top
logo


Spam Postfix и типовой конфиг! PDF Печать E-mail
Автор: Administrator   
09.06.10 13:09

Фильтры Postfix и регулярные выражения!

 

Что есть спам!

Фильтрация.

Доабавим строки в main.cf:

header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks

Готовые регулярные выражения для фильтрации можно взять тут

 

Примеры содержимого body_checks:

REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. после 100% й проверки можно заменит на REJECT

Не забываем, что Postfix не умеет редиректить (REDIRECT) письма со своего доменного имени на своёже.

В целях проверки воспользуйтесть сторонним почтовым ящиком!

Блокируем http://xukauqeb.com в теле письма.

/^(|[^>].*)http:\/\/xukauqeb\.com/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

проверка работоспособности:

postmap -q "http://xukauqeb.com" regexp:/etc/postfix/body_checks


блокируем www.masterclass.org.ua
/^(|[^>].*)www\.masterclass\.org\.ua/  REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

проверка работоспособности:

postmap -q " www.masterclass.org.ua" regexp:/etc/postfix/body_checks

 


# Block mail with really old dates
/^Date:.*200[0-9]/ REJECT Message header rejected [058] - Date too old!
/^Date:.*19[0-9][0-9]/ REJECT Message header rejected [059] - Date too old!




# Keyword
#/^(|[^>].*)Cialis/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
#/^(|[^>].*)CIALIS/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

#VIVARIO
/^(|[^>].*)VIVARIO/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

#RUCELF
/^(|[^>].*)RUCELF/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

# rolex or cartier
/^Subject:(.*)([rR][-\. ]?[oO0][-\. ]?[lL][-\. ]?[eE][-\. ]?[xX][\.? ]?)|([cC][-\. ]?[aA4][-\. ]?[rR][-\. ]?[tT][-\. ]?[iI\|1][-\. ]?[eE][-\. ]?[rR][\.? ]?)/ REDIRECT sima_pupkin@mail.rujected [065x]


# viagra
# Looks simular to my body_checks entry, with just '^Subject:.*' prefixing the string.
/^Subject:.*(VP[-]?RX|[vV][ j_\-]?[iI1][ j_\-]?[aA4@][ j_\-]?[gG][ j_\-]?[rR][ j_\-]?[aA4@])/ REDIRECT

Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.




# E-mail address

# Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
/^(|[^>].*)del\@mail\.ru/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
# Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
/^(|[^>].*)vivario\@mail\.ru/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

# Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
/^(|[^>].*)9617933\@mail\.ru/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

Цифры и кириллица в фильтрах неработает!!!


# Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
/^(|[^>].*)shamanbest\@rambler\.ru/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.



# http address

#http://xuxuqyaq.com
/^(|[^>].*)http:\/\/\xuxuqyaq\.com/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.


#www.edipresse.ua
/^(|[^>].*)www\.edipresse\.com/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.


#http://louuvbep.com
/^(|[^>].*)http:\/\/louuvbep\.com/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

#www.masterclass.org.ua
/^(|[^>].*)www\.masterclass\.org\.ua/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.


# http tag
# /^(|[^>].*)charset\=3Deuc\-kr/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
# /^(|[^>].*)charset\=euc\-kr/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.


# Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
/^(|[^>].*)oleg_mv\@ua\.fm/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
# Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
/^(|[^>].*)neo\.olya\@gmail\.com/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
# Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
/^(|[^>].*)nata_2007\@gala\.net/ REDIRECT Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

 

 

# Клиент, подключившийся к серверу, может командой vrfy определить, существует ли заданный адрес в системе. Т.е. vrfy Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. . Поэтому отключаем такую возможность
disable_vrfy_command=yes
# При попытке клиента отправить письмо несуществующему юзеру Постфикс выдаст 550 (reject) с сообщением "user unknown in local recipient table" (или другой таблице). Отключаем, пусть Постфикс просто сообщает "user unknown"
show_user_unknown_table_name=no
# Требуем от клиента приветствия (HELO/EHLO). Все, кто подключается, должны представляться
smtpd_helo_required=yes
# Создаём класс, в котором будет разрешена отправка от имени своего домена (т.е. адрес отправителя Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. ). Нужно для того, чтобы никто другой (спамеры, например) не отправляли почту с наших адресов
smtpd_restriction_classes=from_mydomain
# Описание этого класса. Разрешаем отправлять с доверенных сетей (прописанных в mynetworks) или прошедшим аутентификацию. Остальных отбрасываем
from_mydomain=permit_mynetworks, permit_sasl_authenticated, reject
# Теперь идут smtpd_..._restrictions в порядке, в котором они обрабатываются
# Ограничения для этапа HELO/EHLO. Применяются к имени хоста, его айпи-адресу и приветствию HELO/EHLO.
smtpd_helo_restrictions=
# Разрешаем доверенные сети
[пробел]permit_mynetworks,
# Разрешаем тем, кто прошёл аутентификацию
[пробел]permit_sasl_authenticated,
# Отбрасываем неправильное (несуществующее) имя хоста (например hjfhg.r)
[пробел]reject_invalid_hostname,
# Отбрасываем не полностью определённое доменное имя хоста
[пробел]reject_non_fqdn_hostname,
# Отбрасываем, если хост по HELO/EHLO не имеет А или МХ записи в ДНС
[пробел]reject_invalid_helo_hostname
# Ограничения для этапа MAIL FROM. Применяется ко всему предыдущему + имя отправителя
smtpd_sender_restrictions=
# Отбрасываем не полностью определённое имя отправителя
[пробел]reject_non_fqdn_sender,
# Отбрасываем отправителя с несуществующего домена
[пробел]reject_unknown_sender_domain,
# Отбрасываем несуществующих отправителей
[пробел]reject_unlisted_sender,
# Проверяем отправителя. Если с нашего домена, то проверим, находится ли он в доверенной сети или прошёл аутентификацию
[пробел]check_sender_access hash:/etc/postfix/mysenders
# Разрешаем отправлять с доверенных сетей
[пробел]permit_mynetworks,
# Разрешаем отправлять прошедшим аутентификацию
[пробел]permit_sasl_authenticated,
# Ограничения для этапа RCPT TO. Применяется к предыдущему + имя получателя
smtpd_recipient_restrictions=
[пробел]reject_non_fqdn_recipient,
[пробел]reject_unknown_recipient_domain,
[пробел]reject_unlisted_recipient,
[пробел]permit_mynetworks,
[пробел]permit_sasl_authenticated,
# Режект, если получатель отсутствует в списке нашего домена или списке пересылки. Чтобы сервер на стал открытым релеем
[пробел]reject_unauth_destination
# Ограничения для этапа DATA
smtpd_data_restrictions=
# Отвергаем запрос, когда клиент посылает команды SMTP раньше времени, ещё не зная, поддерживает ли Постфикс
[пробел]reject_unauth_pipelining,
# Режект клиента с пустым именем отправителя, который отправляет сразу нескольким получателям
[пробел]reject_multi_recipient_bounce
# Ограничиваем клиенты, которые могут запрашивать у Постфикс очистку очереди сообщений
smtpd_etrn_restrictions=
[пробел]permit_mynetworks,
[пробел]permit_sasl_authenticated,
[пробел]reject

Файл /etc/postfix/mysenders:
# Те, кто отправляет письма от нашего домена, проверяются классом from_mydomain
mydomain from_mydomain

 

И говый конфиг без комментов
disable_vrfy_command=yes
show_user_unknown_table_name=no
smtpd_helo_required=yes
smtpd_restriction_classes=from_mydomain
from_mydomain=permit_mynetworks, permit_sasl_authenticated, reject
smtpd_helo_restrictions=
[пробел]permit_mynetworks,
[пробел]permit_sasl_authenticated,
[пробел]reject_invalid_hostname,
[пробел]reject_non_fqdn_hostname,
[пробел]reject_invalid_helo_hostname
smtpd_sender_restrictions=
[пробел]reject_non_fqdn_sender,
[пробел]reject_unknown_sender_domain,
[пробел]reject_unlisted_sender,
[пробел]check_sender_access hash:/etc/postfix/mysenders
[пробел]permit_mynetworks,
[пробел]permit_sasl_authenticated,
smtpd_recipient_restrictions=
[пробел]reject_non_fqdn_recipient,
[пробел]reject_unknown_recipient_domain,
[пробел]reject_unlisted_recipient,
[пробел]permit_mynetworks,
[пробел]permit_sasl_authenticated,
[пробел]reject_unauth_destination
smtpd_data_restrictions=
[пробел]reject_unauth_pipelining,
[пробел]reject_multi_recipient_bounce
smtpd_etrn_restrictions=
[пробел]permit_mynetworks,
[пробел]permit_sasl_authenticated,
[пробел]reject

Файл /etc/postfix/mysenders:
mydomain.ru from_mydomain

 

оригиналы и дополнения:

http://www.postfix.ru/viewtopic.php?t=23782&postdays=0&postorder=asc&start=15

http://www.postfix.ru/viewtopic.php?p=39514

http://www.postfix.ru/viewtopic.php?t=2236

Последнее обновление 09.06.10 14:01
 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика