+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

правила для пользователя?, Proxmox Mail Gateway

Nixon Girard Guest	#1 0 07.05.2023 21:30:00 Можно настроить правила фильтрации, белый и чёрный списки для каждого пользователя.

das1996

Guest

28.07.2023 20:10:00

Можешь подробнее рассказать о случаях использования пользовательских белых и черных списков (4.4.3. Пользовательские белые/черные списки) в разделе администрирования? О каких конкретных пользователях идет речь? Предполагая, что это касается пользователей PMG, я попробовал добавить адрес электронной почты в root-аккаунт, а затем настроить черный список, чтобы заблокировать письмо с определенного адреса, но результат был отрицательный (письмо все равно дошло).

dcsapak Guest	#3 0 31.07.2023 12:36:00 Пользователь в этом контексте — это внутренний получатель (то есть любой адрес электронной почты, который принимает письма на один из релейных доменов). Что-то ещё не ясно?

das1996

Guest

31.07.2023 19:42:00

Извините, всё ещё не понятно. Объясните, кого вы называете внутренним получателем. То есть, PMG настроен на ретрансляцию сообщений на внутренний почтовый сервер, который обрабатывает почту для "mydomain.com". Я добавляю user1@mydomain.com в чёрный список в PMG в этом контексте (администрирование — чёрный список пользователей). Отправляю письмо снаружи (hotmail/gmail и т.п.) на user1@mydomain.com. Оно проходит без блокировки. Может, этот вариант использования станет понятнее, если вы приведёте пример? Спасибо!

dcsapak

Guest

01.08.2023 09:00:00

В данном случае 'user1@mydomain.com' будет таким внутренним получателем (любой адрес '*@mydomain.com' будет таким). В панели управления белым/черным списком пользователей есть поле «email». С его помощью можно выбрать, какой список редактировать (например, если указать user1@mydomain.com, вы редактируете белый/черный список этого пользователя). После выбора можно добавлять или удалять записи в этом списке. При проверке на спам записи из этого списка получают дополнительные спам-баллы (или, наоборот, минус баллы в случае белого списка).

das1996

Guest

01.08.2023 19:09:00

Значит, я что-то делаю не так, раз сообщения всё ещё проходят. user1@domain.com — это почтовый ящик на локальном сервере за PMG. *@aol.com — вот что должно блокироваться. Тестовое сообщение с аккаунта aol принимается и доставляется.

dcsapak Guest	#7 0 02.08.2023 09:04:00 Можешь выложить логи такого письма, а также правила, которые у тебя настроены?

das1996

Guest

02.08.2023 18:25:00

Начни с последнего. Всё в разделе mail filter/rules (вверху) полностью выключено. Там что-то упоминается про default-accept, но, как я сказал, все правила отключены. Определён только admin/user blacklist.

Что возвращает нас к исходному вопросу: в каких случаях применяется admin/white-black lists?

Лог для аol-почты:
pochta2 — PMG
pochta — почтовый сервер за pmg
sender@aol.com — отправитель, письмо сгенерировано на aol.com (должно быть в чёрном списке)
user1@domain.com — пользователь с почтовым ящиком на pochta

Код:

2023-07-31T12:37:04.580722-05:00 pochta2 postfix/smtpd[9104]: connect from sonic303-2.consmr.mail.bf2.yahoo.com[74.6.131.41]
2023-07-31T12:37:04.761595-05:00 pochta2 postfix/smtpd[9104]: Anonymous TLS connection established from sonic303-2.consmr.mail.bf2.yahoo.com[74.6.131.41]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
2023-07-31T12:37:05.219842-05:00 pochta2 postfix/smtpd[9104]: 35A6720920: client=sonic303-2.consmr.mail.bf2.yahoo.com[74.6.131.41]
2023-07-31T12:37:05.281199-05:00 pochta2 postfix/cleanup[9108]: 35A6720920: message-id=<92bf23a5-0532-186b-5b81-c07252ecf06e@aol.com>
2023-07-31T12:37:05.282345-05:00 pochta2 postfix/qmgr[4173]: 35A6720920: from=<sender@aol.com>, size=5155, nrcpt=1 (queue active)
2023-07-31T12:37:05.312803-05:00 pochta2 postfix/smtpd[9104]: disconnect from sonic303-2.consmr.mail.bf2.yahoo.com[74.6.131.41] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
2023-07-31T12:37:05.328299-05:00 pochta2 pmg-smtp-filter[8168]: 405F164C7F1414F49C: new mail message-id=<92bf23a5-0532-186b-5b81-c07252ecf06e@aol.com>#012
2023-07-31T12:37:05.346928-05:00 pochta2 postfix/smtpd[9113]: connect from localhost.localdomain[127.0.0.1]
2023-07-31T12:37:05.348161-05:00 pochta2 postfix/smtpd[9113]: 54FA620941: client=localhost.localdomain[127.0.0.1], orig_client=sonic303-2.consmr.mail.bf2.yahoo.com[74.6.131.41]
2023-07-31T12:37:05.392469-05:00 pochta2 postfix/cleanup[9108]: 54FA620941: message-id=<92bf23a5-0532-186b-5b81-c07252ecf06e@aol.com>
2023-07-31T12:37:05.394251-05:00 pochta2 postfix/qmgr[4173]: 54FA620941: from=<sender@aol.com>, size=5357, nrcpt=1 (queue active)
2023-07-31T12:37:05.394493-05:00 pochta2 pmg-smtp-filter[8168]: 405F164C7F1414F49C: accept mail to <user1@domain.com> (54FA620941) (rule: default-accept)
2023-07-31T12:37:05.394870-05:00 pochta2 postfix/smtpd[9113]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
2023-07-31T12:37:05.395850-05:00 pochta2 pmg-smtp-filter[8168]: 405F164C7F1414F49C: processing time: 0.069 seconds (0, 0.017, 0)
2023-07-31T12:37:05.396126-05:00 pochta2 postfix/lmtp[9109]: 35A6720920: to=<user1@domain.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.53, delays=0.42/0/0.04/0.07, dsn=2.5.0, status=sent (250 2.5.0 OK (405F164C7F1414F49C))
2023-07-31T12:37:05.396185-05:00 pochta2 postfix/qmgr[4173]: 35A6720920: removed
2023-07-31T12:37:05.399788-05:00 pochta2 postfix/smtp[9114]: Trusted TLS connection established to pochta.domain.com[10.10.55.10]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (prime256v1)
2023-07-31T12:37:05.511606-05:00 pochta2 postfix/smtp[9114]: 54FA620941: to=<user1@domain.com>, relay=localmailserver.com[10.10.55.10]:25, delay=0.16, delays=0.05/0/0.05/0.07, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 716381C45F)
2023-07-31T12:37:05.511858-05:00 pochta2 postfix/qmgr[4173]: 54FA620941: removed

dcsapak Guest	#9 0 03.08.2023 08:58:00 ок, теперь понятно, список разрешённых/заблокированных пользователей используется только если есть хотя бы одно правило проверки спама (потому что это влияет на оценку спама)

das1996

Guest

#10

03.08.2023 17:21:00

УСПЕХ! Теперь я понял (более-менее). Я не осознавал, что белый/чёрный список связан с правилами проверки спама. В документации, кажется, я тоже этого не видел. При тестировании сообщения действительно блокируются, но не отклоняются и не возвращаются на уровне SMTP. Можно ли это реализовать? Что-то вроде того, как полностью отклоняются сообщения с ошибкой SPF?

dcsapak Guest	#11 0 04.08.2023 08:57:00 цитаты из документации (их, конечно, можно улучшить): для этого нужно включить фильтрацию "before queue", чтобы rulesystem применялся до того, как postfix завершит SMTP-диалог. Обычно письмо сначала принимается (когда проверки postscreen пройдены), и только потом проходит через rulesystem. С фильтрацией before queue postfix задерживается до завершения этого процесса и может блокировать на уровне SMTP.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры