Настройка
Новости
Оплата
Доставка
Информация
Контакты
Загрузки
Форум
Услуги
  • Внедрение
  • Настройка
  • Ремонт
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Каталог
    • 1U
      1U
    • 2U
      2U
    • 3U
      3U
    • 4U
      4U
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Каталог
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Mail Gateway
    [РЕШЕНО] Как найти причину ошибки "не удалось добавить отказ от ответственности"?

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    [РЕШЕНО] Как найти причину ошибки "не удалось добавить отказ от ответственности"?, Proxmox Mail Gateway
     
    poetry
    Guest
    #1
    0
    25.03.2021 22:55:00
    Привет! Мы добавили новое правило на наш сервер: если спам-скор равен или больше 2, будет добавляться дисклеймер, как указано ниже. На большинстве сообщений оно работает, но я только что заметил, что в одном сообщении это не сработало. Можешь подсказать, как найти причину, почему не добавился дисклеймер, и как сделать это надежнее?

    Анонимизированный лог:

    Mar 25 21:47:40 ServerName postfix/postscreen[12249]: CONNECT from [SenderIP]:47846 to [ReciverIP]:25
    Mar 25 21:47:46 ServerName postfix/postscreen[12249]: PASS NEW [SenderIP]:47846
    Mar 25 21:47:46 ServerName postfix/smtpd[16919]: connect from mail.sender.hostname[SenderIP]
    Mar 25 21:47:46 ServerName postfix/smtpd[16919]: Anonymous TLS connection established from mail.sender.hostname[SenderIP]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
    Mar 25 21:47:47 ServerName pmgpolicy[16209]: SPF says pass
    Mar 25 21:47:47 ServerName postfix/smtpd[16919]: NOQUEUE: client=mail.sender.hostname[SenderIP]
    Mar 25 21:47:47 ServerName pmg-smtp-filter[17079]: 2021/03/25-21:47:47 CONNECT TCP Peer: "[127.0.0.1]:35368" Local: "[127.0.0.1]:10024"
    Mar 25 21:47:47 ServerName pmg-smtp-filter[17079]: 1E0171605CF6F34A1A8: new mail message-id=<MessageID@mail.sender.hostname>
    Mar 25 21:47:48 ServerName pmg-smtp-filter[17079]: 1E0171605CF6F34A1A8: SA score=2/5 time=0.785 bayes=0.00 autolearn=no autolearn_force=no hits=BAYES_00(-1.9),FREEMAIL_FORGED_REPLYTO(4),FREEMAIL_REPLYTO(1),KAM_DMARC_STATUS(0.01),SPF_HELO_NONE(0.001),SPF_PASS(-0.5)
    Mar 25 21:47:48 ServerName pmg-smtp-filter[17079]: 1E0171605CF6F34A1A8: adding disclaimer failed (rule: SenderWarning)
    Mar 25 21:47:48 ServerName postfix/smtpd[17020]: connect from localhost.localdomain[127.0.0.1]
    Mar 25 21:47:48 ServerName postfix/smtpd[17020]: 236351E0763: client=localhost.localdomain[127.0.0.1], orig_client=mail.sender.hostname[SenderIP]
    Mar 25 21:47:48 ServerName postfix/cleanup[17021]: 236351E0763: message-id=<MessageID@mail.sender.hostname>
    Mar 25 21:47:48 ServerName postfix/qmgr[12208]: 236351E0763: from=<fromaddress>, size=3871, nrcpt=1 (queue active)
    Mar 25 21:47:48 ServerName postfix/smtpd[17020]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
    Mar 25 21:47:48 ServerName pmg-smtp-filter[17079]: 1E0171605CF6F34A1A8: accept mail to <sendtoaddress> (236351E0763) (rule: default-accept)
    Mar 25 21:47:48 ServerName pmg-smtp-filter[17079]: 1E0171605CF6F34A1A8: processing time: 0.849 seconds (0.785, 0.034, 0)
    Mar 25 21:47:48 ServerName postfix/smtpd[16919]: proxy-accept: END-OF-MESSAGE: 250 2.5.0 OK (1E0171605CF6F34A1A8); from=<fromaddress> to=<sendtoaddress> proto=ESMTP helo=<mail.sender.hostname>
    Mar 25 21:47:48 ServerName postfix/smtpd[16919]: disconnect from mail.sender.hostname[SenderIP] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
    Mar 25 21:47:48 ServerName postfix/smtp[17023]: 236351E0763: to=<sendtoaddress>, relay=RelayIP[RelayIP]:25, delay=0.12, delays=0.01/0/0.01/0.1, dsn=2.6.0, status=sent (250 2.6.0 Ok, message saved <Message-ID: <MessageID@mail.sender.hostname>>)
    Mar 25 21:47:48 ServerName postfix/qmgr[12208]: 236351E0763: removed

    Вот как настроены элементы:  
     


    Если смотреть на проблемное сообщение, могу поделиться такими деталями:  
    Content-Type: text/plain; charset="iso-8859-1"  
    MIME-Version: 1.0  
    Content-Transfer-Encoding: quoted-printable  
    Content-Description: Mail message body

    Возможно, тип содержимого не совместим с нашим сообщением дисклеймера?

    Спасибо за помощь!
     
     
     
    poetry
    Guest
    #2
    0
    27.11.2022 14:45:00
    @Stoiko Ivanov, так как наша политика изменилась, теперь мы обязаны добавлять дисклеймер в каждое сообщение. Я вижу, что случаев, когда дисклеймер не добавлен, стало намного больше. Я отправил тебе логи по электронной почте. Надеюсь, тебе удастся воспроизвести проблему. Очень хотелось бы, чтобы количество таких сбоев было минимальным или близким к нулю. Некоторые злоумышленники меняют содержимое или формат сообщений, чтобы избежать обнаружения или добавления дисклеймера. Я постараюсь прислать тебе ещё, если смогу воспроизвести их и поймать в карантине. Это сложно сделать, если у кого-то есть идеи, как ловить каждую ошибку — например, копировать сообщение в карантин, но при этом доставлять его — дайте знать. Я не могу воспроизвести логи, когда доставляю из карантина. РЕДАКТИРОВАНИЕ: Всё равно сбой после html-кодирования всех потенциально проблемных html-символов, значит, причина в чём-то другом...
     
     
     
    Stoiko Ivanov
    Guest
    #3
    0
    28.11.2022 10:47:00
    Пожалуйста, по возможности сохраняйте все обсуждения на форуме. Если нужно поделиться конфиденциальными данными и вы не хотите их анонимизировать, я бы рекомендовал оформить подписку уровня Basic или выше и обратиться в нашу корпоративную поддержку. В противном случае сохранение всей переписки на форуме имеет огромное преимущество — вся сообщество может видеть, в чём проблема, и извлекать пользу из решения (нам при этом не нужно дополнительно суммировать, что происходит, помимо форума).

    Исходя из быстрого просмотра двух писем, могу предположить следующее: они используют 'us-ascii' в качестве кодировки — а в вашем дисклеймере есть символы, которые не поддерживаются этой кодировкой. Поэтому PMG не добавляет дисклеймер, чтобы не изменять исходное письмо. Использование HTML-сущностей в этом случае не помогает. Если вам действительно нужно добавлять дисклеймер в каждое письмо — используйте только ascii-символы.

    Надеюсь, это поможет!
     
     
     
    poetry
    Guest
    #4
    0
    28.11.2022 10:55:00
    Проведу тест так, как ты сказал, но сомневаюсь, что это поможет. Раньше у меня был дисклеймер только с ascii-символами, и всё равно на некоторых сообщениях он не срабатывал. Если проверить мой HTML-код или просто дисклеймер через https://onlineasciitools.com/validate-ascii, я получаю . Отпишусь через пару дней, когда поработаю с изменениями, где используются только ascii-символы. Я использую только символы, указанные на картинке ниже, так что должно быть нормально.  
    {  
    "lightbox_close": "Закрыть",  
    "lightbox_next": "Следующий",  
    "lightbox_previous": "Предыдущий",  
    "lightbox_error": "Запрошенный контент не может быть загружен. Пожалуйста, попробуйте позже.",  
    "lightbox_start_slideshow": "Начать слайдшоу",  
    "lightbox_stop_slideshow": "Остановить слайдшоу",  
    "lightbox_full_screen": "Во весь экран",  
    "lightbox_thumbnails": "Миниатюры",  
    "lightbox_download": "Скачать",  
    "lightbox_share": "Поделиться",  
    "lightbox_zoom": "Приблизить",  
    "lightbox_new_window": "Новое окно",  
    "lightbox_toggle_sidebar": "Переключить боковую панель"  
    }
     
     
     
    poetry
    Guest
    #5
    0
    28.11.2022 20:05:00
    @Stoiko Ivanov Я вообще не понимаю, почему теперь всё работает нормально. Предыдущая версия предупреждения давала сбой, даже если в ней не было никаких не-ASCII символов. Я удалил из предупреждения кое-какой код, например, <div>, возможно, это помогло... Согласен, что стоит делиться как можно большим количеством информации на форуме — буду это иметь в виду на будущее. Вот код для тех, кто захочет использовать предупреждение повторно.

    Код:  
    <title>***Warning***</title><br><p style="background-color: #ffdf00; font-family: Merriweather, Georgia, Arial, Helvetica; border: 8px solid #ffdf00; font-size: 11pt; color: #000000; font-weight: bold;">Email from: __SENDER__ | Не отвечайте и не открывайте вложения и ссылки, если не узнаёте отправителя или не уверены, что полученный контент безопасен.</p>  

    Можно использовать https://html.onlineviewer.net/ для визуализации кода — очень удобно.  

    Единственное, что меня сейчас раздражает, — это то, что <br> добавляется только в html-сообщениях. И нет, это не из-за строки <title>***Warning***</title><br>, я проверял — запускал без этого кода, и всё равно то же самое.  
     

    Похоже, макрос __SENDER__ сам добавляет <br>, потому что я вижу то же самое в уведомлениях, которые настроил для вирусных отправителей — там тоже без причины добавляется <br>.  
     

    Код для этого (без <br> нигде):  
    Код:  
    Ваше сообщение для __RECEIVERS__ было заблокировано системой фильтрации почты. При необходимости отправьте сообщение заново, следуя решению ниже.

    Сводка:  
    Тема сообщения: __SUBJECT__  
    Адрес получателя: __RECEIVERS__  
    Адрес отправителя: __SENDER__  
    IP отправителя: __SENDER_IP__  
    ID сообщения: __MSGID__  
    Причина:
     
     
     
    max046
    Guest
    #6
    0
    11.06.2024 08:46:00
    Добрый день! @Stoiko Ivanov, @poetry, столкнулся с той же проблемой: я не ставил дисклеймер в той же форме, что здесь указано, но проблема всё равно продолжается. Дисклеймер появляется через раз. Как это исправить?  
    <title>***Внимание***</title><br>  
    <p style="background-color: #FF0000; font-family: Merriweather, Georgia, Arial, Helvetica; border: 8px solid #FF0000; font-size: 11pt; color: #000000; font-weight: bold;">  
    ВНИМАНИЕ: Это электронное письмо отправлено за пределами организации от отправителя : __SENDER__ | Не переходите по ссылкам, не сообщайте пароль и не открывайте вложения, если не узнаете отправителя, а также сообщите коллегам из ИТ на XXX@domain.com Помните, что содержимое может быть опасным.  
    </p>
     
     
     
    Stoiko Ivanov
    Guest
    #7
    0
    11.06.2024 09:41:00
    Отказ от ответственности добавляется только в том случае, если письмо приходит с поддерживаемой кодировкой. Что может помочь — это записывать все не-ASCII символы в виде html-эскейпов (включая все кириллические буквы). Надеюсь, это поможет!
     
     
     
    max046
    Guest
    #8
    0
    11.06.2024 10:08:00
    @Stoiko Ivanov Я заметил, что проблема возникает, если в письме указано Content-Transfer-Encoding: 7bit. Можно ли это исправить, если создать фильтр, который будет заменять Content-Transfer-Encoding во входящем письме на base64?
     
     
     
    max046
    Guest
    #9
    0
    18.06.2024 13:52:00
    Всем хорошего дня. Выполнен дисклеймер в виде: Код: <title>***Внимание***</title><br>
    <p style="background-color: #FF0000; font-family: Merriweather, Georgia, Arial, Helvetica; border: 8px solid #FF0000; font-size: 11pt; color: #000000; font-weight: bold;">
       ВНИМАНИЕ: это электронное письмо было отправлено представителем организации отправителем :
       __SENDER__ |
       Не пересылайте по ссылкам, не сообщайте пароль и
       не открывайте вложения, если не знаете отправителя.
       Помните, что контент может быть небезопасен.
    </p> и это помогло решить проблему с добавлением дисклеймера к каждому входящему письму.
     
     
     
    max046
    Guest
    #10
    0
    18.06.2024 15:50:00
    @Stoiko Ivanov это особо не помогло. Более того, мы не можем понять зависимость. Например, есть письмо с таким фрагментом: Code: Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable — в одном случае добавляется дисклеймер, в другом — нет. В приложении 2 файла с подробными заголовками. Я не понимаю, в чём может быть проблема. Пожалуйста, помоги разобраться.
     
     
     
    Stoiko Ivanov
    Guest
    #11
    0
    11.06.2024 10:11:00
    Нет, сейчас это невозможно, так как PMG не будет менять кодировку входящего письма.
     
     
     
    max046
    Guest
    #12
    0
    11.06.2024 10:17:00
    @Stoiko Ivanov, не мог бы ты помочь мне сделать html-экранирование для моего отказа от ответственности?
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2025 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры