Exim и его ACL

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Exim и его ACL

Непрочитанное сообщение Гость » 2007-04-27 10:07:26

Добрый день

Прошу подскажите кто знает как решить, оптимизировать проблему.

Нужно сделать 3 вещи:

1) Сканировать письма на Вирусы
2) Сканировать письма на СПАМ, при этом не включать туда мои сети
3) Запретить вложение в письма файлов по расширениям.

Сейчас я нахожусь в такой стадии

acl_check_data:

deny message = This message contains malware ($malware_name)
demime = *
malware = */defer_ok

######

warn spam = nobody
add_header = X-Spam_score: $spam_score\n\
X-Spam_score_int: $spam_score_int\n\
X-Spam_bar: $spam_bar\n\
X-Spam_report: $spam_report
warn message = X-Spam-Score: ****SPAM****

acl_check_mime:

warn decode = default

deny message = Blacklisted file extension detected ($mime_filename)
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}

accept


Сдесь не сделано что б СПАМ не смотрел мои сети ! И вообще логика правильная или можно что-то улучшитель, оптимизировать!

Всем заранее БОЛЬШОЕ спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35026
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-27 10:32:36

улучшение 1 - используй кнопочку

Код: Выделить всё

улучшение 2 - внеси свои сети через список хостов
Убей их всех! Бог потом рассортирует...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-04-27 10:44:51

Код: Выделить всё

warn spam = nobody
add_header = X-Spam_score: $spam_score\n\
X-Spam_score_int: $spam_score_int\n\
X-Spam_bar: $spam_bar\n\
X-Spam_report: $spam_report
[b]host = 192.168.0.0/16 : 127.0.0.1[/b]
warn message = X-Spam-Score: ****SPAM**** 
^^^


В таком виде он не будет проверять сети 192.168.0.0/16 : 127.0.0.1 ?

Простите а что за

Код: Выделить всё

  , где можно что-то про нее прочитать!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-27 10:54:50

Если вставляешь логи и т.п. пишешь

Код: Выделить всё

тут что-то пишешь. и закрываешь
[ /code] без пробела.
тэги [b] и [ /b] не работают с [code] используй [quote] для использования [b] и [ /b]

P.S. Я тебе верхнее сообщение переделал.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-04-27 11:00:36

warn spam = nobody
add_header = X-Spam_score: $spam_score\n\
X-Spam_score_int: $spam_score_int\n\
X-Spam_bar: $spam_bar\n\
X-Spam_report: $spam_report
host = 192.168.0.0/16 : 127.0.0.1
warn message = X-Spam-Score: ****SPAM****

А это я правильно записал ? нужно что б сети 192.168.0.0/16 : 127.0.0.1 на спам не проверялись а все остальные проверялись

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-04-27 12:54:34

В заголовках невижу что письмо проверяться на вируса, и как я и ожидал он проверяет мои сети на СПАМ - мои манипуляции не помогли. !

Вот заголовок :

Return-path: <igor_m@spv.ua>
Envelope-to: admin@spv.ua
Delivery-date: Fri, 27 Apr 2007 12:48:12 +0300
Received: from localhost ([127.0.0.1] helo=192.168.0.200)
by bopota.spv.ua with esmtp (Exim 4.66 (FreeBSD))
(envelope-from <igor_m@spv.ua>)
id 1HhN3g-00028O-R2
for admin@spv.ua; Fri, 27 Apr 2007 12:48:12 +0300
Received: from 192.168.0.40
(SquirrelMail authenticated user igor_m@spv.ua)
by 192.168.0.200 with HTTP;
Fri, 27 Apr 2007 12:48:08 +0300 (EEST)
Message-ID: <2845.192.168.0.40.1177667288.squirrel@192.168.0.200>
Date: Fri, 27 Apr 2007 12:48:08 +0300 (EEST)
Subject: Ok-4
From: igor_m@spv.ua
To: admin@spv.ua
User-Agent: SquirrelMail/1.4.9a
MIME-Version: 1.0
Content-Type: text/plain;charset=utf-8
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
Importance: Normal
X-Spam-Score: 0.9

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-03 9:00:14

Ребята прошу прощения что возвращаю тему назад, никак немогу сделать запрет отправки вложенных файлов по расширениям.

acl_check_mime:

warn decode = default

deny message = Blacklisted file extension detected ($mime_filename)
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}

accept


Помогите разобраться в чем проблема.

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-05-03 18:28:13

Решил всем Спасибо!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-03 18:44:20

Dolphin_BSD писал(а):Решил всем Спасибо!
Как решил то?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.