заметил что перестали работать фильтры.main.cf
.........
virtual_maps = hash:/usr/local/etc/postfix/virtual
maps_rbl_domains = dul.ru
maps_rbl_reject_code = 550
smtpd_client_restrictions = reject_maps_rbl
body_checks = regexp:/usr/local/etc/postfix/body_checks
smtpd_sender_restrictions = hash:/usr/local/etc/postfix/access
header_checks = pcre:/usr/local/etc/postfix/header_checks
...........
body_checks
...........
/(filename|name)=".*\.(asd|chm|dll|hta|js|ocx|pif)"/ REJECT
/(filename|name)=".*\.(scr|shb|shs|vb|vbe|vbs|wsf|wsh)"/ REJECT
/(filename|name)="(Happy99|Navidad|prettypark)\.exe"/ REJECT
/(filename|name)="(pretty park|zipped_files|flcss)\.exe"/ REJECT
/(filename|name)="(Msinit|wininit|msi216)\.exe"/ REJECT
/(filename|name)="(Avp_updates|Qi_test|Anti_cih)\.exe"/ REJECT
/(filename|name)="(Emanuel|kmbfejkm|NakedWife)\.exe"/ REJECT
/(filename|name)="(Seicho_no_ie|JAMGCJJA|Sulfnbk)\.exe"/ REJECT
/(filename|name)="(message|Message)\.zip"/ REJECT
/(kak|day)\.(reg|hta)/ REJECT
..................Раньше работало, ничего не менялось но письма которые должны отсеиваться проходят причём и для виртуальных юзеров и локальных и по альасам. Для примера без проблем приходят письма *.scr и message.zip.
Где ковырять?
????????????????????
>????????????????????
Значит какой фильтр разрешает данной письмо без проверки или просто правило прописанное не подходит для твоего письма.
>>????????????????????
>Значит какой фильтр разрешает данной письмо без проверки или просто правило прописанное
>не подходит для твоего письма./(filename|name)="(message|Message)\.zip"/ REJECT
соответственно письмо с атачем message.zip не может пройти но проходить и так для всех правил из body_checks. header_checks работает. Как должно выглядить правило разрешающие прохождение письма типа ....... ok так таких нет вообще в этих файлах.
>>>????????????????????
>>Значит какой фильтр разрешает данной письмо без проверки или просто правило прописанное
>>не подходит для твоего письма.
>
>/(filename|name)="(message|Message)\.zip"/ REJECT
>соответственно письмо с атачем message.zip не может пройти но проходить и так
>для всех правил из body_checks. header_checks работает. Как должно выглядить правило
>разрешающие прохождение письма типа ....... ok так таких нет вообще в
>этих файлах.Возьми простой фильтр
/Language Center/ REJECT NO SPAM
сделай postfix reload
И пошли через сервак письмо в теле письма которого есть
строка Language Center если оно прошло значит с этого хоста почта не проверяется... Если не прошло, значит надо править предыдущие regexp.
И что говорит postfix check?
>/Language Center/ REJECT NO SPAM
>сделай postfix reload
/test/ REJECT
прошло
>И что говорит postfix check?
Молчит т.е. типа нормально всё.
Щас сделал такmime_header_checks = pcre:/etc/postfix/maps/mime_header_checks
в mime_header_checks примерно так/name=[^>]*\.(ade|adp|asd|bas|bat|chm|cmd|com|cpl|crt|dbx|dll|exe|hlp|hta|inf|ins|isp|lnk|js|jse|lnk|ocx|mde|mdt|mdw|msc|msi|msp|mst|nws|ops|pcd|pi|pif|prf|reg|scf|scr|sct|shb|shm|shs|swf|uue|vb|vbe|vbs|vbx|vxd|wab|wsc|wsf|wsh)/ REJECT
/name=[^>]*messages.zip/ REJECTвроде заработало почему не пашут body_checks досихпор не понятно
Да версия postfix-2.0.6,1
>вроде заработало почему не пашут body_checks досихпор не понятно
>Да версия postfix-2.0.6,1У меня было отключено body_checks, проверки шли через procmail. После вопроса в форуме включил обратно - попробовать, то же самое - раньше работало, теперь с теми же regexp'ами - нет. Правда, упрощенный вариант (типа /Language Center/ REJECT NO SPAM) работает, более сложные - нет.
Возникает вопрос: не синтаксис ли? :-)
В main.cf:
body_checks = _regexp:_(выделено мной)/путь...
Меняю на
body_checks = pcre:/etc/postfix/body_checksservice postfix check
service postfix reload- работает (т.е. проверяет и не пускает). Где-то по дороге собака порылась, разбираться дальше не стал.
>body_checks = _regexp:_(выделено мной)/путь...
Помоему и не должно ошибка в синтаксисе body_checks = _regexp => body_checks = regexp
>body_checks = pcre:/etc/postfix/body_checksЯ пробовал и regexp и pcre одна малина однако если внести ошибку в синтаксис в body_checks то он её находит. Вообщем фантастика какая то...
>
>>body_checks = _regexp:_(выделено мной)/путь...
>Помоему и не должно ошибка в синтаксисе body_checks = _regexp => body_checks = regexp
>>body_checks = pcre:/etc/postfix/body_checks
>
> Я пробовал и regexp и pcre одна малина однако если внести
>ошибку в синтаксис в body_checks то он её находит. Вообщем фантастика
>какая то...А вот параметр body_checks_size_limit у тебя какой?
Но скорей всего синтаксис regexp-ов не правильный... Надо смотреть и проверять... где то в инете был перловый скрипт, который проверяет файл с regexep , на то пройдет данное письмо или нет.
>>
>>>body_checks = _regexp:_(выделено мной)/путь...
>>Помоему и не должно ошибка в синтаксисе body_checks = _regexp => body_checks = regexp
>>>body_checks = pcre:/etc/postfix/body_checks
>>
>> Я пробовал и regexp и pcre одна малина однако если внести
>>ошибку в синтаксис в body_checks то он её находит. Вообщем фантастика
>>какая то...
>
>А вот параметр body_checks_size_limit у тебя какой?
>Но скорей всего синтаксис regexp-ов не правильный... Надо смотреть и проверять... где
>то в инете был перловый скрипт, который проверяет файл с regexep
>, на то пройдет данное письмо или нет.
body_checks_size_limit не стоит вообще (т.е. юзается дефолтный)
>
>>body_checks = _regexp:_(выделено мной)/путь...
>Помоему и не должно ошибка в синтаксисе body_checks = _regexp => body_checks = regexp
>>body_checks = pcre:/etc/postfix/body_checks
>
> Я пробовал и regexp и pcre одна малина однако если внести
>ошибку в синтаксис в body_checks то он её находит. Вообщем фантастика
>какая то...Что использовать pcre, нужно строчки из мануала
In order to build Postfix with PCRE support you need to add -DHAS_PCRE
and a -I for the PCRE include file to CCARGS, and add the path to the
PCRE library to AUXLIBS
>>
>>>body_checks = _regexp:_(выделено мной)/путь...
>>Помоему и не должно ошибка в синтаксисе body_checks = _regexp => body_checks = regexp
>>>body_checks = pcre:/etc/postfix/body_checks
>>
>> Я пробовал и regexp и pcre одна малина однако если внести
>>ошибку в синтаксис в body_checks то он её находит. Вообщем фантастика
>>какая то...
>
>Что использовать pcre, нужно строчки из мануала
>In order to build Postfix with PCRE support you need to add
>-DHAS_PCRE
>and a -I for the PCRE include file to CCARGS, and add
>the path to the
>PCRE library to AUXLIBS
Работает и с regexp и с pcre всё кроме именно body_checks. Т.е. header_checks пашет на ура в обоих вариантах
>Работает и с regexp и с pcre всё кроме именно body_checks. Т.е.
>header_checks пашет на ура в обоих вариантах
Загадка какая то... Мне кажется что сдесь такая ситуация, про которую я говорил ранее. Если в header_checks стоит ОК для твоего письма, оно не проверяется в body_checks. Иначе я не знаю где копать... просто действительно чудная ситуация
>>Работает и с regexp и с pcre всё кроме именно body_checks. Т.е.
>>header_checks пашет на ура в обоих вариантах
>
>
>Загадка какая то... Мне кажется что сдесь такая ситуация, про которую я
>говорил ранее. Если в header_checks стоит ОК для твоего письма, оно
>не проверяется в body_checks. Иначе я не знаю где копать... просто
>действительно чудная ситуацияповторяю нет там OK
>>>Работает и с regexp и с pcre всё кроме именно body_checks. Т.е.
>>>header_checks пашет на ура в обоих вариантах
>>
>>
>>Загадка какая то... Мне кажется что сдесь такая ситуация, про которую я
>>говорил ранее. Если в header_checks стоит ОК для твоего письма, оно
>>не проверяется в body_checks. Иначе я не знаю где копать... просто
>>действительно чудная ситуация
>
>повторяю нет там OK
Оказывается там во 2 версии по новому письма обрабатываются
на форуме по postfix вот что сказали по этому поводу
checking MIME in body_checks now fail in postfix 2.0, but for
uuencode files you still need to do a body check.
>>>>Работает и с regexp и с pcre всё кроме именно body_checks. Т.е.
>>>>header_checks пашет на ура в обоих вариантах
>>>
>>>
>>>Загадка какая то... Мне кажется что сдесь такая ситуация, про которую я
>>>говорил ранее. Если в header_checks стоит ОК для твоего письма, оно
>>>не проверяется в body_checks. Иначе я не знаю где копать... просто
>>>действительно чудная ситуация
>>
>>повторяю нет там OK
>Оказывается там во 2 версии по новому письма обрабатываются
>на форуме по postfix вот что сказали по этому поводу
>checking MIME in body_checks now fail in postfix 2.0, but for
>uuencode files you still need to do a body check.Да в семплах чего то у них этого не увидел. Чтож будем писать mime_headers_checks. Хотя вопросы остаються почему например сначала работало (на момент установки работало заметил недели через две), и почему простейшие рулезы не срабатывали ( хотя мог уже и я попутать фразу в subject например потавить тогда должен пропустить поидее).
Но считаю топик можно закрывать всем спасибо за участие.
Я не про ошибку в синтаксисе говорю, а про РАЗНЫЙ синтаксис при проверке.
>Я не про ошибку в синтаксисе говорю, а про РАЗНЫЙ синтаксис при
>проверке.
Неуловил нельзя ли подробней