|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Prokopenko 2:5020/400 02 Jul 2004 12:39:58
To : Alexander V. Gaiduk
Subject : Re: вопрос по sendmail / файл access
--------------------------------------------------------------------------------
Hello, Alexander!
You wrote to Sergey Prokopenko on Thu, 1 Jul 2004 08:47:31 +0000 (UTC):
AVG>>> как сделать, чтоб блокировало по началу адреса?
AVG>>> например для адресов письмо-0001@домен.хер.вам хочу
AVG>>> блокировать все, что начинается с 'письмо-'
>> You definitively want to have a look to milter-regex. By Emmanuel
>> Dreyfus.
>> :)
AVG> с этими milter-regex письмо все равно принимается полностью,
AVG> анализируется его контент и затем примается решение о его
AVG> убиении.
Вы не правы. Если вы не проверяете body в милтер-регексе - письмо рубится
на этапе rcpt. Что хорошо отражается в логах, поля заголовков из боди пустые
(это пример режекта по connect, но тоже самое будет и по RCPT TO):
Jun 27 04:06:21 etconktk milter-regex[23242]: 69.115.145.140: REJECT: Sender
host looks as a dsl-lin
e, From: , To: , Subject:
Вы правы, если вы пытаетесь проверять в милтере body (например поля from,
to, subject или наличие аттачей в письме и т.п.). Тогда вышеуказанные поля в
логах заполнены реальным содержимым, взятым из принятого боди.
AVG> надо отшивать его на этапе проверки входящего адреса.
Именно так и делаю. Милтер может проверять только
Return-Path:
Received: from
for
и давать режект. Меня тоже бесит, что несмотря на отсутствие accept body
строк, милтер скачивает письмо чтобы проверить ещё и reject body. Я пытался
резать виндвые экзешники по
регексам (из переписки с Дреусом)
===
> Final variant of milter-regex.conf. Have You any comments?
No, it sounds fine.
Do you want my anti-virus rule for milter-regex?
I reject this in the body:
/^TVqQAAMAAAAEAAAA/
/^TVoAAAEAAAACAAAA/
/^TVpQAAIAAAAEAA8A/
/^TVqTAAEAAAACAAAQ/
This will kill all flavors of win32 binaries.
--
Emmanuel Dreyfus
====
Правда он утверждает, что режется до боди, но я своими глазами убедился в
обратном ( Hо только в случае если есть проверки боди) :
=======
> If I use "body" in milter-regex - milter-regex receive message body and
> milter-greylist cannot make tempfail and access.db become not effective
> too...
Here is how thing work with "O InputMailFilters=regex,greylist"
milter-regex looks at the connecting IP
milter-greylist looks at the connecting IP
milter-regex looks at the HELO string
milter-greylist looks at the HELO string
milter-regex looks at the FROM info
milter-greylist looks at the FROM info
for each RCPT command {
milter-regex looks at the RCPT info
milter-greylist looks at the RPCT info
}
and so on... As soon as one milter tempfail, you stop there
=======
Короче, если вы не проверяете:
From: nobody@ramge.de
Subject: software
To: Postmaster <postmaster@ksbcs.ru>
и т.д.
Письмо полностью проверяться не будет.
До свидания, успехов!
====================
Lam I. В моём адресе все буквы настоящие.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: вопрос по sendmail / файл access 