зоны и посылает на ссылку.
- Изменить текст ошибок Postfix при, guest, 18:19 , 07-Май-10 (26)
- Изменить текст ошибок Postfix при, shadow_alone, 09:28 , 07-Май-10 (7)
- Изменить текст ошибок Postfix при, shadow_alone, 09:30 , 07-Май-10 (8)
- Изменить текст ошибок Postfix при, scutoff, 13:44 , 07-Май-10 (12)
Я не навязывю свое мнениё. Но я бы делал только проверку SPF, а если у отправителя такой записи нет то REJECT. И виноват будет админ отправителя, а не я со своими "коварными проверками" Почему вот моя почта уходит на все домены и проходит самые жесткие проверки!? Мои пользюки не страдают при отправки почты!Все мои проверки не нарушают RFC, хотя его можно и нарушать :) У нас люди жаловались на спам, теперь жалуются на то что письма от некторых доменов не доходят. Раньше(когда стоял Exchange Edge) за сутки проходило около 3000 Писем, теперь проходит около 700 Для всех хорошим не будешь.
- Изменить текст ошибок Postfix при, rr, 14:14 , 07-Май-10 (14)
- Изменить текст ошибок Postfix при, scutoff, 15:09 , 07-Май-10 (15)
Я с вами не спорю. Уже понял что вы хотите сасать спам, вам никто не мешает. Наше руководство решило пожертвовать доменами где криво настроена почта. Им отправляется соответсвующее письмо на postmaster@.Я счита,ю раз от меня почта не уходит то виноват я. Но если ко мне что-то не идет потомучто руки кривые то уж извините, сделайте как нужно и оно дойдет. Кому интересно могу показать свои настройки postfix(как пограничный сервер)+spamassasin+postgrey. Postfix служит только для приема почты из вне, исходящя почта в мир идет сразу с HubTransport серверов. Вдруг кто-то подскажет как сделать мои настройки лучше.
- Изменить текст ошибок Postfix при, rr, 15:16 , 07-Май-10 (16)
- Изменить текст ошибок Postfix при, scutoff, 15:47 , 07-Май-10 (17)
/etc/postfix/main.cfalias_maps = hash:/etc/aliases virtual_alias_maps = hash:/etc/aliases smtpd_banner = mailalm.example.com JSC "NAT Kazakhstan" # Disable unix notifications biff = no delay_warning_time = 12h strict_rfc821_envelopes = yes smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unauth_pipelining reject_non_fqdn_sender reject_non_fqdn_recipient reject_non_fqdn_helo_hostname reject_invalid_helo_hostname reject_unauth_destination reject_multi_recipient_bounce check_helo_access hash:/etc/postfix/checks/helo_checks check_helo_access pcre:/etc/postfix/checks/helo_checks.pcre check_sender_access hash:/etc/postfix/checks/sender_checks check_recipient_access hash:/etc/postfix/checks/recipient_checks # reject_unknown_helo_hostname reject_unknown_client_hostname check_client_access pcre:/etc/postfix/checks/client_check.pcre reject_unknown_sender_domain reject_unknown_address check_policy_service unix:private/spf reject_unlisted_recipient # check_client_access hash:/etc/postfix/checks/client_check reject_rbl_client pbl.spamhaus.org reject_rbl_client zen.spamhaus.org reject_rbl_client sbl.spamhaus.org reject_rbl_client xbl.spamhaus.org reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client dnsbl.sorbs.net reject_rhsbl_client rhsbl.sorbs.net check_policy_service inet:127.0.0.1:60000 myorigin = example.com myhostname = mailalm.example.com mydestination = mynetworks = virtual_mailbox_domains = example.com virtual_mailbox_maps = proxy:ldap:ldapmap virtual_transport = hash:/etc/postfix/virtual_transport transport_maps = hash:/etc/postfix/virtual_transport ldapmap_version = 3 ldapmap_domain = example.com ldapmap_bind_dn = postfix@example.com ldapmap_bind_pw = MegoPassword ldapmap_search_base = dc=example, dc=com ldapmap_server_host = dc05.example.com, dc06.example.com ldapmap_server_port = 3268 ldapmap_query_filter = (&(proxyAddresses=smtp:%s)(|(&(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))(objectClass=group))) ldapmap_result_filter = %s ldapmap_result_attribute = mail ------------------------------------------------------------------------------- /etc/postfix/master.cf # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== spamf unix - n n - - pipe user=spam argv=/home/spam/spamfilter.sh -f $(sender) -- $(recipient) smtp inet n - - - - smtpd -o content_filter=spamf smtp unix - - - - - smtp spf unix - n n - - spawn user=nobody argv=/usr/bin/policyd-spf pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - - proxymap relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard virtual unix - n n - - virtual anvil unix - - - - 1 anvil -------------------------------------------------------------------------- /etc/postfix/checks/client_check мои доверненные домены OK Trust to this domen .. -------------------------------------------------------------------------- /etc/postfix/checks/client_check.pcre /(modem|dia(l|lup)|dialin|dsl|p[cp]p|cable|catv|poo(l|les)|dhcp|client|customer|user|[0-9]{6,})(-|\.|[0-9])/ REJECT spamer hostname /(\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3})/ REJECT numeric hostname -------------------------------------------------------------------------- /etc/postfix/checks/helo_checks example.com REJECT You are not me 1 mail.example.com REJECT You are not me 2 mailalm.example.com REJECT You are not me 3 localhost REJECT You are not localhost 4 myip REJECT You are not me 5 secondmyip REJECT You are not me 6 .. -------------------------------------------------------------------------- /etc/postfix/checks/helo_checks.pcre /\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}/ REJECT I don't like dynamic addressess -------------------------------------------------------------------------- /etc/postfix/checks/sender_checks example.com REJECT you are not @example.com .!. subscribe.ru REJECT mail from subscribe.ru deny humo.ru REJECT mail from humo.ru deny wapstat.ru REJECT mail from wapstat.ru deny odnoklassniki.ru REJECT mail from odnoklassniki.ru deny amazon.com REJECT mail from amazon.com deny undp.org REJECT mail from undp.org deny vkontakte.ru REJECT mail from vkontakte.ru deny imhonet.ru REJECT mail from imhonet.ru deny mirtesen.ru REJECT mail from mirtesen.ru deny corp.mail.ru REJECT mail from corp.mail.ru deny khodorkovsky.ru REJECT mail from khodorkovsky.ru deny monamour.ru REJECT mail from monamour.ru deny cnews.ru REJECT mail from cnews.ru deny pirivet.msk.ru REJECT mail from pirivet.msk.ru deny rin.ru REJECT mail from rin.ru deny mail.kz REJECT mail from mail.kz deny supercom.kz REJECT mail from supercom.kz deny rbc.ru REJECT mail from rbc.ru deny intourservice.kz REJECT mail from intourservice.kz deny ozon.ru REJECT mail from ozon.ru deny ashleyllc.com REJECT mail from ashleyllc.com deny yahoo.com REJECT mail from yahoo.com deny knc.kz REJECT mail from knc.kz deny ak-cent.kz REJECT mail from ak-cent.kz deny proxad.net REJECT mail from proxad.net deny facebookmail.com REJECT mail from facebookmail.com deny euratechnews.de REJECT mail from euratechnews.de deny -------------------------------------------------------------------------- /home/spam/spamfilter.sh #!/bin/sh INSPECT_DIR=/home/spam/mail SENDMAIL="/usr/sbin/sendmail -i" SPAMASSASSIN=/usr/bin/spamc EX_TEMPFAIL=75 EX_UNAVAILABLE=69 cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; } # Clean up when done or when aborting. trap "rm -f in.$$; rm -f out.$$" 0 1 2 3 15 cat | $SPAMASSASSIN > out.$$ || { echo Message content rejected; exit $EX_UNAVAILABLE; } $SENDMAIL "$@" < out.$$ exit $? -------------------------------------------------------------------------- /etc/spamassassin/local.cf rewrite_header Subject *****SPAM***** use_bayes 1 bayes_auto_learn 1 lock_method flock bayes_min_spam_num 50 bayes_min_ham_num 50 bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status required_score 6 score HTTP_USERNAME_USED 7 score FAKE_HELO 7 score FORGED_RCVD 7 score UNWANTED_LANGUAGE_BODY 7 score MLM 5 score RCVD_NUMERIC_HELO 4 score MISSING_SUBJECT 3 score SPF_PASS -5 score RDNS_DYNAMIC 8 score MSGID_OUTLOOK_INVALID 5 body VIAGRA /viagra/i body PENIS /penis/i score VIAGRA 8 score PENIS 8 score DEAR_WINNER 8 ok_locales ru en -------------------------------------------------------------------------- /etc/postgrey/whitelist_clients
# postgrey whitelist for mail client hostnames # -------------------------------------------- # put this file in /etc/postgrey or specify its path # with --whitelist-clients=xxx # Debian-specific additions # I *know* they run real mail queues, so greylisting only creates # bigger load for them. gmail.com google.com mail.ru bk.ru list.ru rambler.ru yandex.ru yandex.net -------------------------------------------------------------------------- /etc/postgrey/whitelist_recipients # postgrey whitelist for mail recipients # -------------------------------------- # put this file in /etc/postgrey or specify its path # with --whitelist-recipients=xxx postmaster@ abuse@
|