[postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks

2005-09-26 Thread Ronny Haryanto 
On Mon, Sep 26, 2005 at 04:38:43PM +0700, Nyoman wrote:
 Lalu file /etc/postfix/header_checks isinya sbb :
 /^To: .*yahoogroups/  REJECT
 
 Dengan perintah tsb diatas semua milis yang berasal dari yahoogroups diblok.
 
 Pertanyaannya :
 Dari perintah tsb diatas, gimana caranya membuat pengecualian terhadap
 beberapa milis dari yahoogroups yang tidak ingin saya blok..???

Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan
first match wins (begitu ketemu match maka rule2 yg berikutnya tidak
diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg
reject itu toh?

In general:
pengecualian 1
pengecualian 2
default rule yg lebih luas, ngematch semua lalu either reject
atau accept

Di header_checks:
/^List-Id: id-mac\.yahoogroups\.com$/ ACCEPT
/^List-Id: .*\.yahoogroups\.com$/ REJECT

Menurut saya regex kalo bisa patternnya dibuat sespecific mungkin, jgn
nanggung2. Kalo kayak di atas, anda bisa aja mereject email yg
ditujukan ke [EMAIL PROTECTED] (misalnya). Dan jangan
memfilter posting milis dr header To karena tidak selalu reliable,
cari yg pasti unik dan reliable, seperti List-Id kalo di yahoogroups
dan kebanyakan milis lainnya.

Ronny

Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks

2005-09-26 Thread adi 
On Mon, Sep 26, 2005 at 07:53:35PM +1000, Ronny Haryanto wrote:
 Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan
 first match wins (begitu ketemu match maka rule2 yg berikutnya tidak
 diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg
 reject itu toh?

hmm.. hati-hati, pattern di check *line-by-line*. lolos di line satu,
tidak berarti lolos di line baris berikutnya.


 Di header_checks:
   /^List-Id: id-mac\.yahoogroups\.com$/ ACCEPT
   /^List-Id: .*\.yahoogroups\.com$/ REJECT
 

rule di atas tidak akan jalan karena alasan berikut:
- perintah 'ACCEPT' tidak dikenal 
- even pakai DUNNO/OK, tidak akan jalan karena unit analisis untuk
  pattern header check adalah baris bukan seluruh header.

untuk mem-whitelist milis tertentu berpedoman pada header
List-Id, coba gunakan 'if..endif' (man header_checks), pastikan
tidak melupakan rule bahwa header_checks memeriksa baris demi
baris dan gunakan negasi '!'.

$ man header_checks
$ man regexp_table

misalnya:

if !/^List-Id:.*(id-mac|17tahun|90tahun)@yahoogroups\.com/
/yahoogroups.com/ REJECT
endif

(untested).

Salam,

P.Y. Adi Prasaja

Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks

2005-09-26 Thread adi 
On Tue, Sep 27, 2005 at 12:55:34AM +0700, adi wrote:
 misalnya:
 
 if !/^List-Id:.*(id-mac|17tahun|90tahun)@yahoogroups\.com/
 /yahoogroups.com/ REJECT
 endif
 
 (untested).

ups.. untung ada disclaimer :-))

if /^List-Id/
if !/(id-mac|17tahun|90tahun)@yahoogroups\.com/
/./ REJECT
endif
endif

(untested juga :-)

sudah ngantuk, baca ulangnya setelah dapat balikan posting. sorry :-)

Salam,

P.Y. Adi Prasaja

Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks

2005-09-26 Thread Ronny Haryanto 
On Tue, Sep 27, 2005 at 12:55:34AM +0700, adi wrote:
 On Mon, Sep 26, 2005 at 07:53:35PM +1000, Ronny Haryanto wrote:
  Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan
  first match wins (begitu ketemu match maka rule2 yg berikutnya tidak
  diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg
  reject itu toh?
 
 hmm.. hati-hati, pattern di check *line-by-line*. lolos di line satu,
 tidak berarti lolos di line baris berikutnya.
...
 - perintah 'ACCEPT' tidak dikenal 
 - even pakai DUNNO/OK, tidak akan jalan karena unit analisis untuk
   pattern header check adalah baris bukan seluruh header.

Thanks buat koreksinya. Lupa kasih disclaimer utk ngecek ke
dokumentasi, padahal udah ragu2 (makanya saya tulis Kalo
header_checks ...). Jadi ketauan udah lama gak ngoprek postfix,
hehehe.

Ronny

Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks

2005-09-26 Thread adi 
On Tue, Sep 27, 2005 at 01:36:17AM +0700, adi wrote:
 if /^List-Id/
 if !/(id-mac|17tahun|90tahun)@yahoogroups\.com/
 /./ REJECT
 endif
 endif

whoaa .. ini juga salah :-)) benerin sendiri deh.
prinsipnya caranya gitu he..he.. (baru bangun :-)

Salam,

P.Y. Adi Prasaja

Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks

2005-09-26 Thread adi 
On Tue, Sep 27, 2005 at 10:38:54AM +1000, Ronny Haryanto wrote:
 Thanks buat koreksinya. Lupa kasih disclaimer utk ngecek ke
 dokumentasi, padahal udah ragu2 (makanya saya tulis Kalo
 header_checks ...). Jadi ketauan udah lama gak ngoprek postfix,
 hehehe.

sama saja .. saya juga dodol sekarang :-) tidak ada postfix yang
bisa dipakai buat testing ...

menurut saya sih menggunakan header_checks untuk 'policy' ini
sifatnya terlalu tricky, mungkin sebaiknya pakai content filter
yang bisa dikemas semau kita. dulu, saya sendiri suka tergelincir
kalau pakai *_checks, akhirnya saya putuskan untuk memakainya
untuk keperluan yang benar-benar sederhana dan temporer.

ibarat menyembuhkan luka, *_checks itu seperti 'tensoplast'
(nggak apa-apa kan menyebutkan merek yang sudah kadaluwarsa,
lagian bukan di tv he..he..), walaupun seringkali orang sudah
merasa/menganggap itu sebagai obat.

Salam,

P.Y. Adi Prasaja