Exim запрет писем на определённые alias

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
AndreEj
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-07-14 14:41:49

Exim запрет писем на определённые alias

Непрочитанное сообщение AndreEj » 2008-07-14 15:10:23

Добрый день.
Какой день бьюсь с проблемой, но то ли трамвай не едет, то ли кондуктор протрезветь не может
Проблема такая.
Хочу запретить написание писем с не локальных доменов на определенные alias
но либо запрещаю для всех либо эти правила не работают
exim 4.30 пользователи берутся с passwd и alias

Правила пробовал такие:
1. под правилом:

Код: Выделить всё

deny    domains       = !+local_domains
           local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
добавляю еще:

Код: Выделить всё

deny  local_parts = zapret_alias
         domains    = !+local_domains
пробовал и: recipients =

пробовал правило вставить и под правило с postmaster.

Что я делаю неправильно???

Уже даже попробовал

Код: Выделить всё

deny   message = "Get out"
       !authenticated = *
       local_parts = zapret_alias
размещение до правила

Код: Выделить всё

  accept  domains       = +local_domains
          endpass
          message       = unknown user
         verify        = recipient/callout
приводит к этому сообщению для всех.
а после этого правила никому

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim запрет писем на определённые alias

Непрочитанное сообщение dikens3 » 2008-07-14 16:36:42

Определить следующие данные:

1. Как ты отличаешь всех своих от не своих (с не локальных доменов)? (IP-Адрес, Аутентификация?)
2. Список alias'ов для запрета. (к примеру user1,user2,user3)

Тогда будет примерно так:
Блокировка, если п.1 это аутентификация.

Код: Выделить всё

deny       message = Unknown User
           !authenticated = *
           domains       = +local_domains
           local_parts   = user1 : user2 : user3
Описание:
1. Deny message = Unknown User - При совпадении всех условий сработает блокировка и доставки сообщения не будет. Будет сообщено, что Unknown User. (Т.е. пользователь несуществует)
2. !authenticated = * - под это правило попадут все письма, отправитель которых не аутентифицировался. (т.е. гости, спам и т.п.)
3. domains = +local_domains - Говоришь, что только при приёме для своих доменов.
4. local_parts = user1 : user2 : user3 - Локальная часть которых содержит user1 : user2 : user3 и т.д.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

AndreEj
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-07-14 14:41:49

Re: Exim запрет писем на определённые alias

Непрочитанное сообщение AndreEj » 2008-07-14 16:48:40

dikens3 писал(а):Определить следующие данные:

1. Как ты отличаешь всех своих от не своих (с не локальных доменов)? (IP-Адрес, Аутентификация?)
2. Список alias'ов для запрета. (к примеру user1,user2,user3)
своих от чужих по файлу exim.local_domains то есть если домена в нем нет то и писать на aliasы они не могут

Код: Выделить всё

deny       message = Get OUT
           !authenticated = *
           domains       = +local_domains
           local_parts   = zapret_alias
По Аутентификации вроде мне не надо.
dikens3 писал(а): Тогда будет примерно так:
Блокировка, если п.1 это аутентификация.

Код: Выделить всё

deny       message = Unknown User
           !authenticated = *
           domains       = +local_domains
           local_parts   = user1 : user2 : user3
Пишу с админа на этот алиес и получаую Get OUT :(
:st:

может все это нужно пихать не в "секцию" acl_check_rcpt: ?
deny message = Unknown User
domains = +local_domains
local_parts = user1
В этом случае получаю отлуп от внутренних доменов. с !domains = +local_domains не получаю отлупа ниоткуда

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim запрет писем на определённые alias

Непрочитанное сообщение dikens3 » 2008-07-14 23:27:48

1. Подделать обратный адрес не составляет труда, ты вкурсе?
2. Опиши словами фильтр(acl), который хочешь получить по аналогии, как у меня в вышеприведённом посте.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

AndreEj
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-07-14 14:41:49

Re: Exim запрет писем на определённые alias

Непрочитанное сообщение AndreEj » 2008-07-15 8:50:33

dikens3

у меня на экзиме есть алиасы типа sale, tehnics и тому подобные.
На нах валится спам. Я хочу закрыть доступ написания писем на эти группы рассылки (организованные соответвенно псевдонимами) для "не офисных" писателей (честно говоря каким образом и каким правилом все равно).
Метод авторизации по ip (соответвенно smtp не требует авторизации для внутренних адрессов)

Правило которое я пытался пустить в ход я уже написал:

Код: Выделить всё

acl_check_rcpt:
deny    domains       = !+local_domains
           local_parts   = sale: tehnics

даже пытался дополнить правило

Код: Выделить всё

  deny    domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./ : sale
результат тот же самый. Вообщем чего то я не понимаю. но вот уловить что именно не могу.

Вдруг важно: экзим запущен /usr/local/sbin/exim -bd -q30m
может что-то не так с параметрами
перечитаваю конфиг: /usr/local/etc/rc.d/exim.sh reload

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim запрет писем на определённые alias

Непрочитанное сообщение dikens3 » 2008-07-15 9:40:36

Код: Выделить всё

Основной конфиг:
hostlist   mynetwork = 192.168.x.x/24

acl_smtp_rcpt:
deny       message = Unknown User
           !hosts = +mynetwork
           domains       = +local_domains
           local_parts   = user1 : user2 : user3
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

AndreEj
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-07-14 14:41:49

Re: Exim запрет писем на определённые alias

Непрочитанное сообщение AndreEj » 2008-07-15 10:39:45

dikens3
СПАСИБО! :oops:

Обнаружил в конфиге запись acl_smtp_rcpt = acl_check_rcpt
разместил сразу за acl_check_rcpt:
перед hosts = :

и работает!
еще раз спасибо! :good: