This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
17
Russian / Re: Антиспам
« on: October 11, 2013, 09:40:25 am »спасибо за ответ! Значит у вас стоит фильтрация только по домену? Возможно ли еще по каким то признакам фильтровать? У меня спам идет с доменов com и ru.Вы можете отфильтровать даже те письма, в конце которых отправитель забыл поставить точку)) Просто нужно минимально знать регулярные выражения + знать за что зацепиться в письме чтобы такие письма отправлялись в спам, не влияя на легитимную почту.
По опыту 70% спама фильтруется по заголовкам From/Return-Path, 20% - по Recieved, 10% - остальное.
http://www.postfix.org/header_checks.5.html
18
Russian / Re: Антиспам
« on: October 11, 2013, 02:02:56 am »спасибо за ответ!Да. Я завел несколько служебных ящиков: bad-server, bad-from, bad-to, bad-spf и перенаправляю в них подозрительные письма на основе анализа заголовков. Например в header_checks.pcre у меня есть правило:
прошу не пинать, а можно по конкретнее объяснить посмотрела ссылку которую вы отправили, получается что на входе на сервер будет спам перемещаться в определенную папку или нет???
1)
Code: [Select]
/^Received:\sfrom\s([0-9a-z-]+\.)+(at|au|ba|ca|co|cz|de|dk|es|id|in|im|it|jp|kz|lv|nl|no|pl|pt|ro|se|sk|tr|ua|us|vn)\b/ REDIRECT bad-server@domain.tld
- все письма отправленные через сервера в этих национальных зонах сразу перенаправляются на ящик bad-server и не доходят до адресата. Естественно, рано или поздно найдется клиент, который сделает себе корпоративный почтовик где-нибудь во Вьетнаме и его надо будет добавить в исключения. Тогда выше первого правила делаем другое с описанием этого клиента и действием DUNNO (пропустить):
2)
Code: [Select]
/^Received:\sfrom\sstatic\.15\.68\.76\.144\.clients\.your-server\.de/ DUNNO
- не смотря на то, что первое правило запрещает сервера с неметчины, второе делает исключение для static.15.68.76.144.clients.your-server.de
Напротив, если первое правило пропускает какой-то спам, то ниже его надо сделать правило с описанием этого спама и действием REDIRECT:
3)
Code: [Select]
/^Received:\sfrom[\S\s]+rus-promo\.ru/ REDIRECT bad-server@domain.tld
- не смотря на то, что первое правило разрешает российские сервера, rus-promo.ru и поддомены будут отфильтрованы.
19
Russian / Re: Антиспам
« on: October 09, 2013, 04:18:38 pm »
Как по мне, так не работает вообще никак, все приходится делать руками, иначе внятного результата не будет. У меня штатный модуль антиспама удален начисто, ибо толку от него - ноль. Все зависит от конкретных условий. Например, наша компания еще не вышла на международный уровень и я легко отсекаю 90% спама просто на основе того, что в теле письма есть поле Recieved: с адресом источника в виде отличного от "ru" национального домена.
Все основано на этой технике: http://forum.zentyal.org/index.php/topic,18268.0.html
Муторно, некрасиво, неинтуитивно и требует минимального знания регулярных выражений, но другого способа пока не вижу))
Все основано на этой технике: http://forum.zentyal.org/index.php/topic,18268.0.html
Муторно, некрасиво, неинтуитивно и требует минимального знания регулярных выражений, но другого способа пока не вижу))
20
Russian / Re: Перенаправление письма отмеченного как спам на определённый ящик
« on: October 08, 2013, 10:48:55 am »
В конец файлов /usr/share/zentyal/stubs/mail/main.cf.mas и /etc/postfix/main.cf вставляем:
Соответственно в каталоге /etc/postfix/ заводим файл header_checks.pcre, в котором можно писать всякие регулярки с перенаправлением почты куда надо. Например, если спам отмечается тэгом "[SPAM]" в теме письма, то можно написать:
Рестартуем модуль почты, чтобы подхватить настройки и вся почта с темой [SPAM] летит на spam@domain.tld
ЗЫ при обновлении модуля почты вся эта благодать слетает, так что файлы /usr/share/zentyal/stubs/mail/main.cf.mas и /etc/postfix/main.cf надо где-то забэкапить и вернуть на место после обновления модуля
Code: [Select]
header_checks = pcre:/etc/postfix/header_checks.pcre
Соответственно в каталоге /etc/postfix/ заводим файл header_checks.pcre, в котором можно писать всякие регулярки с перенаправлением почты куда надо. Например, если спам отмечается тэгом "[SPAM]" в теме письма, то можно написать:
Code: [Select]
/^Subject:\s\[SPAM\]/i REDIRECT spam@domain.tld
Рестартуем модуль почты, чтобы подхватить настройки и вся почта с темой [SPAM] летит на spam@domain.tld
ЗЫ при обновлении модуля почты вся эта благодать слетает, так что файлы /usr/share/zentyal/stubs/mail/main.cf.mas и /etc/postfix/main.cf надо где-то забэкапить и вернуть на место после обновления модуля
21
Russian / Re: Помогите с vlan
« on: July 09, 2013, 11:34:31 am »
Если коммутатор в головном офисе понимает VLAN, то можно на нем отлавливать ту, что вам провайдер дает и отдавать ее zentyal через дополнительный интерфейс.
ISP---SWITCH---WAN(PPPOE)
| ZENTYAL --- LAN
|---------LAN1(VLAN)
ISP---SWITCH---WAN(PPPOE)
| ZENTYAL --- LAN
|---------LAN1(VLAN)
22
Russian / Re: VPN Проблема
« on: February 08, 2013, 12:30:52 pm »
По симптомам проблема с маршрутами (Zentyal видит другой конец туннеля, но не клиенты - это типично при кривых настройках), но что там в ГУИ надо делать я не знаю. У самого нет OpenVPN на Zentyal.
23
Russian / Re: VPN Проблема
« on: February 07, 2013, 08:04:15 am »
Проблема может быть в том, что туннелем вы соединяете две одинаковых сети (192.168.0.х) или в настройках VPN-сервера у него адрес из этой же сети.
24
Russian / Re: 2 wan - 2 lan
« on: January 10, 2013, 01:46:26 pm »
Прокси и multiwan - это всегда танец с бубном. На pfsense я настраивал такое (оцените количество телодвижений: http://forum.pfsense.org/index.php/topic,34810.0.html). В zentyal очевидно тоже можно, но не через гуй - это точно.
25
Russian / Re: 2 wan - 2 lan
« on: January 10, 2013, 01:09:04 am »
Вообще в настройках Gateways трафик определенной подсети можно направить через определенный WAN. Однако с прокси это вряд ли прокатит так как исходящий трафик пойдет уже от него и под эти правила роутинга уже не попадет.
26
Russian / Re: Outlook Express и tsl\ssl
« on: December 07, 2012, 04:31:30 am »
Во 2-й версии просто выдернул postfix.pem из /etc/postfix/sasl, переделал его в postfix.pfx и установил всем, у кого Outlook Express куда-то в доверенные сертификаты, или центры, не помню
27
Russian / Re: Посоветуйте как раздать интернет в сеть
« on: November 19, 2012, 02:47:19 am »
Если настройки совсем-совсем менять нельзя и вы не управляете сервером 10.12.100.10, то выход у вас только один - поднять прокси на 10.12.100.95 в непрозрачном режиме и прописать его на клиентах. Что выбрать в качестве дистрибутива - дело вообще десятое.
Проблема-то в маршрутизации. По уму вам надо бы шлюзом по умолчанию на клиентах установить 10.12.100.95 и дать им маршрут в сеть 10.100.120.xxx через 10.12.100.10. Это можно сделать через DHCP-options 3 и 249 или руками.
Альтернативный вариант прописать статический маршрут в сеть 10.100.120.xxx на сервере 10.12.100.95, но все равно он должен быть шлюзом по умолчанию для клиентов.
Если настройки клиентов менять нельзя, то кроме прокси вариантов не вижу.
Проблема-то в маршрутизации. По уму вам надо бы шлюзом по умолчанию на клиентах установить 10.12.100.95 и дать им маршрут в сеть 10.100.120.xxx через 10.12.100.10. Это можно сделать через DHCP-options 3 и 249 или руками.
Альтернативный вариант прописать статический маршрут в сеть 10.100.120.xxx на сервере 10.12.100.95, но все равно он должен быть шлюзом по умолчанию для клиентов.
Если настройки клиентов менять нельзя, то кроме прокси вариантов не вижу.
28
Russian / Re: Почему на работают правила файервола?
« on: October 30, 2012, 05:36:05 am »
Хотя вру, в linux можно и правилами, но не факт, что можно в zentyal
Выложите вывод iptables -L будет виднее
Выложите вывод iptables -L будет виднее
29
Russian / Re: Почему на работают правила файервола?
« on: October 30, 2012, 05:22:45 am »
Перенаправление порта HTTP на порт прокси-сервера происходит до правил файервола, поэтому правилами - никак. Только средствами самого прокси-сервера. Но тут ничего не подскажу, ибо не использую его.
30
Russian / Re: Почему на работают правила файервола?
« on: October 26, 2012, 03:03:15 am »
Прозрачный прокси?