[postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Mon, Sep 26, 2005 at 04:38:43PM +0700, Nyoman wrote: Lalu file /etc/postfix/header_checks isinya sbb : /^To: .*yahoogroups/ REJECT Dengan perintah tsb diatas semua milis yang berasal dari yahoogroups diblok. Pertanyaannya : Dari perintah tsb diatas, gimana caranya membuat pengecualian terhadap beberapa milis dari yahoogroups yang tidak ingin saya blok..??? Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan first match wins (begitu ketemu match maka rule2 yg berikutnya tidak diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg reject itu toh? In general: pengecualian 1 pengecualian 2 default rule yg lebih luas, ngematch semua lalu either reject atau accept Di header_checks: /^List-Id: id-mac\.yahoogroups\.com$/ ACCEPT /^List-Id: .*\.yahoogroups\.com$/ REJECT Menurut saya regex kalo bisa patternnya dibuat sespecific mungkin, jgn nanggung2. Kalo kayak di atas, anda bisa aja mereject email yg ditujukan ke [EMAIL PROTECTED] (misalnya). Dan jangan memfilter posting milis dr header To karena tidak selalu reliable, cari yg pasti unik dan reliable, seperti List-Id kalo di yahoogroups dan kebanyakan milis lainnya. Ronny
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Mon, Sep 26, 2005 at 07:53:35PM +1000, Ronny Haryanto wrote: Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan first match wins (begitu ketemu match maka rule2 yg berikutnya tidak diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg reject itu toh? hmm.. hati-hati, pattern di check *line-by-line*. lolos di line satu, tidak berarti lolos di line baris berikutnya. Di header_checks: /^List-Id: id-mac\.yahoogroups\.com$/ ACCEPT /^List-Id: .*\.yahoogroups\.com$/ REJECT rule di atas tidak akan jalan karena alasan berikut: - perintah 'ACCEPT' tidak dikenal - even pakai DUNNO/OK, tidak akan jalan karena unit analisis untuk pattern header check adalah baris bukan seluruh header. untuk mem-whitelist milis tertentu berpedoman pada header List-Id, coba gunakan 'if..endif' (man header_checks), pastikan tidak melupakan rule bahwa header_checks memeriksa baris demi baris dan gunakan negasi '!'. $ man header_checks $ man regexp_table misalnya: if !/^List-Id:.*(id-mac|17tahun|90tahun)@yahoogroups\.com/ /yahoogroups.com/ REJECT endif (untested). Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Tue, Sep 27, 2005 at 12:55:34AM +0700, adi wrote: misalnya: if !/^List-Id:.*(id-mac|17tahun|90tahun)@yahoogroups\.com/ /yahoogroups.com/ REJECT endif (untested). ups.. untung ada disclaimer :-)) if /^List-Id/ if !/(id-mac|17tahun|90tahun)@yahoogroups\.com/ /./ REJECT endif endif (untested juga :-) sudah ngantuk, baca ulangnya setelah dapat balikan posting. sorry :-) Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Tue, Sep 27, 2005 at 12:55:34AM +0700, adi wrote: On Mon, Sep 26, 2005 at 07:53:35PM +1000, Ronny Haryanto wrote: Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan first match wins (begitu ketemu match maka rule2 yg berikutnya tidak diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg reject itu toh? hmm.. hati-hati, pattern di check *line-by-line*. lolos di line satu, tidak berarti lolos di line baris berikutnya. ... - perintah 'ACCEPT' tidak dikenal - even pakai DUNNO/OK, tidak akan jalan karena unit analisis untuk pattern header check adalah baris bukan seluruh header. Thanks buat koreksinya. Lupa kasih disclaimer utk ngecek ke dokumentasi, padahal udah ragu2 (makanya saya tulis Kalo header_checks ...). Jadi ketauan udah lama gak ngoprek postfix, hehehe. Ronny
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Tue, Sep 27, 2005 at 01:36:17AM +0700, adi wrote: if /^List-Id/ if !/(id-mac|17tahun|90tahun)@yahoogroups\.com/ /./ REJECT endif endif whoaa .. ini juga salah :-)) benerin sendiri deh. prinsipnya caranya gitu he..he.. (baru bangun :-) Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Tue, Sep 27, 2005 at 10:38:54AM +1000, Ronny Haryanto wrote: Thanks buat koreksinya. Lupa kasih disclaimer utk ngecek ke dokumentasi, padahal udah ragu2 (makanya saya tulis Kalo header_checks ...). Jadi ketauan udah lama gak ngoprek postfix, hehehe. sama saja .. saya juga dodol sekarang :-) tidak ada postfix yang bisa dipakai buat testing ... menurut saya sih menggunakan header_checks untuk 'policy' ini sifatnya terlalu tricky, mungkin sebaiknya pakai content filter yang bisa dikemas semau kita. dulu, saya sendiri suka tergelincir kalau pakai *_checks, akhirnya saya putuskan untuk memakainya untuk keperluan yang benar-benar sederhana dan temporer. ibarat menyembuhkan luka, *_checks itu seperti 'tensoplast' (nggak apa-apa kan menyebutkan merek yang sudah kadaluwarsa, lagian bukan di tv he..he..), walaupun seringkali orang sudah merasa/menganggap itu sebagai obat. Salam, P.Y. Adi Prasaja