+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Правило для блокировки домена, Proxmox Mail Gateway

thiagotgc Guest	#1 0 22.12.2019 17:39:00 Я создал эти два правила, чтобы блокировать любые домены, в названии которых есть слово top. Но, к сожалению, они не работают. Спойлер: изображения Есть у кого идеи?

Stoiko Ivanov

Guest

16.10.2020 09:44:00

В PMG совпадение по доменам ограничено самим доменом (а не его поддоменами). Чтобы совпадало всё, что заканчивается, например, на '.top', используйте регулярное выражение: '.*\.top' (в системе оно привязывается, так что это будет совпадать со всеми, что соответствуют '^.*\.top'). В PMG можно делать всё, что и с обычным postfix — просто нужно использовать систему шаблонов для настройки конфигурации postfix: https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_template_engine Надеюсь, это поможет!

thiagotgc Guest	#3 0 09.01.2020 23:28:00 Я создаю множество правил блокировки. Но мне интересно, какой самый простой и эффективный способ заблокировать любой домен с окончанием ".top".

hata_ph Guest	#4 0 10.01.2020 01:49:00 (\W\|^)[\w.+\-]{0,50}@[\w.+\-]{0,50}\.top(\W\|$) отлично работает для меня. Проверьте ваш черный список, какой объект.

Erk

Guest

16.10.2020 03:48:00

Сегодня существует более 1500 доменных зон верхнего уровня. Было бы удачей, если бы хотя бы 50 из них были источником легитимных писем, которые мы получаем. Так как же заблокировать 1500 TLD, от которых я не хочу получать спам? В sendmail я просто добавляю по одной строке для каждой TLD или домена в /etc/mail/access и создаю из этого хэш-базу. Например:
live REJECT
top REJECT
com OK

Я просто хочу иметь возможность сделать то же самое в PMG. Я знаю, что postfix поддерживает файл /etc/postfix/access с таким же подходом. Можно ли так сделать в PMG, или эта функция отключена?

Erk Guest	#6 0 17.10.2020 01:24:00 Спасибо, всё сработало. Краткое резюме шагов для тех, кому интересно. Я создал каталог /etc/pmg/templates, как было указано в документации. Скопировал в него файл /var/lib/pmg/templates/main.cf.in. Отредактировал main.cf.in следующим образом: smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender check_client_access cidr:/etc/postfix/clientaccess check_sender_access hash:/etc/postfix/access # check_sender_access regexp:/etc/postfix/senderaccess Я отключил /etc/postfix/senderaccess, в котором вообще была всего одна строка, и заменил его своей таблицей /etc/postfix/access с 1363 строками. Потом выполнил команду postmap hash /etc/postfix/access для создания базы данных access.db (это нужно делать после каждого изменения файла access). В конце запустил pmgconfig sync --restart 1, чтобы применить новый шаблон main.cf.in. Теперь в /etc/postfix/access у меня куча строк с REJECT для большинства новых TLD, с которых приходит спам. Пример: aaa REJECT aarp REJECT abarth REJECT abb REJECT abbott REJECT abbvie REJECT и так далее. В /var/log/mail.log я вижу записи с ошибкой Sender address rejected: Access denied вместо прежнего Recipient address rejected: Service is unavailable (try later), которое появлялось при работе только с blacklist regexp. Значит, теперь сначала срабатывает access.db — что очень хорошо. Если почитаете man-страницу Postfix access(5), там много полезного! http://www.postfix.org/access.5.html

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры