.P
Size: a a a
2021 February 11
.P
мне нужно сурово ограничить ВХОДЯЩУЮ почту
y
да
A
Криворукие прогеры не в состоянии забирать и ложить по другому
Сочувствую.
k
Alexander
А мог бы просто webdav на nginx настроить :)
webdav. на nginx. да ты издеваешься
k
Народ, а кто-нибудь имел опыт странных настроек постфикса?
мне нужно сделать такую хитрую штучку:
- чтобы реджектил почту от всех доменов (blacklist *)
- но при этом пропускал от некоторых (whitelist domain1.tld, domain2.tld)
я никак не могу нагуглить какой-то такой похожей конфигурации. Можно ли там это как-то сделать?
Блокировать по IP совсем не вариант, нужно именно по заголовкам/доменам.
мне нужно сделать такую хитрую штучку:
- чтобы реджектил почту от всех доменов (blacklist *)
- но при этом пропускал от некоторых (whitelist domain1.tld, domain2.tld)
я никак не могу нагуглить какой-то такой похожей конфигурации. Можно ли там это как-то сделать?
Блокировать по IP совсем не вариант, нужно именно по заголовкам/доменам.
заголовкам-доменам где? в helo/ehlo? в from?
.P
webdav. на nginx. да ты издеваешься
А что там, модуль скомпильнуть
и работает
и работает
A
webdav. на nginx. да ты издеваешься
А что не так? С dav-ext модулем вполне норм, вроде.
.P
заголовкам-доменам где? в helo/ehlo? в from?
рассматриваются варианты. Вообще helo наверное.
AI
мне кажется, по helo не факт, что у домена, example.org - почта будет именно mx.example.org, а не, допустим, mx.yandex.net
надо по MAIL FROM фильтровать.
проще всего, но это субъективно, сделать такую фильтарцию с haraka - её можно перед довекотом поставить
надо по MAIL FROM фильтровать.
проще всего, но это субъективно, сделать такую фильтарцию с haraka - её можно перед довекотом поставить
AI
надо на
у нас аналогичная система есть, которая принимает почту с кучи доменов, потом ищет алиасы в ldap'e, а потом уже пересылает в dovecot по LMTP
exports.hook_mail = function (next, connection, params) { ставить всё логику, потом подключать код как свой плугин.у нас аналогичная система есть, которая принимает почту с кучи доменов, потом ищет алиасы в ldap'e, а потом уже пересылает в dovecot по LMTP
AI
мне кажется, по helo не факт, что у домена, example.org - почта будет именно mx.example.org, а не, допустим, mx.yandex.net
надо по MAIL FROM фильтровать.
проще всего, но это субъективно, сделать такую фильтарцию с haraka - её можно перед довекотом поставить
надо по MAIL FROM фильтровать.
проще всего, но это субъективно, сделать такую фильтарцию с haraka - её можно перед довекотом поставить
в смысле, HELO который говорит удалённый почтовый сервер, подключаясь к нашему - он может не включать домент, с которого отправляет.
допустил, у меня почта для домена от яндекса, сайт example.org, а почта приходит с smtpX.yandex.ru или ещё с аналогичного.
надо делать проверку по MAIL FROM поэтому
допустил, у меня почта для домена от яндекса, сайт example.org, а почта приходит с smtpX.yandex.ru или ещё с аналогичного.
надо делать проверку по MAIL FROM поэтому
.P
мне кажется, по helo не факт, что у домена, example.org - почта будет именно mx.example.org, а не, допустим, mx.yandex.net
надо по MAIL FROM фильтровать.
проще всего, но это субъективно, сделать такую фильтарцию с haraka - её можно перед довекотом поставить
надо по MAIL FROM фильтровать.
проще всего, но это субъективно, сделать такую фильтарцию с haraka - её можно перед довекотом поставить
задача поставлена: "реджектить всю почту кроме посланых с наших пары доменов"
думаю, я смогу найти правильные helo для этой пары.
А вот с MAIL FROM как бы ещё спама не огрести
думаю, я смогу найти правильные helo для этой пары.
А вот с MAIL FROM как бы ещё спама не огрести
k
Alexander
А что не так? С dav-ext модулем вполне норм, вроде.
ну, там такой инвалид в nginx-е ...
k
рассматриваются варианты. Вообще helo наверное.
ну и прикинется спамер правильной машиной. или ты ptr и mx будешь проверять?
.P
ну и прикинется спамер правильной машиной. или ты ptr и mx будешь проверять?
Ну хз, может потом и более продвинутую проверку прикрутить удастся, если нужно будет. Сейчас мне надо с чего-то начать. А постмастер из меня... :\
k
Народ, а кто-нибудь имел опыт странных настроек постфикса?
мне нужно сделать такую хитрую штучку:
- чтобы реджектил почту от всех доменов (blacklist *)
- но при этом пропускал от некоторых (whitelist domain1.tld, domain2.tld)
я никак не могу нагуглить какой-то такой похожей конфигурации. Можно ли там это как-то сделать?
Блокировать по IP совсем не вариант, нужно именно по заголовкам/доменам.
мне нужно сделать такую хитрую штучку:
- чтобы реджектил почту от всех доменов (blacklist *)
- но при этом пропускал от некоторых (whitelist domain1.tld, domain2.tld)
я никак не могу нагуглить какой-то такой похожей конфигурации. Можно ли там это как-то сделать?
Блокировать по IP совсем не вариант, нужно именно по заголовкам/доменам.
как ты будешь определять, что белый домен именно “белый”? тебе ж тут же накидают пачку
.P
как ты будешь определять, что белый домен именно “белый”? тебе ж тут же накидают пачку
не понял, зачем это надо определять?
k
ну а как ты отличишь “правильного” отправителя от “неправильного” ?
.P
ну а как ты отличишь “правильного” отправителя от “неправильного” ?
для начальной реализации я буду исходить из того, что они пользуются для отправки почты своим MXом, т.е. можно или received from смотреть, или helo, чего там постфикс в общем умеет
запасная мысль, принимать отовсюду а мочиловом заниматься на RSPAMD, но эта идея мне нравится меньше
запасная мысль, принимать отовсюду а мочиловом заниматься на RSPAMD, но эта идея мне нравится меньше