केवल पोस्टफिक्स का उपयोग करके आने वाले मेल पर अटैचमेंट को कैसे ब्लॉक करें?


9

मेरे पास एक मेल सर्वर (सेंटोस 6.5) है जो पोस्टफिक्स और डवकोट चला रहा है

पोस्टफ़िक्स इनबाउंड मेल के लिए पोर्ट 25 और आउटबाउंड मेल के लिए 587 पर सुन रहा है

समस्या यह है कि पीडीएफ अटैचमेंट के साथ आउटबाउंड मेल को ब्लॉक किया जा रहा है, जहां मैं केवल पीडीएफ अटैचमेंट के साथ इनबाउंड मेल चाहता हूं।

मैं main.cf में इस विन्यास लाइन है

 mime_header_checks = regexp:/etc/postfix/blocked_attachments

अवरोधित_attachments फ़ाइल में है:

/name=[^>]*\.(pdf|zip)/ REJECT

एक पीडीएफ अटैचमेंट के साथ आने वाली मेल को सही ढंग से ब्लॉक किया गया है, लेकिन जब मैं एक पीडीएफ के साथ एक ईमेल लिखता हूं, जिसे मैं कोशिश करने और भेजने पर भी अवरुद्ध करता हूं।

मैं उपसर्ग कैसे बता सकता हूं कि मैं केवल आने वाले अनुलग्नकों को फ़िल्टर करना चाहता हूं? या मुझसे कोई चीज चूक रही है?

जवाबों:


7

मैं आपका प्रश्न फिर से लिखूंगा:

मैं smtpd (पोर्ट 25) और सबमिशन (पोर्ट 587) के लिए विभिन्न _header_checks का उपयोग कैसे कर सकता हूं?

इस विहित समस्या को कई स्थितियों से विभाजित किया जा सकता है

  1. मैं smtpd या सबमिशन में से एक के लिए शीर्ष लेख_चेक को बंद करना चाहता हूं।
  2. मैं smtpd और सबमिशन के लिए अलग-अलग हेडर_चेक चलाना चाहता हूं।

1. मैं smtpd या सबमिशन में से एक के लिए शीर्ष लेख_चेक को बंद करना चाहता हूं।

उदाहरण के लिए मुझे लगता है कि आप सबमिशन (आउटगोइंग ईमेल) के लिए हेडर_चेक को बंद करना चाहते हैं

समाधान 1: get_override_options विधि

आप पोस्टफ़िक्स पैरामीटर का उपयोग कर सकते हैं, जिसे get_override_options कहा जाता है । पैरामीटर के साथ आप वैश्विक शीर्ष लेख_चेक स्विच को ओवरराइड कर सकते हैं, इसलिए फ़िल्टर नहीं चलेगा। # main.cf हैडर_चेक = पीसीआर: / पथ / से / हैडर_चेक

#master.cf
submission inet n       -       n       -       -       smtpd
    -o receive_override_options=no_header_body_checks

कैविट्स: यह आदमी 5 हेडर_चेक में परिभाषित सभी _हेडर_चेक और बॉडी_चेक को बंद कर देगा । पूर्ण नियंत्रण के लिए कौन सा पैरामीटर बंद किया जाएगा, समाधान 2 देखें।

समाधान 2: एकाधिक सफाई सेवा विधि

हम आपकी समस्या के लिए एकाधिक-सफाई-सेवा तकनीक कर सकते हैं जैसा *_header_checksकि सफाई सेवा द्वारा किया गया था । आप इस सेटअप का उदाहरण amavisd-new tutorial में देख सकते हैं ।

इस कॉन्फ़िगरेशन के लिए मैजिक पैरामीटर cleanup_service_name है । इस पैरामीटर के साथ, हम प्रत्येक smtpd प्रक्रिया के लिए विभिन्न सफाई सेवा का उपयोग कर सकते हैं। पहले हम Master.cf में एक अतिरिक्त सफाई सेवा (जिसे नो-हेडरचेक कहते हैं) को परिभाषित करते हैं

no-headerchecks unix    n       -       n       -       0       cleanup
    -o mime_header_checks=

इस सफाई में, हम फ़िल्टरिंग को अक्षम करने के लिए खाली mime_header_checks को परिभाषित करते हैं। अंतिम चरण हमारे नो-हेडर-चेक का उपयोग करने के लिए सबमिशन सेवा है

submission inet n       -       n       -       -       smtpd
    -o cleanup_service_name=no-headerchecks 

2. मैं smtpd और सबमिशन के लिए अलग-अलग हेडर_चेक चलाना चाहता हूं।

इस समस्या के लिए आप ऊपर बताए अनुसार कई सफाई सेवा पद्धति का उपयोग कर सकते हैं।

पहले हम Master.cf में एक अतिरिक्त सफाई सेवा (जिसे दूसरी-हेडरचेक कहते हैं) को परिभाषित करते हैं

second-headerchecks unix    n       -       n       -       0       cleanup
    -o mime_header_checks=pcre:/path/to/2ndheaderchecks

इस सफाई में, हम दूसरे mime_header_checks को अन्य PCRE तालिका में परिभाषित करते हैं। अंतिम चरण हमारे दूसरे-हेडर-चेक का उपयोग करने के लिए सबमिशन सेवा है

submission inet n       -       n       -       -       smtpd
    -o cleanup_service_name=second-headerchecks

ध्यान दें:

  • आपका प्रश्न इस प्रश्न के साथ समान है । दुर्भाग्य से लॉरेंटियु रोसेकू का जवाब केवल तभी काम करता है जब आप ट्रांसपोर्ट के लिए smtp का उपयोग करने वाले आउटगोइंग मेल के लिए शीर्ष लेख_ सक्षम करें। अच्छी खबर यह है कि cleanupडेमन के बारे में उनका पहला वाक्य हमें दूसरे समाधान के लिए कुछ विचार देता है।

  • यदि आप अलग-अलग शीर्ष लेख, चेक, बॉडी_चेक और परिभाषित किए गए अन्य पैरामीटर चाहते हैं, तो एकाधिक सफाई सेवा पद्धति लागू की जा सकती है man 5 header_checks

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.