Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
17
Russian / Re: Антиспам
« on: October 11, 2013, 09:40:25 am »спасибо за ответ! Значит у вас стоит фильтрация только по домену? Возможно ли еще по каким то признакам фильтровать? У меня спам идет с доменов com и ru.Вы можете отфильтровать даже те письма, в конце которых отправитель забыл поставить точку)) Просто нужно минимально знать регулярные выражения + знать за что зацепиться в письме чтобы такие письма отправлялись в спам, не влияя на легитимную почту.
По опыту 70% спама фильтруется по заголовкам From/Return-Path, 20% - по Recieved, 10% - остальное.
http://www.postfix.org/header_checks.5.html
18
Russian / Re: Антиспам
« on: October 11, 2013, 02:02:56 am »спасибо за ответ!Да. Я завел несколько служебных ящиков: bad-server, bad-from, bad-to, bad-spf и перенаправляю в них подозрительные письма на основе анализа заголовков. Например в header_checks.pcre у меня есть правило:
прошу не пинать, а можно по конкретнее объяснить посмотрела ссылку которую вы отправили, получается что на входе на сервер будет спам перемещаться в определенную папку или нет???
1)
Code: [Select]
/^Received:\sfrom\s([0-9a-z-]+\.)+(at|au|ba|ca|co|cz|de|dk|es|id|in|im|it|jp|kz|lv|nl|no|pl|pt|ro|se|sk|tr|ua|us|vn)\b/ REDIRECT bad-server@domain.tld- все письма отправленные через сервера в этих национальных зонах сразу перенаправляются на ящик bad-server и не доходят до адресата. Естественно, рано или поздно найдется клиент, который сделает себе корпоративный почтовик где-нибудь во Вьетнаме и его надо будет добавить в исключения. Тогда выше первого правила делаем другое с описанием этого клиента и действием DUNNO (пропустить):
2)
Code: [Select]
/^Received:\sfrom\sstatic\.15\.68\.76\.144\.clients\.your-server\.de/ DUNNO
- не смотря на то, что первое правило запрещает сервера с неметчины, второе делает исключение для static.15.68.76.144.clients.your-server.de
Напротив, если первое правило пропускает какой-то спам, то ниже его надо сделать правило с описанием этого спама и действием REDIRECT:
3)
Code: [Select]
/^Received:\sfrom[\S\s]+rus-promo\.ru/ REDIRECT bad-server@domain.tld
- не смотря на то, что первое правило разрешает российские сервера, rus-promo.ru и поддомены будут отфильтрованы.
19
Russian / Re: Антиспам
« on: October 09, 2013, 04:18:38 pm »
Как по мне, так не работает вообще никак, все приходится делать руками, иначе внятного результата не будет. У меня штатный модуль антиспама удален начисто, ибо толку от него - ноль. Все зависит от конкретных условий. Например, наша компания еще не вышла на международный уровень и я легко отсекаю 90% спама просто на основе того, что в теле письма есть поле Recieved: с адресом источника в виде отличного от "ru" национального домена.
Все основано на этой технике: http://forum.zentyal.org/index.php/topic,18268.0.html
Муторно, некрасиво, неинтуитивно и требует минимального знания регулярных выражений, но другого способа пока не вижу))
Все основано на этой технике: http://forum.zentyal.org/index.php/topic,18268.0.html
Муторно, некрасиво, неинтуитивно и требует минимального знания регулярных выражений, но другого способа пока не вижу))
20
Russian / Re: Перенаправление письма отмеченного как спам на определённый ящик
« on: October 08, 2013, 10:48:55 am »
В конец файлов /usr/share/zentyal/stubs/mail/main.cf.mas и /etc/postfix/main.cf вставляем:
Соответственно в каталоге /etc/postfix/ заводим файл header_checks.pcre, в котором можно писать всякие регулярки с перенаправлением почты куда надо. Например, если спам отмечается тэгом "[SPAM]" в теме письма, то можно написать:
Рестартуем модуль почты, чтобы подхватить настройки и вся почта с темой [SPAM] летит на spam@domain.tld
ЗЫ при обновлении модуля почты вся эта благодать слетает, так что файлы /usr/share/zentyal/stubs/mail/main.cf.mas и /etc/postfix/main.cf надо где-то забэкапить и вернуть на место после обновления модуля
Code: [Select]
header_checks = pcre:/etc/postfix/header_checks.pcreСоответственно в каталоге /etc/postfix/ заводим файл header_checks.pcre, в котором можно писать всякие регулярки с перенаправлением почты куда надо. Например, если спам отмечается тэгом "[SPAM]" в теме письма, то можно написать:
Code: [Select]
/^Subject:\s\[SPAM\]/i REDIRECT spam@domain.tldРестартуем модуль почты, чтобы подхватить настройки и вся почта с темой [SPAM] летит на spam@domain.tld
ЗЫ при обновлении модуля почты вся эта благодать слетает, так что файлы /usr/share/zentyal/stubs/mail/main.cf.mas и /etc/postfix/main.cf надо где-то забэкапить и вернуть на место после обновления модуля
21
Russian / Re: Помогите с vlan
« on: July 09, 2013, 11:34:31 am »
Если коммутатор в головном офисе понимает VLAN, то можно на нем отлавливать ту, что вам провайдер дает и отдавать ее zentyal через дополнительный интерфейс.
ISP---SWITCH---WAN(PPPOE)
| ZENTYAL --- LAN
|---------LAN1(VLAN)
ISP---SWITCH---WAN(PPPOE)
| ZENTYAL --- LAN
|---------LAN1(VLAN)
22
Russian / Re: VPN Проблема
« on: February 08, 2013, 12:30:52 pm »
По симптомам проблема с маршрутами (Zentyal видит другой конец туннеля, но не клиенты - это типично при кривых настройках), но что там в ГУИ надо делать я не знаю. У самого нет OpenVPN на Zentyal.
23
Russian / Re: VPN Проблема
« on: February 07, 2013, 08:04:15 am »
Проблема может быть в том, что туннелем вы соединяете две одинаковых сети (192.168.0.х) или в настройках VPN-сервера у него адрес из этой же сети.
24
Russian / Re: 2 wan - 2 lan
« on: January 10, 2013, 01:46:26 pm »
Прокси и multiwan - это всегда танец с бубном. На pfsense я настраивал такое (оцените количество телодвижений: http://forum.pfsense.org/index.php/topic,34810.0.html). В zentyal очевидно тоже можно, но не через гуй - это точно.
25
Russian / Re: 2 wan - 2 lan
« on: January 10, 2013, 01:09:04 am »
Вообще в настройках Gateways трафик определенной подсети можно направить через определенный WAN. Однако с прокси это вряд ли прокатит так как исходящий трафик пойдет уже от него и под эти правила роутинга уже не попадет.
26
Russian / Re: Outlook Express и tsl\ssl
« on: December 07, 2012, 04:31:30 am »
Во 2-й версии просто выдернул postfix.pem из /etc/postfix/sasl, переделал его в postfix.pfx и установил всем, у кого Outlook Express куда-то в доверенные сертификаты, или центры, не помню
27
Russian / Re: Посоветуйте как раздать интернет в сеть
« on: November 19, 2012, 02:47:19 am »
Если настройки совсем-совсем менять нельзя и вы не управляете сервером 10.12.100.10, то выход у вас только один - поднять прокси на 10.12.100.95 в непрозрачном режиме и прописать его на клиентах. Что выбрать в качестве дистрибутива - дело вообще десятое.
Проблема-то в маршрутизации. По уму вам надо бы шлюзом по умолчанию на клиентах установить 10.12.100.95 и дать им маршрут в сеть 10.100.120.xxx через 10.12.100.10. Это можно сделать через DHCP-options 3 и 249 или руками.
Альтернативный вариант прописать статический маршрут в сеть 10.100.120.xxx на сервере 10.12.100.95, но все равно он должен быть шлюзом по умолчанию для клиентов.
Если настройки клиентов менять нельзя, то кроме прокси вариантов не вижу.
Проблема-то в маршрутизации. По уму вам надо бы шлюзом по умолчанию на клиентах установить 10.12.100.95 и дать им маршрут в сеть 10.100.120.xxx через 10.12.100.10. Это можно сделать через DHCP-options 3 и 249 или руками.
Альтернативный вариант прописать статический маршрут в сеть 10.100.120.xxx на сервере 10.12.100.95, но все равно он должен быть шлюзом по умолчанию для клиентов.
Если настройки клиентов менять нельзя, то кроме прокси вариантов не вижу.
28
Russian / Re: Почему на работают правила файервола?
« on: October 30, 2012, 05:36:05 am »
Хотя вру, в linux можно и правилами, но не факт, что можно в zentyal
Выложите вывод iptables -L будет виднее
Выложите вывод iptables -L будет виднее
29
Russian / Re: Почему на работают правила файервола?
« on: October 30, 2012, 05:22:45 am »
Перенаправление порта HTTP на порт прокси-сервера происходит до правил файервола, поэтому правилами - никак. Только средствами самого прокси-сервера. Но тут ничего не подскажу, ибо не использую его.
30
Russian / Re: Почему на работают правила файервола?
« on: October 26, 2012, 03:03:15 am »
Прозрачный прокси?