/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Postfix spam kontol
Fra : Ivar Madsen


Dato : 26-09-03 06:52

Jeg har indsat følgende i min main.cf men er blevet usikker på om det lukker af
for for meget, så er der venligst nogen der gider at svare på denne pr. mail?

reject_non_fqdn_hostname = yes

reject_non_fqdn_recipient = yes

Eller er der nogen der ved om der er problemmer ved at bruge de to?

--
Med venlig hilsen

Ivar

 
 
Klaus Alexander Seis~ (26-09-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 26-09-03 07:05

Ivar Madsen skrev:

> så er der venligst nogen der gider at svare på denne pr. mail?

Forhåbentlig ikke. Spørg på Usenet og læs svarene på Usenet. Hvordan
skulle andre ellers få glæde af svarene?

> reject_non_fqdn_hostname = yes
>
> reject_non_fqdn_recipient = yes

Hvilken version af Postfix bruger du (1 eller 2)?

Skal de to ikke bruges i forbindelse med smtpd_*_restrictions?

> Eller er der nogen der ved om der er problemmer ved at bruge
> de to?

Det er der. Masser af mailhosts er slatne i deres opsætning, og nøjes
med at præsentere sig med deres lokale navn, og altså ikek med deres
fulde hostnavn. Mail fra disse servere - og der er rigtigt mange - vil
blive afvist ved døren.


// Klaus

--
><>    o mordo tua nuora, o aro un autodromo

Ivar Madsen (26-09-2003)
Kommentar
Fra : Ivar Madsen


Dato : 26-09-03 16:29

Klaus Alexander Seistrup wrote:


>> så er der venligst nogen der gider at svare på denne pr. mail?
> Forhåbentlig ikke. Spørg på Usenet og læs svarene på Usenet. Hvordan
> skulle andre ellers få glæde af svarene?

Generelt helt enig, men lige i dette tilfælde er det jo for test af om
mailserveren virker som den skal, og det får jeg jo ikke testet ved at du svare
på usenet
Jeg har naturligvis forinden testet ved at sende mail ud til en bestemt adr. der
forwarder mail til mig.

>> reject_non_fqdn_hostname = yes
>> reject_non_fqdn_recipient = yes
> Hvilken version af Postfix bruger du (1 eller 2)?

2.0.6

> Skal de to ikke bruges i forbindelse med smtpd_*_restrictions?

Kan godt ske, det er bare ikke hvad *JEG* får udaf postfix biblen, men det
englske er bestemt heller ikke min stærke side. (nærmer det modsatte,,,)

>> Eller er der nogen der ved om der er problemmer ved at bruge
>> de to?
> Det er der. Masser af mailhosts er slatne i deres opsætning, og nøjes
> med at præsentere sig med deres lokale navn, og altså ikek med deres
> fulde hostnavn. Mail fra disse servere - og der er rigtigt mange - vil
> blive afvist ved døren.

OK, så må jeg alså fjerne dem igen.

En anden ting i samme sag, forleden da jeg studerte postfix's bibel, så fik jeg
det klare indtryk af at man kunne få den til at blokere mail med RCPT TO nævnt
i en fil man henviser til, men havde ikke lige brug for det den dag, det var
noget andet jeg ledte efter, men nu hvor jeg godt vil aktivere det, kan jeg
ikke finde det ved du hvordan man gør? eller er det mig der havde
misforstået det i første omgang?


--
Med venlig hilsen

Ivar

Klaus Alexander Seis~ (27-09-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 27-09-03 06:33

Ivar Madsen skrev:

>>> er der venligst nogen der gider at svare på denne pr. mail?
>>
>> Spørg på Usenet og læs svarene på Usenet.
>
> Generelt helt enig, men lige i dette tilfælde er det jo for test
> af om mailserveren virker som den skal, og det får jeg jo ikke
> testet ved at du svare på usenet

Så ville en bedre løsning have været at spørge om folk ville prøve at
sende en testmail til dig. Svarene på dine spørgsmål hører ikke hjemme
andre steder end her.

>>> reject_non_fqdn_hostname = yes
>>> reject_non_fqdn_recipient = yes
>>
>> Skal de to ikke bruges i forbindelse med smtpd_*_restrictions?
>
> Kan godt ske, det er bare ikke hvad *JEG* får udaf postfix biblen,

På <http://postfix.dk/uce.html> ikke? Der er de netop nævnt i for-
bindelse med smtpd_*_restrictions.

Hvad mener du når du skriver "postfix biblen"?

> En anden ting i samme sag, forleden da jeg studerte postfix's bibel,
> så fik jeg det klare indtryk af at man kunne få den til at blokere
> mail med RCPT TO nævnt i en fil man henviser til, men havde ikke
> lige brug for det den dag, det var noget andet jeg ledte efter, men
> nu hvor jeg godt vil aktivere det, kan jeg ikke finde det

Prøv at kigge på ovennævnte smtpd_*_restrictions, samt eventuelt
<http://www.mengwong.com/misc/postfix-uce-guide.txt> (skrevet af manden
bag SPF: <http://spf.pobox.com/>).


// Klaus

--
><>    unselfish actions pay back better

Ivar Madsen (27-09-2003)
Kommentar
Fra : Ivar Madsen


Dato : 27-09-03 09:51

Klaus Alexander Seistrup wrote:


> Så ville en bedre løsning have været at spørge om folk ville prøve at
> sende en testmail til dig.

Meningen var at det skulle læses sådan.

>>>> reject_non_fqdn_hostname = yes
>>>> reject_non_fqdn_recipient = yes
>>> Skal de to ikke bruges i forbindelse med smtpd_*_restrictions?
>> Kan godt ske, det er bare ikke hvad *JEG* får udaf postfix biblen,
> På <http://postfix.dk/uce.html> ikke? Der er de netop nævnt i for-
> bindelse med smtpd_*_restrictions.

OK.

> Hvad mener du når du skriver "postfix biblen"?

Dokmantationen af Postfix, her er det
file:///usr/share/doc/postfix-2.0.6/html/uce.html#smtpd_recipient_restrictions

Ser ud til at være idendisk med postfix.dk/ucd.html

>> En anden ting i samme sag, forleden da jeg studerte postfix's bibel,
>> så fik jeg det klare indtryk af at man kunne få den til at blokere
>> mail med RCPT TO nævnt i en fil man henviser til, men havde ikke
>> lige brug for det den dag, det var noget andet jeg ledte efter, men
>> nu hvor jeg godt vil aktivere det, kan jeg ikke finde det
> Prøv at kigge på ovennævnte smtpd_*_restrictions, samt eventuelt
> <http://www.mengwong.com/misc/postfix-uce-guide.txt> (skrevet af manden
> bag SPF: <http://spf.pobox.com/>).

Har løsligt kikket på det, vil kikke nærmer på det sener på dagen.

Jeg ser på postfix.dk/uce.html at det er "reject_unknown_recipient_domain" alså
at den kan chekke på domainsiden af @'et hvor det jeg ønsker at på brugersiden.
Men jeg kan vist få postfix til at chekke på headeren
To: bruger@domain
er bare ikke pt klar over hvornår den så lukker forbindelsen, og det er med det
samme, eller efter modtagelse af hele mailen.

Formålet er at jeg på nogle af de adr. jeg har brugt her på usenet modtager
vedlagte filer på omkring 150KB, og får så mange af dem at det belaster min
linie, derfor er det ikke længer nok at få procmail til at slette mailene, som
den gør nu, da er linien jo belastet af mailen hvis jeg kunne få postfix til
at afvise på RCTP TO stadiet, så ville linien ikke blive belastet af body'en.
Ved du om headerchekket udføres med det samme, eller først efter hele mailen er
modtaget? Kan ikke lige finde noget om det i biblen,,,
Ellers må jeg teste det når jeg kommer hjemigen sener på dagen,,,

--
Med venlig hilsen

Ivar

Ivar Madsen (27-09-2003)
Kommentar
Fra : Ivar Madsen


Dato : 27-09-03 09:58

Ivar Madsen wrote:

> Ved du om headerchekket udføres med det samme, eller først efter hele
> mailen er modtaget?

Lige en precicering af ovenstående, det er hvis jeg bruger
http://postfix.dk/uce.html#header_checks jeg er usikker på hvornår postfix
afbryder forbindelsen hvis den modtager en
To: bruger@domain
eller måske sætter en
Original To: bruger@domain

Nej jeg kan ikke bare lukke brugeren, jeg køre med Luser_relay og kan ikke
undvære det,,,

--
Med venlig hilsen

Ivar

Jacob Bunk Nielsen (27-09-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 27-09-03 15:14

Ivar Madsen <news-@milli.dk> writes:
> Klaus Alexander Seistrup wrote:
>
>> Prøv at kigge på ovennævnte smtpd_*_restrictions, samt eventuelt
>> <http://www.mengwong.com/misc/postfix-uce-guide.txt> (skrevet af manden
>> bag SPF: <http://spf.pobox.com/>).
> [ ... ]
> Ved du om headerchekket udføres med det samme, eller først efter
> hele mailen er modtaget? Kan ikke lige finde noget om det i
> biblen,,,

Prøv at kigge på ovenstående link en gang til. Svaret er at
header_checks (og body_checks) først køres når hele mailen er
modtaget.

--
Jacob - www.bunk.cc
You look tired.

Ivar Madsen (27-09-2003)
Kommentar
Fra : Ivar Madsen


Dato : 27-09-03 16:12

Jacob Bunk Nielsen wrote:


> Prøv at kigge på ovenstående link en gang til. Svaret er at
> header_checks (og body_checks) først køres når hele mailen er
> modtaget.

Ja, nu har jeg haft tid til at studere det nærmer, og er nået til følgende
konklutioner,,,

1. Header (og body) chekkes først efter mailen er færdig modtaget, og så er der
jo ikke den store forskæld på om det er postfix, eller som nu procmail der
fjerner uønskede mail

2. Postfix kan chekke på RCPT TO men kun på domænesiden af @'et hvor jeg ønsker
chek på bruger siden.

3. Jeg kan så opgive at bruge luser_relay og oprette en database over hvilke
adr. postfix modtager mail til, denne database kan så være noget MySQL eller
aliases.

4. Jeg kan sætte max mail størelse ned til under 140 KB, (de generende mail er
alle over 150KB) jeg kan bare ikke finde hvor det skal gøres, og er også
usikker på om det chekkes før eller efter hele mailen er modtaget! Men har en
ide om at det ikke er efter mailen er modtages,,,

Er der en mulighed jeg har overset/ikke kender til, for at slippe for de
uønskede virus mail?
Vil TDC's backup_mx for ADSL kunderne sotere dem fra? for så må jeg kunne sætte
min router til kun at slippe den ene IP ind, og derved tvinge alle andre til at
bruge backup_mx'en.

--
Med venlig hilsen

Ivar

Jacob Bunk Nielsen (27-09-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 27-09-03 16:51

Ivar Madsen <news-@milli.dk> writes:

> 2. Postfix kan chekke på RCPT TO men kun på domænesiden af @'et hvor
> jeg ønsker chek på bruger siden.

Det er forkert. Du kan bruge check_sender_access maptype:mapname i
smtpd_sender_restrictions.

> 3. Jeg kan så opgive at bruge luser_relay og oprette en database over hvilke
> adr. postfix modtager mail til, denne database kan så være noget MySQL eller
> aliases.

Jeg gør den slags i virtual. Det funder jeg er kønnere, da min
mailserver både er MX for domæner, hvor jeg gerne vil have
"stjernealias" og for for domæner, hvor jeg ikke vil.

> 4. Jeg kan sætte max mail størelse ned til under 140 KB, (de
> generende mail er alle over 150KB) jeg kan bare ikke finde hvor det
> skal gøres, og er også usikker på om det chekkes før eller efter
> hele mailen er modtaget! Men har en ide om at det ikke er efter
> mailen er modtages,,,

Det sker selvsagt først efter mailen er modtaget. Før kan din postfix
jo ikke vide hvor stor den er. I øvrigt virker det da som en totalt
hul-i-hovedet løsning, hvis det blot er en flok virus-mails du vil
slippe for. Så er det da meget hurtigere bare at sætte et header_check
eller et body_check op.

> Vil TDC's backup_mx for ADSL kunderne sotere dem fra?

Det håber jeg da ikke, og jeg tror det heller ikke.

Det lyder som om det er et stort problem for dig at der bliver brugt
båndbredde på de der virusmails? Det er så vidt jeg kan se den eneste
grund du har til at ville trampe så meget rundt i om et check foregår
før eller efter mailen er modtaget.

Men hvordan har du tænkt dig at vurdere ud fra SMTP-envelopen og
klientens IP-adresse om der er tale om en virusmail? Kan du ikke det,
så er du nødt til at modtage hele mailen og så filtrere på indholdet,
fx med body_checks, header_checks, i procmail eller i dit foretrukne
mailprogram.

--
Jacob - www.bunk.cc
No amount of careful planning will ever replace dumb luck.

Ivar Madsen (27-09-2003)
Kommentar
Fra : Ivar Madsen


Dato : 27-09-03 18:13

Jacob Bunk Nielsen wrote:


>> 2. Postfix kan chekke på RCPT TO men kun på domænesiden af @'et hvor
>> jeg ønsker chek på bruger siden.
> Det er forkert. Du kan bruge check_sender_access maptype:mapname i
> smtpd_sender_restrictions.

Det må jeg få kikket på.

>> 3. Jeg kan så opgive at bruge luser_relay og oprette en database over hvilke
>> adr. postfix modtager mail til, denne database kan så være noget MySQL eller
>> aliases.
> Jeg gør den slags i virtual. Det funder jeg er kønnere, da min
> mailserver både er MX for domæner, hvor jeg gerne vil have
> "stjernealias" og for for domæner, hvor jeg ikke vil.

Yderliger en måde at lave det samme på

> Det lyder som om det er et stort problem for dig at der bliver brugt
> båndbredde på de der virusmails? Det er så vidt jeg kan se den eneste
> grund du har til at ville trampe så meget rundt i om et check foregår
> før eller efter mailen er modtaget.

Korekt, havde det bare været en simpel SPAM mail jeg ikke gider at se på, så
skide være med det, så fanger procmail den effektivt, når jeg slår over på
mailhotel i byen, så kan jeg se at min procmail fanger mange SPAM mail.
Her er der tale om et mærkbart båndbredeforbrug, sidste weekend hvor jeg var med
til partyet i Roskilde, fik jeg iløbet af de første døgnstid omkring 70 MB
mail.

> Men hvordan har du tænkt dig at vurdere ud fra SMTP-envelopen og
> klientens IP-adresse om der er tale om en virusmail?

Det kan jeg ikke. Slut prut finale.
Men, jeg får stortset kun de virus (og også SPAM for den sagskyld) på nogle få
adr. jeg har brugt på usenet, og med levbart få undtagelser alle fra !*@*/.dk
**) så derfor har jeg sat min procmail til at slette mail til de adr, baseret
på "X-Original-To:" og "Delivered-To" *) som jo fortæller hvad der er brugt på
RCPT TO: og som ikke ender på .dk .

Problemmet er så nu at de mail har vedhæftet filer på omkring 150 KB og der
kommer flere hunedere i døgnet. Målt sidste weekend.


*) Alt efter hvordan jeg har sat min postfix op, så har jeg fået den ene, eller
den anden, og nu begge, hvad forskællen på dem er er jeg ikke sikker på.

**) er det den korekte metode at skrive "andet end hvad der ender på .dk" ?

--
Med venlig hilsen

Ivar

Ivar Madsen (27-09-2003)
Kommentar
Fra : Ivar Madsen


Dato : 27-09-03 20:00

Jacob Bunk Nielsen wrote:

>> 2. Postfix kan chekke på RCPT TO men kun på domænesiden af @'et hvor
>> jeg ønsker chek på bruger siden.
> Det er forkert. Du kan bruge check_sender_access maptype:mapname i
> smtpd_sender_restrictions.

Jeg har prøvet at læse, og forstå det, men det overgår hvad jeg kan klare på
engelsk



--
Med venlig hilsen

Ivar

Jesper Harder (27-09-2003)
Kommentar
Fra : Jesper Harder


Dato : 27-09-03 18:51

Jacob Bunk Nielsen <spam@bunk.cc> writes:

> Ivar Madsen <news-@milli.dk> writes:
>
>> 4. Jeg kan sætte max mail størelse ned til under 140 KB, (de
>> generende mail er alle over 150KB) jeg kan bare ikke finde hvor det
>> skal gøres, og er også usikker på om det chekkes før eller efter
>> hele mailen er modtaget! Men har en ide om at det ikke er efter
>> mailen er modtages,,,
>
> Det sker selvsagt først efter mailen er modtaget. Før kan din postfix
> jo ikke vide hvor stor den er.

Det kan den strengt taget godt, hvis klienten bruger SIZE-udvidelsen
(RFC 1653). Så venlig er Swen dog næppe.


Jacob Bunk Nielsen (27-09-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 27-09-03 19:05

Jesper Harder <harder@myrealbox.com> writes:

> Det kan den strengt taget godt, hvis klienten bruger SIZE-udvidelsen
> (RFC 1653). Så venlig er Swen dog næppe.

Den kendte jeg ikke. Den er vist heller ikke vildt udbredt, er den?

--
Jacob - www.bunk.cc
So you're back... about time...

Jacob Bunk Nielsen (27-09-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 27-09-03 19:29

Ivar Madsen <news-@milli.dk> writes:
> Jacob Bunk Nielsen wrote:

> Korekt, havde det bare været en simpel SPAM mail jeg ikke gider at
> se på, så skide være med det, så fanger procmail den effektivt, når
> jeg slår over på mailhotel i byen, så kan jeg se at min procmail
> fanger mange SPAM mail. Her er der tale om et mærkbart
> båndbredeforbrug, sidste weekend hvor jeg var med til partyet i
> Roskilde, fik jeg iløbet af de første døgnstid omkring 70 MB mail.

Jeg er ikke sikker på at jeg forstår dig korrekt.

Du har egen mailserver på en ADSL-forbindelse uden trafikafregning,
ikke? Er 70 MB/døgn virkelig så stort et problem? Det er jo kun her i
peak at der kommer så meget.

Eller har du i virkeligheden et mailhotel? Så kan jeg godt se
problemet, hvis du kun har begrænset storage der.

> Men, jeg får stortset kun de virus (og også SPAM for den sagskyld)
> på nogle få adr. jeg har brugt på usenet, og med levbart få
> undtagelser alle fra !*@*/.dk **) så derfor har jeg sat min procmail
> til at slette mail til de adr, baseret på "X-Original-To:" og
> "Delivered-To" *) som jo fortæller hvad der er brugt på RCPT TO: og
> som ikke ender på .dk .

Det var da en mystisk måde at gøre det på, men hver sin lyst. Hvorfor
ikke afvise i SMTP-sessionen? Så ved afsenderen (i tilfælde af at du
skulle få legitim email som ikke var fra en .dk-adresse) at hendes
mail ikke er nået frem. Du kunne endda afvise med en fornuftig
begrundelse.

> **) er det den korekte metode at skrive "andet end hvad der ender på .dk" ?

Det kommer vel an på hvilket "sprog" man bruger. Det er ikke et
gyldigt regulært udtryk i nogle af de dialekter jeg kender.

--
Jacob - www.bunk.cc
Tact is the art of making a point without making an enemy.

Ivar Madsen (27-09-2003)
Kommentar
Fra : Ivar Madsen


Dato : 27-09-03 20:08

Jacob Bunk Nielsen wrote:


>> Korekt, havde det bare været en simpel SPAM mail jeg ikke gider at
>> se på, så skide være med det, så fanger procmail den effektivt, når
>> jeg slår over på mailhotel i byen, så kan jeg se at min procmail
>> fanger mange SPAM mail. Her er der tale om et mærkbart
>> båndbredeforbrug, sidste weekend hvor jeg var med til partyet i
>> Roskilde, fik jeg iløbet af de første døgnstid omkring 70 MB mail.
> Jeg er ikke sikker på at jeg forstår dig korrekt.
> Du har egen mailserver på en ADSL-forbindelse uden trafikafregning,
> ikke?

Det er godtnok en webspeed, men forskællen er den samme.

> Er 70 MB/døgn virkelig så stort et problem? Det er jo kun her i
> peak at der kommer så meget.

Tja, det kan godt være at det mere er som det genere mig, end det er noget der
kan mærkes.

> Eller har du i virkeligheden et mailhotel? Så kan jeg godt se
> problemet, hvis du kun har begrænset storage der.

Fra tid til anden, så slår jeg serveren over på mailhotel, hvor jeg har 25 MB
plads, den acceptere dog uden videre de 70MB.
Jeg ved godt at der findes et program der kan hente fra en pop3, og sende
mail'ene gennem procmail, som var de kommet ind gennem postfix, har bare ikke
fået sat det op, så ofte er det heller ikke at jeg bruger hotellet, så det har
været letter bare at slette mailene manuelt.

>> Men, jeg får stortset kun de virus (og også SPAM for den sagskyld)
>> på nogle få adr. jeg har brugt på usenet, og med levbart få
>> undtagelser alle fra !*@*/.dk **) så derfor har jeg sat min procmail
>> til at slette mail til de adr, baseret på "X-Original-To:" og
>> "Delivered-To" *) som jo fortæller hvad der er brugt på RCPT TO: og
>> som ikke ender på .dk .
> Det var da en mystisk måde at gøre det på, men hver sin lyst. Hvorfor
> ikke afvise i SMTP-sessionen? Så ved afsenderen (i tilfælde af at du
> skulle få legitim email som ikke var fra en .dk-adresse) at hendes
> mail ikke er nået frem. Du kunne endda afvise med en fornuftig
> begrundelse.

Det er jo også det jeg vil nu, afvise mail til disse få adr. baseret på SMTP
sessionens RCPT TO: og så sotere SPAM fra med spamassissenten. Jeg har bare
kikket mig stiv i doc'en uden at findeudaf hvordan det kan gøres.


--
Med venlig hilsen

Ivar

Jesper Harder (27-09-2003)
Kommentar
Fra : Jesper Harder


Dato : 27-09-03 19:55

Jacob Bunk Nielsen <spam@bunk.cc> writes:

> Jesper Harder <harder@myrealbox.com> writes:
>
>> Det kan den strengt taget godt, hvis klienten bruger SIZE-udvidelsen
>> (RFC 1653). Så venlig er Swen dog næppe.
>
> Den kendte jeg ikke. Den er vist heller ikke vildt udbredt, er den?

På serversiden er den vist forholdsvist velunderstøttet
(bl.a. Sendmail, Postfix, Microsoft, Communigate).

Jeg ved ikke, hvordan det ser ud på klientsiden bortset fra at Emacs'
smtpmail.el understøtter det.

Jacob Bunk Nielsen (27-09-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 27-09-03 20:17

Ivar Madsen <news-@milli.dk> writes:

> Fra tid til anden, så slår jeg serveren over på mailhotel, hvor jeg
> har 25 MB plads, den acceptere dog uden videre de 70MB. Jeg ved
> godt at der findes et program der kan hente fra en pop3, og sende
> mail'ene gennem procmail, som var de kommet ind gennem postfix, har
> bare ikke fået sat det op, så ofte er det heller ikke at jeg bruger
> hotellet, så det har været letter bare at slette mailene manuelt.

Du tænker få fetchmail? Lav en ~/.fetchmailrc med indhold i stil med:

,----
| poll mailserver.eksempel.dk with proto pop3
| user "ivar" with password "hemmeligt" is ivar here
| options fetchall
`----

Derefter er det bare at køre fetchmail, som så afleverer mailen til
din lokale postfix.

> Det er jo også det jeg vil nu, afvise mail til disse få adr. baseret på SMTP
> sessionens RCPT TO: og så sotere SPAM fra med spamassissenten. Jeg har bare
> kikket mig stiv i doc'en uden at findeudaf hvordan det kan gøres.

Læs <http://www.mengwong.com/misc/postfix-uce-guide.txt> igen! Der er
faktisk næsten et eksempel på det du vil. Kig næsten nederst på
siden. Alt i alt vil du jo køre med forskellige restrictions for
forskellige lokale (virtuelle eller almindelige) brugere. Du kan så
lave en restriction_class der kaster mail der ikke kommer fra en
..dk-adresse væk, hvis mailen er sendt til en af de adresser den
restriction_class er gyldig for.

.... at jeg så stadig synes det er en mystisk måde at løse et problem
på er en anden historie.

--
Jacob - www.bunk.cc
Got a dictionary? I want to know the meaning of life.

Ivar Madsen (27-09-2003)
Kommentar
Fra : Ivar Madsen


Dato : 27-09-03 21:23

Jacob Bunk Nielsen wrote:


>> Fra tid til anden, så slår jeg serveren over på mailhotel, hvor jeg
>> har 25 MB plads, den acceptere dog uden videre de 70MB. Jeg ved
>> godt at der findes et program der kan hente fra en pop3, og sende
>> mail'ene gennem procmail, som var de kommet ind gennem postfix, har
>> bare ikke fået sat det op, så ofte er det heller ikke at jeg bruger
>> hotellet, så det har været letter bare at slette mailene manuelt.
>
> Du tænker få fetchmail?

Jeps, var bare så usikker på hvordan det staves, så jeg valgte ikke at skrive
det

>> Det er jo også det jeg vil nu, afvise mail til disse få adr. baseret på SMTP
>> sessionens RCPT TO: og så sotere SPAM fra med spamassissenten. Jeg har bare
>> kikket mig stiv i doc'en uden at findeudaf hvordan det kan gøres.
>
> Læs <http://www.mengwong.com/misc/postfix-uce-guide.txt> igen! Der er
> faktisk næsten et eksempel på det du vil. Kig næsten nederst på
> siden. Alt i alt vil du jo køre med forskellige restrictions for
> forskellige lokale (virtuelle eller almindelige) brugere. Du kan så
> lave en restriction_class der kaster mail der ikke kommer fra en
> .dk-adresse væk, hvis mailen er sendt til en af de adresser den
> restriction_class er gyldig for.
>
> ... at jeg så stadig synes det er en mystisk måde at løse et problem
> på er en anden historie.

Jeg er ikke sikker på at du helt har forstået hvad det er jeg vil opnå.

Men jeg ønsker forsat at køre med luser_relay
Jeg øskner at mail til RCPT TO news@ skal afvises med en øhe 450 bruger findes
ikke.

bruge en anden adr. på usenet
køre alt mail igennem spamassissient.

Derved vil en med en ikke .dk adr kunne sende en mail til den jeg framover vil
bruge på usenet kunne sende en mail til mig, og hvis ikke spamassissienten
siger at det er spam, så vil den poppe op i min mailreader.

--
Med venlig hilsen

Ivar

Jacob Bunk Nielsen (27-09-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 27-09-03 22:21

Ivar Madsen <news-@milli.dk> writes:

> Jeg er ikke sikker på at du helt har forstået hvad det er jeg vil opnå.

Godt, så er vi to

Måske ville det hjælpe, hvis du rent faktisk forklarede det.

> Jeg øskner at mail til RCPT TO news@ skal afvises med en øhe 450
> bruger findes ikke.

Ja? Det kan du lave med en smtpd_sender_restriction. Du bør dog bruge
en 550 eller lignende. 4xx indikerer midlertidige fejl.

> bruge en anden adr. på usenet køre alt mail igennem spamassissient.

Ja?

Jeg går ud fra at du mener SpamAssassin? Kører du ikke SpamAssassin
nu? I så fald skal du installere den, og så enten kalde den fra
procmail eller fra master.cf. Prøv at læse dokumentationen til
SpamAssassin. Der er flere eksempler.

> Derved vil en med en ikke .dk adr kunne sende en mail til den jeg
> framover vil bruge på usenet kunne sende en mail til mig, og hvis
> ikke spamassissienten siger at det er spam, så vil den poppe op i
> min mailreader.

Ja? Så du vil dybest set bare afvise alt til en bestemt adresse, og så
køre SpamAssassin på alt andet?

--
Jacob - www.bunk.cc
In space, no one can hear you fart.

Claus Kühle (28-09-2003)
Kommentar
Fra : Claus Kühle


Dato : 28-09-03 12:34


"Jacob Bunk Nielsen" <spam@bunk.cc> skrev i en meddelelse
news:spamdrop+m3k77u0xzb.fsf@paven.bunk.cc...
> Ja? Så du vil dybest set bare afvise alt til en bestemt adresse, og så
> køre SpamAssassin på alt andet?
Det er vist det der menes. Jeg har samme problem, (ønsker at afvise, med
REJECT, al mail til en bestemt bruger) og har indtil videre løst det med en
procmailopsætning i den brugers home som jeg ikke ønsker mail til a la:
# Filnavn: ~/.procmailrc
#PATH=/usr/bin
#MAILDIR=$HOME/ #you'd better make sure it exists
#LOGFILE=$MAILDIR/log #recommended
#PMDIR=$HOME/.procmail
:0fw
| spamassassin -P
:0:
* ^X-Spam-Status: Yes
/dev/null

Det betyder jo at mailsene slettes, men det forhindrer ikke at de modtages.
Jeg har ligesom Ivar set mig blind på documentationen til postfix 2.06. Jeg
har fundet ud af at den rigtige løsning må være noget i stil med:
i main.cf
header_checks = regexp:/etc/postfix/header_checks
i header_checks filen
/^ uønsket@mailaddresse.dk / REJECT jeg hader skinke
eller:
smtp_restriction_classes = my_restrictions
my_restrictions = regexp:/etc/postfix/bloker_egne_mails_udefra
og i filen bloker_egne_mails_udefra:
/^ uønsket@mailaddresse.dk / REJECT jeg hader skinke
Ingen af delene virker og postfix check giver ingen fejl. Og jeg ved at min
postfix understøtter både regexp og pcre.

Hjælp vil være svært rart. Har prøvet ihærdigt.

Claus Kühle



Klaus Alexander Seis~ (28-09-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 28-09-03 13:02

Claus Kühle skrev:

> /^ uønsket@mailaddresse.dk / REJECT jeg hader skinke
>
> Ingen af delene virker og postfix check giver ingen fejl.

Det vil være en god idé at sætte sig ind i pcre.

Du har fortalt postfix, at hvis en brevhovedlinje starter med et
mellemrum ("^ "), efterfulgt af "uønsket@mailaddresse", efterfulgt
af et hvilket som helst tegn (".") efterfulgt af "dk ", skal den
pågældende mail afvises med beskeden "jeg hader skinke".

Jeg vil ikke fortælle dig hvad der skal stå, men blot henvise til
pcre_table(5) og "perldoc perlre".


// Klaus

--
><>    unselfish actions pay back better

Claus Kühle (28-09-2003)
Kommentar
Fra : Claus Kühle


Dato : 28-09-03 17:17


"Klaus Alexander Seistrup" <spam@magnetic-ink.dk> skrev i en meddelelse
news:3f76cdc9-d97dd3e5-a15b-43f3-a8fd-12affeaa824c@news.szn.dk...
> > /^ uønsket@mailaddresse.dk / REJECT jeg hader skinke
> Det vil være en god idé at sætte sig ind i pcre.
> Jeg vil ikke fortælle dig hvad der skal stå, men blot henvise til
> pcre_table(5) og "perldoc perlre".
ok, men hvad så med:
i main.cf
header_checks = pcre:/etc/postfix/header_checks
og i header_checks:
/*uønsket@mailaddresse$dk/ REJECT ?

Claus Kühle




Klaus Alexander Seis~ (28-09-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 28-09-03 18:11

Claus Kühle skrev:

>>> /^ uønsket@mailaddresse.dk / REJECT jeg hader skinke
>
> /*uønsket@mailaddresse$dk/ REJECT ?

Nix, den er næsten værre end den første. Faktisk giver udtrykket
slet ingen mening.


// Klaus

--
><>    unselfish actions pay back better

Ivar Madsen (03-10-2003)
Kommentar
Fra : Ivar Madsen


Dato : 03-10-03 06:40

Claus Kühle wrote:


> ok, men hvad så med:
> i main.cf
> header_checks = pcre:/etc/postfix/header_checks
> og i header_checks:
> /*uønsket@mailaddresse$dk/ REJECT ?

Har du fået det til at virke?

på RCTP TO kan jeg stadig ikke finde udaf det, men på header chek der er det
lige ud af landevejen

i main.cf
header_checks = regexp:/etc/postfix/header_checks

hvor regexp: betyder at det er en ren txt fil
og i header_checks

/^to: *news@milli\.dk@/ REJECT
/^From: "Microsoft"/ REJECT

Desvære har Postfix ikke sat

X-Original-To:
Delivered-To:

headerne, når den udføre header chekket. Jeg havde nu heller ikke forventet det,
men ønsket det

Så er det bare, hvor mange SPAM mail / ORME indeholder noget fornuftigt i
headerlinierne TO: og FROM: som man kan chekke på?
Ikke mange,,,


--
Med venlig hilsen

Ivar

Klaus Alexander Seis~ (03-10-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 03-10-03 07:57

Ivar Madsen skrev:

> /^to: *news@milli\.dk@/ REJECT
^
Hvad laver den der?


// Klaus
- som foretrækker pcre fremfor regexp

--
><>    unselfish actions pay back better

Ivar Madsen (03-10-2003)
Kommentar
Fra : Ivar Madsen


Dato : 03-10-03 16:35

Klaus Alexander Seistrup wrote:


>> /^to: *news@milli\.dk@/ REJECT
> ^
> Hvad laver den der?

Det er et godt spørgsmål, den er slettet igen,,,

> - som foretrækker pcre fremfor regexp

Jeg formoder at jeg kan køre et program ala newaliases for at lave det om til en
databasefil i rette format?
Er det regexp formatet man så skriver i?

der hvor jeg så et eksempel var der er

/^to: *news@milli\.dk$/ REJECT


Hvad betyder $'et ? og betyder * "hvad som helst" her?

--
Med venlig hilsen

Ivar

Klaus Alexander Seis~ (03-10-2003)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 03-10-03 23:29

Ivar Madsen skrev:

>> - som foretrækker pcre fremfor regexp
>
> Jeg formoder at jeg kan køre et program ala newaliases for at
> lave det om til en databasefil i rette format?

Man bruger "pcre:/sti/til/fil" i stedet for "regexp:/sti/til/fil",
og kører dernæst postmap på filen.

> Er det regexp formatet man så skriver i?

Det komemr vel an på hvad man har valgt.

> /^to: *news@milli\.dk$/ REJECT
>
> Hvad betyder $'et ? og betyder * "hvad som helst" her?

Du sku' ta' at læse "perldoc perlre", pcrepattern(3) el.lign.


// Klaus

--
><>    unselfish actions pay back better

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste