स्पैम के लिए पोस्टफ़िक्स चेक आउटगोइंग मेल


12

मैं स्पैम के लिए सभी आउटगोइंग मेल (और / ध्वज / आदि) को चेक करने के लिए पोस्टफ़िक्स को कैसे मजबूर कर सकता हूं?

बस यह सुनिश्चित करना चाहता हूं कि मैं अपने सर्वर पर अपना हिस्सा कर रहा हूं।

संपादित करें : पोस्टफिक्स कॉन्फ़िगरेशन, जैसा कि अनुरोध किया गया है।

main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unauth_destination

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

alias_maps = hash:/etc/aliases

myhostname = example.com
myorigin = /etc/mailname
mydestination = localhost, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
content_filter = smtp-amavis:[127.0.0.1]:10024

transport_maps = mysql:/etc/postfix/mysql/transport_maps.cf

virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_alias_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf


virtual_mailbox_base = /var/mail
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
dovecot_destination_recipient_limit = 1

master.cf

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
    -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache

127.0.0.1:10025     inet    n   -   y   -   -   smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject

    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=100

smtp-amavis unix -  -   y   -   2   smtp
    -o smtp_data_done_timeout=1200
    -o disable_dns_lookups=yes
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -   n   n   -   2   pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}

mysql / transport_maps.cf

user = user
password = password
hosts = 127.0.0.1

dbname = postfix

query = SELECT target FROM transports WHERE hostname = '%d' AND active = 1

mysql / virtual_alias_domains.cf

user = user
password = password
hosts = 127.0.0.1

dbname = postfix
select_field = domain
table = domains
where_field = domain
additional_conditions = AND active = 1

mysql / virtual_alias_maps.cf

user = user
password = password
hosts = 127.0.0.1

dbname = postfix
select_field = forward
table = aliases
where_field = source
additional_conditions = AND active = 1

mysql / virtual_mailbox_maps.cf

user = user
password = password
hosts = 127.0.0.1

dbname = postfix

query = SELECT mailbox_path FROM users WHERE address = '%s' AND active = 1

आप की तरह कुछ का उपयोग कर विचार किया है MIMEDefang (या amavisd नए के साथ) SpamAssassin ?
रो हॉक

क्या सभी आउटबाउंड ईमेल वर्तमान में आपके पोस्टफ़िक्स सर्वर को खिलाए जा रहे हैं या यह एक अलग मार्ग से बाहर जाता है? किसी भी मौका आप अपनी विन्यास फाइल पोस्ट कर सकते हैं?
ब्रायन शॉल्डर

@ ब्रायन: सभी कॉन्फिग फाइल पोस्ट कर दी गई हैं। इसके अलावा, सभी मेल पोस्टफिक्स के माध्यम से चलते हैं।
ग्लेन सोल्स्बरी

1
ऐसा लगता है कि इस कॉन्फ़िगरेशन को पहले ही स्पैम के लिए आउटगोइंग ईमेल स्कैन करना चाहिए। पूछने के लिए क्षमा करें, लेकिन क्या आप सुनिश्चित हैं कि वे स्पैम के लिए स्कैन नहीं कर रहे हैं?
श्रीकृष्णन चितूर

किसी भी स्पैम टैग को आप आउटबाउंड ईमेल पर जोड़ते हैं, संभवत: दूरस्थ साइट पर आने वाले मेल फ़िल्टर द्वारा गिरा दिया जाता है। वे नहीं चाहते कि ईमेल पहले से ही स्पैम टैग हेडर के साथ पहुंचे। हालाँकि, आप अपने amavisd लॉग फ़ाइल में इसके लिए एक परीक्षण संदेश और खोज (grep) भेजकर अपने amavis पर स्कैनिंग के लिए जाँच कर सकते हैं।
labradort

जवाबों:


8

नीचे आउटगोइंग संदेशों की जाँच के लिए एक विन्यास "स्टब" है।

Main.cf में:

smtpd_sender_restrictions = 
   check_client_access cidr:/etc/postfix/internal_clients_filter

और: / etc / postfix / internal_clients_filter

192.168.0.0/24 FILTER smtp:[127.0.0.1]:12501
10.0.0.0/24 FILTER smtp:[127.0.0.1]:12501

(आप लॉग इन उपयोगकर्ताओं के लिए अन्य तरीकों से भी कर सकते हैं, आईपी, आदि से ..)

Amavisd-new में एक पॉलिसीबैंक का उपयोग करें:

$interface_policy{'12501'} = 'INTERNAL'; 
$policy_bank{'INTERNAL'} = {  # mail originating from clients in cidr:/etc/postfix/internal_clients_filter
  bypass_spam_checks_maps   => [0],  # spam-check outgoing mail 
  bypass_banned_checks_maps => [0],  # banned-check outgoing mail 
  bypass_header_checks_maps => [0],  # header-check outgoing mail  
  forward_method => 'smtp:[127.0.0.1]:12502', # relay to Postfix listener on port 12502
};

और पोस्टफिक्स में पुनर्निवेश पथ:

127.0.0.1:12502 inet    n    -    n    -    -    smtpd
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o mynetworks=127.0.0.0/8
    -o smtpd_data_restrictions
    -o smtpd_end_of_data_restrictions=
    -o local_header_rewrite_clients=
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o smtpd_milters=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings

इस उत्तर के लिए धन्यवाद। बस यह इंगित करना चाहता था कि smtpd_data_restrictions के बाद आपका मास्टर.कफ श्लोक "=" याद कर रहा है। इससे कॉन्फ़िगरेशन टूट जाएगा।
टॉमीपीनट्स

2

यह एक पुराना प्रश्न है, लेकिन मुझे लगा कि मैं कुछ कॉन्फ़िगरेशन साझा करूंगा जो एक आउटबाउंड प्रोकमेल फिल्टर के उपयोग की अनुमति देता है। सबसे पहले master.cf:

submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=may
  -o smtpd_sasl_auth_enable=yes
  -o broken_sasl_auth_clients=yes
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
  -o content_filter=procmail-outbound

procmail-outbound unix  -       n       n       -       -       pipe
  flags=Rq user=mail argv=/usr/bin/procmail -t -m SENDER=${sender} RECIPIENT=${recipient} /etc/procmail/outbound.rc

और फिर आप नीचे दिए गए उदाहरण के नुस्खा के outbound.rcसाथ संसाधित संदेश को पुनः प्राप्त करने से पहले आपको जो भी घोषित व्यंजनों की आवश्यकता हो उसे चला सकते हैं sendmail:

# Send mail
:0 w
| /usr/bin/sendmail -G -i -f $SENDER $RECIPIENT

(ध्यान दें कि जो सेवा और वितरण के लिए है उसके बजाय प्रस्तुत सेवा (पोर्ट 587) पर मेल स्वीकार करता है smtp।)


1

आपके ग्राहक smtp सर्वर का उपयोग करके मेल भेजते हैं - संभवतः यह पोस्टफ़िक्स सर्वर है।

आउटगोइंग मेल पोस्टफ़िक्स के smtp ट्रांसपोर्ट से होकर गुज़रती है, और ऊपर का कॉन्फिडेंस गुजर रहा है कि सभी amavisd के माध्यम से content_filter के माध्यम से हो रहा है - इसलिए मुझे लगता है कि आपका आउटबाउंड मेल पहले से ही संसाधित हो रहा है।

मेरा सुझाव है कि आप अपने आप को संतुष्ट करने के लिए परीक्षण करें कि क्या यह मामला है।

यदि सर्वर बहुत व्यस्त नहीं है, तो आप अपने maillog को पूंछते हैं, और देखते हैं कि जब आप GTUBE स्ट्रिंग ( XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X) वाले परीक्षण संदेश भेजते हैं तो क्या होता है । Amavisd / spamassassin संदेश को पकड़ना चाहिए। यदि ऐसा है तो आपको पता है कि आपके मेल को बाहर के रास्ते पर स्कैन किया जा रहा है।


आपके द्वारा चिपकाए गए GTUBE स्ट्रिंग को कुछ पात्रों द्वारा स्वरूपण के रूप में व्याख्यायित किया जाता है।
22

बचाव के लिए backtick
dunxd

0

यदि आप अपने main.cf में content_filter को परिभाषित करते हैं, तो फ़िल्टर किसी भी इनबाउंड और आउटबाउंड इंटरफेस (smtp, smtps, सबमिशन) पर लागू किया जाएगा।

content_filter=clamav:{{ HOST_ALIAS_CLAMAV }}:{{ CLAMAV_SERVER_PORT }}

सुनिश्चित करें कि आप -o content_filter=अनंत लूप न पाने के लिए क्लैमव प्रक्रिया अनुभाग पर सेट करें ।

0.0.0.0:{{ CLAMAV_FORWARD_PORT }} inet  n -       n       -       16      smtpd
    -o content_filter=
    ...
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.