postfix mime_header_checks

Тут вроде все просто - нужно в карте указать разрешающее действие и на этом все закончится, дальнейшие проверки не будут применяться. Вот пример карты для ограничения check_recipient_access:

postmaster@     OK
abuse@          OK

Увы. ОК - сваливается на следующую карту, DUNNO - следующее правило в существующей :(

Не могли блин придумать еще одно … какой нибудь ACCEPT что ли :(

хм… , скорее всего другая карта у вас в другом наборе ограничений.

В книге написано (да и на двух моих серверах все ок), что действие ОК это никаких возражений и postfix прекращает оценку ограничений в текущем наборе ограничений и переходит к следующему набору.

ps: книга страница 105

Хорошо. Я буду очень рад если Вы меня научите как сделать срабатывание сабжа для всех внешних адресов кроме одного. Без внешнего фильтра.

P.S. Я внимательнее перечитал что Вы мне написали. Так я это и писал чуть выше. Карта это типа по вашему набор.

P.P.S. Мне нужно правило чтобы он не переходило к следующему набору а сразу принималось.

header_checks тоже страдает этим. OK там не работало. Однако в последней версии постфикса добавили - STOP и проверки сразу прекращаются. Но. это в последней версии.

Карта - это не набор ограничений. Набор ограничений это smtpd_*_restrictions. В той же книге на 106 странице очень хорошо на схеме показано поведение postfix при действиях ОК и REJECT в картах.

Вы хотите сказать, что поведение check_recipient_access с действием ОК не соответсвуют схеме указанной в книге, т.е. проверка не переходит на следующий smtpd_*_restrictions. Хм…, странненько, тогда об этом должно быть кучу упоминаний в интернете. Но если вы все же правы, то вам поможет Postfix restriction classes

Стоп. Я про то что : mime_header_checks вызывается всегда после smtpd_*_restrictions.

Тогда извините за отнятое время, я думал у вас проблема в другом. У себя я не использую postfix для анализа сообщений. Для этого есть внешние фильтры - тот же procmail, в простом случае.

Мне стало интресно и я чуток капнул )))

Если у вас в smtpd_*_restrictions в карте check_recipient_access указан получатель с ОК и дальше письмо попадает под mime_header_checks, то в mime_header_checks в карте нужно указать того же получателя что и в карте check_recipient_access только указать действие PASS

Должно сработать, если получатели одинаковые в конверте (smtp диалоге) и в самом теле письма в заголовке.

Спасибо.

Жалко что PASS это только с версии : This feature is available in Postfix 3.2 and later.

Вроде это подошло бы, но опять же нельзя было фильтровать по КОМУ :( (мне нужен отброс не получателя а передающего) Так что по сути можно было ЭТО расширение просто выкинуть из : mime_header_checks

P.S. Походу так и придется заморачиваться с внешним фильтром …

P.P.S. Люди понаставили у себя каких то левых документооборотов и теперь утверждают что выбрать другой архиватор для вложений не могут :(

но опять же нельзя было фильтровать по КОМУ

Не отчаивайтесь прежде переходя на сторонние фильтра. Постфикс тоже чтото умеет. Может sieve подойдет? Правда довекот и к входящим относится. опять же для вложений есть кое что:

###no_attachments класс для обрезки вложений 
no_attachments = check_client_access regexp:/etc/postfix/list/altermime_client

#
altermime       unix    -       n       n       -       -       pipe
        flags=Rq user=filter argv=/etc/postfix/filter/remove_attachments.sh -f ${sender} -- ${recipient
}

Спасибо. Но я что то туплю… :(

Как задать правильно фильтр ?

mime_header_checks = regexp:/etc/postfix/mime_header_checks

mime_header_checks: /name=[^>]*.(zzz)/ FILTER altermime

В логе пишет: postfix/cleanup[17033]: warning: bad FILTER command altermime in mime_header_checks – need transport:destination

Туплю, не пойму что за destination ему нужен ?

Увы через mime_header_checks нельзя, кольцо получается :(