Postfix. Разрешённые символы в адресе отправителя.

[Remidalv]

Привет. Есть postfix (сам postfix и dovecot, больше ничего для работы почты), нужно указать, какие символы могут быть в адресе, для входящих писем. Никак не могу найти как это сделать, помогите.
Хочу ограничить только цифрами, латинскими буквами и "-",".".
Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Neus]

http://www.ex-parrot.com/pdw/Mail-RFC822-Address.html

[Remidalv]

Neus , вы хотите сказать, то что я хочу сделать противоречит RFC? Знаю, но хочу.
Или я не понял намёка...

[Neus]

Для входящих к вам писем сервер проверит существование ящика.
Вы перед этим собираетесь проверять адрес на соответствие вашим требованиям?
И что предполагается делать в случае несоответствия?

[Remidalv]

Neus
>>Вы перед этим собираетесь проверять адрес на соответствие вашим требованиям?
Да. Если придёт письмо, предположим от "#!$%&'*+-/=?^_`{}|~@example.org" это письмо будет отклонено. Так как в нём используются недопустимые символы. Разве адекватный человек, будет иметь такой имэйл.

>> И что предполагается делать в случае несоответствия?
реджектить

[Neus]

А, ну так так бы и написал что адрес отправителя проверять.
Напиши регулярку, в гугле статей на эту тему тьма.
И тут на сайте имеются.

[Remidalv]

Neus
>>Напиши регулярку, в гугле статей на эту тему тьма.
То что нашёл, не понял (. Нашёл с использование sql`ной базы, но её у меня нет.
Напишите простой пример. Спасибо.

[FiL]

Neus
>>Вы перед этим собираетесь проверять адрес на соответствие вашим требованиям?
Да. Если придёт письмо, предположим от "#!$%&'*+-/=?^_`{}|~@example.org" это письмо будет отклонено. Так как в нём используются недопустимые символы. Разве адекватный человек, будет иметь такой имэйл.

Адекватный человек - может такой не будет, но будет в адресе использовать +,_,&. А адекватный сервер рассылки еще с удовольствием будет использовать !,$,%. А там недалеко осталось и до остальных символов.

[Neus]

Кстати, да, у меня в адресе _ есть, многие используют адрес имя.фамилия@домен
ТС похоже лайт-спамфильтр хочет навелосипедить

[Amaka]

...Напишите простой пример. Спасибо.

Вот мой пример использования регулярных выражений для моего домена mydomain.ru.
В файле main.cf указал:

Код: Выделить всё

smtpd_recipient_restrictions =
                                             ...
                                             check_recipient_access regexp:/etc/postfix/bad_recipient.pcre,
                                             ...

Содержимое файла /etc/postfix/bad_recipient.pcre такое:

Код: Выделить всё

# Проверяем на корректность адрес получателя.
# Есть ли в адресе получателя недопустимые символы.
# Если есть, то - REJECT

# Почти всем корректным адресам соответствует шаблон RFC822:
# необходимо тетсировать!!!
#/^([a-zA-Z0-9])+([a-zA-Z0-9._-])*\@([a-zA-Z0-9_-])+(\.[a-zA-Z0-9]+[a-zA-Z0-9_-]*)+/i   DUNNO

# Некорректные адреса получателей нужно отбросить:
# я~AhemezovaVV@mydomain.ru
# п¦п+retskaya@mydomain.ru
# Т.е. это адреса, которые начинаются не с символов: [a-zA-Z0-9]
/^([^a-zA-Z0-9])+([a-zA-Z0-9._-])*\@mydomain\.ru$/i   reject Invalid recipient address BREP-Rules 1234

# В адресе получателя 2-а знака "@"
# Пример: info@binsk@mydomain.ru
/^([a-zA-Z0-9])+([a-zA-Z0-9._-])*\@([a-zA-Z0-9._-])*\@mydomain\.ru$/i  reject Invalid recipient domain BREP-Rules 5678

Чтобы в будущем было удобно искать в логах причину отбивки письма, каждому правилу указал уникальное имя: "BREP-Rules 1234" и "BREP-Rules 5678". Вы укажете свои цифры.

[Remidalv]

Amaka спасибо!!!! Попробую сделать у себя и отпишусь.

[Remidalv]

Получилось сделать регулярное выражение, но такой вопрос, почему ошибку "554 5.7.1 Sender address rejected: Access denied" я получаю только после того как введён адрес получателя? а после адреса отправителя получаю "250 2.1.0 Ok". Хочется сразу после введения недопустимого адреса получить ошибку.

[Amaka]

... почему ошибку "554 5.7.1 Sender address rejected: Access denied" я получаю только после того как введён адрес получателя? а после адреса отправителя получаю "250 2.1.0 Ok". Хочется сразу после введения недопустимого адреса получить ошибку.

Потому, что предложенное мною правило предназначено для проверки допустимых символов в адресе получателя, а не отправителя. Мною оно используется для дополнительного отсеивания спама.
Т.е. я знаю, какие у нас адреса у сотрудников. Все остальные с недопустимыми комбинациями символов я отсеиваю.

[Remidalv]

Amaka
Я сделал именно проверку для отправителя.

smtpd_sender_restrictions:
check_sender_access regexp:/etc/postfix/sender_charactert

Ошибка "554 5.7.1 Sender address rejected: Access denied"

[Amaka]

Мне трудно сказать, т.к. я не вижел твоего файла main.cf.
У тебя все правила smtpd_*_restriction выполняются в последовательности указанной тобою в файле main.cf. Почитай вот тут: http://freesource.info/wiki/Dokumentaci ... ons?v=osl&, о том, как правильно делать последовательность проверок.

[Remidalv]

Попробовал не тестовой машине main.cf указал только:

Код: Выделить всё

myhostname = mail.example.local

inet_protocols = ipv4
inet_interfaces = 192.168.0.100

smtpd_sender_restrictions:
check_sender_access regexp:/etc/postfix/sender_charactert

все равно ошибка Sender address rejected, только после ввода получателя (rcpt to:), а не после mail from:
непонятно ...

[Amaka]

Может это от версии postfix зависит?
У меня версия postfix 2.Х.
Вообще-то, отклонить сессию более правильно после того, как сервер отправитель передаст полностью данные о себе, отправителе и получателя. Т.е. передаст полностью весь "триплет". По нему по триплету много проверок делать можно.

[Remidalv]

Amaka спасибо за ваши ответы.

[Remidalv]

нашёл, почему срабатывало правила реджекта helo, только после rcpt to


smtpd_delay_reject (default: yes)

Wait until the RCPT TO command before evaluating $smtpd_client_restrictions, $smtpd_helo_restrictions and $smtpd_sender_restrictions, or wait until the ETRN command before evaluating $smtpd_client_restrictions and $smtpd_helo_restrictions.