Jak skonfigurować amavisd-new do skanowania tylko na określonych nadawcach / serwerach?

Chciałbym wiedzieć, jak skonfigurować amavisd-new, aby skanował w poszukiwaniu spamu tylko na określonych klientach (adresy IP, CIDR lub nazwy hostów) lub alternatywnie domenę e-mail nadawcy.

Wiem, że można to zrobić na adres e-mail odbiorcy, ale nie na temat tego, jak to zrobić na adres e-mail nadawcy. Można to nawet zrobić na adresie IP odbiorcy w bankach polis. Ale moje podejście powinno być niezależne od odbiorcy i polegać wyłącznie na nadawcy.

Chcę skanować tylko wiadomości e-mail pochodzące od Yahoo, Google, Hotmail i innych dużych nadawców. Łatwiej jest więc skonfigurować, których nadawców należy obserwować, niż tych, którzy nie powinni.

Wiedziałem, że łatwiej jest to osiągnąć po stronie MTA, ale nie jest to częścią pytania, ponieważ już wybrałem rozwiązanie po stronie MTA. Chcę to zrobić na amavisd-new. I nie pomaga wiedzieć, jak umieścić nadawców na białej liście, ponieważ nadal oznacza to, że poczta przechodzi całe skanowanie, ale otrzymuje wysoki wynik ujemny. Poczta nie powinna być w ogóle skanowana, chyba że zostanie wysłana przez dużych graczy.

Więc które parametry w amavisd-new są odpowiednie, aby umożliwić skanowanie dla określonych nadawców i tylko dla nich?

Biała lista Amavisd wszystkie oprócz niektórych domen

To czego potrzebujesz to whitelist_sender_map ( tutaj ) z regex lookaround ( tutaj )

Umieść na białej liście wszystkie oprócz Domain.X

@whitelist_sender_maps = (new_RE (
    qr'@(?!(gmail\.com$|hotmail\.com$|aol\.com$))'i
));

Umieść na białej liście wszystkie oprócz domeny i subdomeny X

@whitelist_sender_maps = (new_RE (
    qr „[@.] (?! (gmail \ .com $ | hotmail \ .com $ | aol \ .com $)) i
));

Modyfikacja

Na przykład dodanie msn.com do wyjątku od białej listy

@whitelist_sender_maps = (new_RE (
    qr „[@.] (?! (gmail \ .com $ | hotmail \ .com $ | aol \ .com $ | msn \ .com $)) i
));

NIE PRZERWAJ, ŻE ZASADY WIELU ZASAD, NIE JEST TO, CO CHCESZ

Złamanie zasad w 2 lub więcej liniach sprawi, że WSZYSTKO WSZYSTKO !!

(Jeśli to możliwe, umieszczę tę sekcję na czerwono)

Mówiąc prościej, biała lista jest sekwencyjnym czekiem, jedna linia / reguła na raz.

Spójrzmy na następujący NIEPRAWIDŁOWY przykład

# NIE KOPIUJ TEGO
@whitelist_sender_maps = (new_RE (
    qr'@(?!(gmail\.com$|hotmail\.com$))'i,
    qr'@(?!(aol\.com$|msn\.com$))'i
));
# NIE KOPIUJ TEGO

1. Wszystko z msn.com przejdzie, ponieważ pierwsza linia zwraca PRAWDA , a czek zatrzyma się.
2. Wszystko z gamil.com przejdzie, ponieważ po nieudanej pierwszej linii, amavisd przechodzi do drugiej linii, która zwróci PRAWDA .
3. Co z domeną, której nie ma na liście? Oni przejdą. Taka jest intencja reguły!

Skończysz na białej liście wszystkich nadawców !!

Program testujący Perla

#! / usr / bin / perl

stosować ścisłe;

# Odrzuć domenę i subdomenę
#my $ REGinfo = '== Odrzuć domenę i subdomenę =='
#my $ REG = qr '[@.] (?! (gmail \ .com $ | hotmail \ .com $ | aol \ .com $))' i;

# Tylko dokładna domena
my $ REGinfo = '== Tylko dokładna domena ==';
my $REG=qr'@(?!(gmail\.com$|hotmail\.com$|aol\.com$)))'i;

drukuj $ REGinfo. "\ n";
wypisz '$ REG ='. $ REG. "\ n \ n";

my @strTest = (
    „[email protected]”,
    „[email protected]”,
    „[email protected]”,
    „[email protected]”,
    „[email protected]”,
    „[email protected]”,
    „[email protected]”
);

dla mojego $ i (0 .. $ # strTest) {
    if ($ strTest [$ i] = ~ $ REG) {
        print („Pass $ strTest [$ i] \ n”);
    }
    jeszcze {
        print („Fail $ strTest [$ i] \ n”);
    }
}