Интересная задачка с Postfix ом

[zvoice]

Как подойти к реализации такой задачи?
Требуется сидеть рядом с постфиксом, при отсылке писем, жобавлять адреса, куда они отсылались в вайт лист.
Парсить лог - некрасиво. МожеТ, у кого какие идеи есть?

[TwisT]

Мона внести изменения в исходный код постфикса, как вариант

[d_n_k]

не знай как на исходящие, но на входящие у postfix'а есть возможность прикрутить фильтр (спам или вирус),
можно поковырять постфикс на предмет наличия такого фильтра для исходящей почты.

ну а в фильтре можно не только фильровать...

итого: нужно написать фильтр )

[zvoice]

не знай как на исходящие, но на входящие у postfix'а есть возможность прикрутить фильтр (спам или вирус),
можно поковырять постфикс на предмет наличия такого фильтра для исходящей почты.

ну а в фильтре можно не только фильровать...

итого: нужно написать фильтр )

да знаю я это. и у меня стоит фильтр. но по логам вижу, что смотрит он только входящую почту

[halturin]

мне кажется это чисто админская задача. прочти плиз больше инфы про master.cf

[VPF]

Я не программист.
Если знаешь, как перехватить все адреса во входящей почте, то можно построить каскад почтовых серверов. Первый сервер Postfix будет перенаправлять всю локальную почту второму серверу Postfix, который будет отправлять её уже во внешний мир. Вот на втором сервере и будешь анализировать все входящие письма и их заголовки.
Недостатком является дополнительное звено (компьютер с Postfix).
Второй сервер будет как раз основным, а вот первый Postfix можно настроить на своей рабочей машине, поскольку он будет только собирать почту от локальных клиентов.

[SatanaClause]

да знаю я это. и у меня стоит фильтр. но по логам вижу, что смотрит он только входящую почту

Входящую всмысли ту что прислали с других доменов? Тогда вы, батенька, хреново прикрутили фильтр! Поверьте, смотрит отлично как входящую, так и исходящую!!!!

Есть статья от raVen'a (когдато видел на opennet.ru) там описывалось как прикрутить к постфиксу спамасасина, касперского и так называемый скрипт "большого брата". Рекомендую ее разобрать и перековырять все что там довалось, некоторые вещи реализованы плохо, но сама идея просто суперская.

Вот простой пример как надо подключить, чтобы все работало как надо

в main.cf вписываем

Код: Выделить всё

content_filter = forwarder
forwarder_destination_recipient_limit = 1

в master.cf

Код: Выделить всё

# FORWARDER
forwarder  unix  -      n        n       -       1       pipe
 flags=RD user=filter argv=/.................../scripts/forwarder.pl "localhost:10025" "${sender}" "${recipient}"

# FROM FORWARDER
localhost:10025    inet      n       -        n       -       -       smtpd
 -o content_filter=
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o mynetworks=127.0.0.0/8
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o myhostname=localhost

А теперь самое интересное, рассматривать forwarder.pl я небуду, уж больно там много всего. НО! к чему я вообще все это пишу, используя такую систему можно послать письмо в любую программу, которая даже и непреднозначена для работы с постфиксом. Вот и в вашем случай, можно написать скрипт, который будет добавлять адрема в списочек...

[zvoice]

Входящую всмысли ту что прислали с других доменов? Тогда вы, батенька, хреново прикрутили фильтр! Поверьте, смотрит отлично как входящую, так и исходящую!!!!

Есть статья от raVen'a (когдато видел на opennet.ru) там описывалось как прикрутить к постфиксу спамасасина, касперского и так называемый скрипт "большого брата". Рекомендую ее разобрать и перековырять все что там довалось, некоторые вещи реализованы плохо, но сама идея просто суперская.

Вот простой пример как надо подключить, чтобы все работало как надо

в main.cf вписываем

Код: Выделить всё

content_filter = forwarder
forwarder_destination_recipient_limit = 1

в master.cf

Код: Выделить всё

# FORWARDER
forwarder  unix  -      n        n       -       1       pipe
 flags=RD user=filter argv=/.................../scripts/forwarder.pl "localhost:10025" "${sender}" "${recipient}"

# FROM FORWARDER
localhost:10025    inet      n       -        n       -       -       smtpd
 -o content_filter=
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o mynetworks=127.0.0.0/8
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o myhostname=localhost

А теперь самое интересное, рассматривать forwarder.pl я небуду, уж больно там много всего. НО! к чему я вообще все это пишу, используя такую систему можно послать письмо в любую программу, которая даже и непреднозначена для работы с постфиксом. Вот и в вашем случай, можно написать скрипт, который будет добавлять адрема в списочек...

а реально 2 контент фильтра запустить? =)
когда пишу их или в 2 строки или через зпт - постфигс ругается на мусор

[SatanaClause]

а реально 2 контент фильтра запустить? =)
когда пишу их или в 2 строки или через зпт - постфигс ругается на мусор

Да хоть 50

Код: Выделить всё

# SPAM FILTER
spamfilter   unix       -       n          n       -       10      pipe
 flags=R user=filter argv=/.../std2lmtp.pl "localhost:10027" "antispam" "${sender}" "${recipient}" "

# FROM SPAM FILTER
localhost:10027   inet    n       -       n        -       -      smtpd
 -o content_filter=genocide
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o mynetworks=127.0.0.0/8
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o myhostname=localhost

# ANTIVIRUS
genocide  unix    -      n       n       -       1      pipe
 flags=R user=filter argv=/.../antikav.pl "localhost:10026" "${sender}" "${recipient}"

# FROM ANTIVIRUS
localhost:10026  inet     n       -       n       -      -       smtpd
 -o content_filter=forwarder
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o mynetworks=127.0.0.0/8
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o myhostname=localhost

# FORWARDER
forwarder  unix  -      n        n       -       1       pipe
 flags=RD user=filter argv=/.../forwarder.pl "localhost:10025" "${sender}" "${recipient}"

# FROM FORWARDER
localhost:10025    inet      n       -        n       -       -       smtpd
 -o content_filter=
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o mynetworks=127.0.0.0/8
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o myhostname=localhost

Оброти внимание на -o content_filter=

[zvoice]

Да хоть 50

Код: Выделить всё

# SPAM FILTER
spamfilter   unix       -       n          n       -       10      pipe
 flags=R user=filter argv=/.../std2lmtp.pl "localhost:10027" "antispam" "${sender}" "${recipient}" "

# FROM SPAM FILTER
localhost:10027   inet    n       -       n        -       -      smtpd
 -o content_filter=genocide
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o mynetworks=127.0.0.0/8
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o myhostname=localhost

# ANTIVIRUS
genocide  unix    -      n       n       -       1      pipe
 flags=R user=filter argv=/.../antikav.pl "localhost:10026" "${sender}" "${recipient}"

# FROM ANTIVIRUS
localhost:10026  inet     n       -       n       -      -       smtpd
 -o content_filter=forwarder
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o mynetworks=127.0.0.0/8
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o myhostname=localhost

# FORWARDER
forwarder  unix  -      n        n       -       1       pipe
 flags=RD user=filter argv=/.../forwarder.pl "localhost:10025" "${sender}" "${recipient}"

# FROM FORWARDER
localhost:10025    inet      n       -        n       -       -       smtpd
 -o content_filter=
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o mynetworks=127.0.0.0/8
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o myhostname=localhost

Оброти внимание на -o content_filter=

Благодарствую!

[SatanaClause]

для тех кто не нашел вот ссылка http://www.opennet.ru/base/net/postfix_tls.txt.html

Буду хорошим мальчиком и прикреплю скрипт который уже нельзя скачать по ссылки в статье.

[SatanaClause]

Оказывается и касперского больше нельзя сдуть с оф. сайта...

ну это не беда в архиве все что нужно для скрещивания касперского (и сам порт кав сканера для воркстейшенов, проверено, работает с freebsd 4,5,6) и поствикса.

Вообщем делаем все по мануалу от равина+руки и все работает на 100%

Одно замечание, рекомендую выкинуть pam_mysql!!! Дело в том что тут он нуже тока для шивровки паролей методом md5. Tак вот, этот паммускул в этой связки работает корректно от погоды, тоесть, на одной машине работает хорошо а на другой либо вообще не работает либо работает скокото времени и загибается. Оно вам надо? Всеравно md5 при желании можно расшифровать

Для его выкидывания делаем:

sasl2 у нас уже большой мальчик и сам умеет с мускулом работать, прописываем в нем примерно следующее:

smtpd.conf

Код: Выделить всё

pwcheck_method: auxprop
mech_list:      plain login
auxprop_plugin: sql
sql_engine:     mysql
sql_hostnames:  localhost
sql_user:       username
sql_passwd:     userpassword
sql_database:   databasename
sql_select: SELECT passpole FROM tablicapolzovatelej WHERE polialogina='%u@%r' AND vsiakie_usloviaj LIMIT 1

P.S.

Одна большая просьба, если есть вопрос то его не в личку а сюда, пусть ответ на него знают все, а не тока вы