Postfix: Как проверить SMTP-заголовок RCPT TO: и header TO:, что они одинаковы?

Владимир Дубровин: ох... оказывается, я слишком плохо знаю постфикс... submission у меня не используется, исторически так сложилось, еще до меня, все юзеры через 25 или 465 порты шлют.
А с транспортами и cleanup'ами не знаком. Буду копать в эту сторону, читать доки postfix'а.
Спасибо большое.

Postfix: Как проверить SMTP-заголовок RCPT TO: и header TO:, что они одинаковы?

Владимир Дубровин: В таком случае, header_checks нужно использовать в smtpd_recipient_restrictions? Я просто не знаю, как себя поведет postfix с исходящими письмами от моего домена на другие, т.к. у меня smtpd_delay_reject = yes.
Хотя... Вроде на этом этапе ведь headers еще не доступны... А если в smtpd_data_restrictions или smtpd_end_of_data_restrictions делать, то как я пойму, входящее или исходящее это письмо?..

check_client_access не вариант, так же как и check_sender_access, т.к. домены и айпишники меняются каждые 1-2 дня. А основная часть спама приходит ночью. Единственное, что общее у этого спама, все адреса отправителей начинаются на info@, но отсеевать такие письма как спам, не вариант, т.к. у меня много легитимной почты с info@.

Postfix: Как проверить SMTP-заголовок RCPT TO: и header TO:, что они одинаковы?

Владимир Дубровин: Да, об этом я не подумал, к сожалению :(
А можете порекомендовать какое-нибудь решение или в какую сторону копнуть?

Postfix: Как проверить SMTP-заголовок RCPT TO: и header TO:, что они одинаковы?

Владимир Дубровин: Так ведь CC и BCC это же другие заголовки. А я хочу сравнивать только RCPT TO и TO, без учета всех других. Но с учетом того, что RCPT TO и TO может быть несколько.

Можете подсказать, как быть в моей ситуации?

Postfix: как пересылать входящие письма с определенных адресов только для одного получателя?

Спасибо. Я думал это можно средствами самого постфикса сделать... И совсем забыл, что у меня maildrop есть.

Решил так... В /etc/maildroprc добавил

MailFilterExist=`[ -f $Maildir/.mailfilter ] && echo 1`
if ( $MailFilterExist )
{
        include $Maildir/.mailfilter
}

А в ящике user@example.org создал файл .mailfilter, указал правильного владельца и правило

if (/^From:.*(user\@server1\.ru|user\@server1\.ru)/)
{
    cc "/path/to/example.org/maildir/spy/"
}

Еще раз спасибо :)

Антиспам на почтовый сервер (linux, postfix). Что выбрать?

Эргил Осин: упс... пропустил этот момент.
У меня есть пара ящиков еще в начале 2000-х зарегистрированных. Но там не много спама, точнее почти нет его, хотя регался с этими адресами и оставлял в открытом виде (в смысле, прямым текстом) где попало.
При том, спам на мейле совсем не такой, какой приходит на рабочую почту (очень разная тематика).

Антиспам на почтовый сервер (linux, postfix). Что выбрать?

У меня тоже SA обучается. Каждую ночь по папкам junk и spam проходит и собирает все, что пользователи отметили как спам.

Вот статистика SA за вчера:
Total spam detected : 440 ( 47.36%)
Total ham accepted : 489 ( 52.64%)

А это по postfix'у (собирал pflogsumm):
650 received
383 delivered
0 forwarded
0 deferred
2 bounced
18196 rejected (97%)
0 reject warnings
0 held
0 discarded (0%)

А где взять хорошую базу спама для SA?

Антиспам на почтовый сервер (linux, postfix). Что выбрать?

Я раньше тоже грейлистинг использовал. Но потом пришлось отключить, т.к. всякие начальники начались жаловаться, что почта с задержкой приходит.

Как организовать стриминг видео с камеры (rtsp/mjpeg) на сайт (mms/wmv1)?

Да, не сразу обратил внимание... Но с MPEG4 и H.264 стриминг идет:

MPEG4

video:3511kB audio:737kB global headers:0kB muxing overhead 1.990719%

H.264

video:7636kB audio:1612kB global headers:0kB muxing overhead 1.987552%

Как организовать стриминг видео с камеры (rtsp/mjpeg) на сайт (mms/wmv1)?

Спасибо. Эту доку читал, с нее и начал. Но вот не получается... :(

Как организовать стриминг видео с камеры (rtsp/mjpeg) на сайт (mms/wmv1)?

@victor1234 ответил в комментарии.

Как организовать стриминг видео с камеры (rtsp/mjpeg) на сайт (mms/wmv1)?

@kenny_opennix а как вы стримите? В каких форматах? Можете командами поделиться?

У меня на debian 7.4 x64 ffmpeg говорит:

*** THIS PROGRAM IS DEPRECATED ***
This program is only provided for compatibility and will be removed in a future release. Please use avconv instead.

Как организовать стриминг видео с камеры (rtsp/mjpeg) на сайт (mms/wmv1)?

@victor1234 нет, ругается так же как avconv. Я понимаю, что он на кодек ругается... Но

avconv -codecs | grep 'MJPEG '
 DEV D  mjpeg           MJPEG (Motion JPEG)

Отображение кириллических логинов AD в логе squid'а?

Это все понятное дело.
Но не могу я сам решать эти вопросы. Хотя, лично я бы, предпочел всех на латиницу прямо сейчас перевести. Или точнее, уже бы давно перевел.
Но меня есть начальство, у него свое начальство. Думаю, вы сами понимаете.

Отображение кириллических логинов AD в логе squid'а?

Такой скриптик я уже давно сделал на AutoIT (берет прямо из AD и пишет сразу же в AD — переименование). С этой частью проблем нет.
Проблема в том, что добра на это дело на дают. Да и юзерам же надо расталковать, что с такого-то им нужно будет по другому писать свой логин. В этом основная проблема.
А кириллические логины уже с давних пор у нас, еще задолго до того, как я пришел на текущее место работы. Вот и приходится выкручиваться %-)

Отображение кириллических логинов AD в логе squid'а?

Избавляться планируем, но пока есть более важные приоритеты. Да и на 1000+ пользователей это не такая уж и простая задача =)

Android и iOS ругаются на ssl сертификат

В сертификате (pem файл) перечислены все 3 сертификата, которые есть в цепочке. По порядку: мой сервер — RapidSSL, GeoTrust.

Android и iOS ругаются на ssl сертификат

«Этот сертификат получен из ненадежного центра сертификации.»

Жму «Посмотреть сертификат», в разделе «Кому выдан» поле «Организация» пустое. В разделе «Кем выдан» поле «Подразделение» пустое, а «Обычное название» — RapidSSL CA и «Организация» — GeoTrust, Inc.

Понимаю, что тут что-то не то… Но не пойму куда копать…

Android и iOS ругаются на ssl сертификат

На адресе да, есть еще сайты, как с ssl, так и без. Но физически они на разных серверах. На всех один и тот же сертификат. Не ругается только на один из них, который на IIS под виндой.

GSM модуль для APC NetBotz 200 или отдельное GSM оборудование, которое может отправлять уведомления на мобильный, проверяя оборудование по snmp

Это понятное дело. Уже не раз поднимал этот вопрос, но движения пока нету. Сам для себя сделал чтобы основные узлы мониторились из-вне. Но начальство сейчас хочет именно SMS и чтобы это было профессиональное хардварное решение. Вот и ищу %)