Страница 1 из 1
Exim запрет писем на определённые alias
Добавлено: 2008-07-14 15:10:23
AndreEj
Добрый день.
Какой день бьюсь с проблемой, но то ли трамвай не едет, то ли кондуктор протрезветь не может
Проблема такая.
Хочу запретить написание писем с не локальных доменов на определенные alias
но либо запрещаю для всех либо эти правила не работают
exim 4.30 пользователи берутся с passwd и alias
Правила пробовал такие:
1. под правилом:
Код: Выделить всё
deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
добавляю еще:
Код: Выделить всё
deny local_parts = zapret_alias
domains = !+local_domains
пробовал и: recipients =
пробовал правило вставить и под правило с postmaster.
Что я делаю неправильно???
Уже даже попробовал
Код: Выделить всё
deny message = "Get out"
!authenticated = *
local_parts = zapret_alias
размещение до правила
Код: Выделить всё
accept domains = +local_domains
endpass
message = unknown user
verify = recipient/callout
приводит к этому сообщению для всех.
а после этого правила никому
Re: Exim запрет писем на определённые alias
Добавлено: 2008-07-14 16:36:42
dikens3
Определить следующие данные:
1. Как ты отличаешь всех своих от не своих (с не локальных доменов)? (IP-Адрес, Аутентификация?)
2. Список alias'ов для запрета. (к примеру user1,user2,user3)
Тогда будет примерно так:
Блокировка, если п.1 это
аутентификация.
Код: Выделить всё
deny message = Unknown User
!authenticated = *
domains = +local_domains
local_parts = user1 : user2 : user3
Описание:
1. Deny message = Unknown User - При совпадении всех условий сработает блокировка и доставки сообщения не будет. Будет сообщено, что Unknown User. (Т.е. пользователь несуществует)
2. !authenticated = * - под это правило попадут все письма, отправитель которых не аутентифицировался. (т.е. гости, спам и т.п.)
3. domains = +local_domains - Говоришь, что только при приёме для своих доменов.
4. local_parts = user1 : user2 : user3 - Локальная часть которых содержит user1 : user2 : user3 и т.д.
Re: Exim запрет писем на определённые alias
Добавлено: 2008-07-14 16:48:40
AndreEj
dikens3 писал(а):Определить следующие данные:
1. Как ты отличаешь всех своих от не своих (с не локальных доменов)? (IP-Адрес, Аутентификация?)
2. Список alias'ов для запрета. (к примеру user1,user2,user3)
своих от чужих по файлу exim.local_domains то есть если домена в нем нет то и писать на aliasы они не могут
Код: Выделить всё
deny message = Get OUT
!authenticated = *
domains = +local_domains
local_parts = zapret_alias
По Аутентификации вроде мне не надо.
dikens3 писал(а):
Тогда будет примерно так:
Блокировка, если п.1 это
аутентификация.
Код: Выделить всё
deny message = Unknown User
!authenticated = *
domains = +local_domains
local_parts = user1 : user2 : user3
Пишу с админа на этот алиес и получаую Get OUT
может все это нужно пихать не в "секцию" acl_check_rcpt: ?
deny message = Unknown User
domains = +local_domains
local_parts = user1
В этом случае получаю отлуп от внутренних доменов. с !domains = +local_domains не получаю отлупа ниоткуда
Re: Exim запрет писем на определённые alias
Добавлено: 2008-07-14 23:27:48
dikens3
1. Подделать обратный адрес не составляет труда, ты вкурсе?
2. Опиши словами фильтр(acl), который хочешь получить по аналогии, как у меня в вышеприведённом посте.
Re: Exim запрет писем на определённые alias
Добавлено: 2008-07-15 8:50:33
AndreEj
dikens3
у меня на экзиме есть алиасы типа sale, tehnics и тому подобные.
На нах валится спам. Я хочу закрыть доступ написания писем на эти группы рассылки (организованные соответвенно псевдонимами) для "не офисных" писателей (честно говоря каким образом и каким правилом все равно).
Метод авторизации по ip (соответвенно smtp не требует авторизации для внутренних адрессов)
Правило которое я пытался пустить в ход я уже написал:
Код: Выделить всё
acl_check_rcpt:
deny domains = !+local_domains
local_parts = sale: tehnics
даже пытался дополнить правило
Код: Выделить всё
deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./ : sale
результат тот же самый. Вообщем чего то я не понимаю. но вот уловить что именно не могу.
Вдруг важно: экзим запущен /usr/local/sbin/exim -bd -q30m
может что-то не так с параметрами
перечитаваю конфиг: /usr/local/etc/rc.d/exim.sh reload
Re: Exim запрет писем на определённые alias
Добавлено: 2008-07-15 9:40:36
dikens3
Код: Выделить всё
Основной конфиг:
hostlist mynetwork = 192.168.x.x/24
acl_smtp_rcpt:
deny message = Unknown User
!hosts = +mynetwork
domains = +local_domains
local_parts = user1 : user2 : user3
Re: Exim запрет писем на определённые alias
Добавлено: 2008-07-15 10:39:45
AndreEj
dikens3
СПАСИБО!
Обнаружил в конфиге запись acl_smtp_rcpt = acl_check_rcpt
разместил сразу за acl_check_rcpt:
перед hosts = :
и работает!
еще раз спасибо!
