Контроль переписки в Postfix («большой брат» следит за тобой)

Январь, 31st 2010Рубрика: *NIX 57169
Подписаться на комментарии по RSS

Задача - требуется контролировать переписку определенных сотрудников (официальная версия - создать backup почтовой переписки с возможностью последующего просмотра). Другими словами необходимо, чтобы при отправке письма пользователем (например, user@mydomain.ru), доставлял его почту как обычно адресату, а также дублировал это письмо в определенный ящик (например, big_brother@mydomain.ru).

На первый взгляд задача довольно не простая, но как оказалось - всё довольно легко реализуется. Имеем - операционная система FreeBSD и почтовый сервер на базе Postfix. Вот какие возможности для решения этой задачи предоставляет нам Postfix:

always_bcc = address

Доставляет копии ВСЕХ сообщений (входящих и исходящих) на указанный адрес (поддерживается с Postfix v.2.1). Например, указав в /usr/local/etc/postfix/mail.cf строку always_bcc = backup@mydomain.ru можно сделать полный бэкап всей почты на адрес backup@mydomain.ru, вот только не повезет тому, кто это всё разгребать будет.

sender_bcc_maps = type:table и recipient_bcc_maps = type:table

Таблицы соответствия отправителя/получателя с адресами доставки копий сообщений (функция доступна в Postfix 2.1 и выше.) То что нам и нужно.

Рассмотрим 2 варианта реализации - на основе файлов (индексированных карт hash) и базы данных MySQL.

Способ с использованием индексированных hash карт

Мы можем контролиривать, что хотим получить в результате - копировать на определенный ящик только отправляемые пользователем сообщения или только входящие, а может и то и другое.

Для примера рассмотрим вариант копирования исходящих сообщений:

1. Создаем файл в каталоге /usr/local/etc/postfix/, содержащий записи о том с какого почтового адреса копировать почту и на какой отправлять копии - назовем его sender_bcc. Добавляем в него строчку в формате:

user@mydomain.ru backup@mydomain.ru
user2@mydomain.ru backup@mydomain.ru

2. Добавляем в main.cf строчку

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

3. Обязательно создаем индексированный файл:

postmap /usr/local/etc/postfix/sender_bcc

4. Перезагружаем постфикс и любуемся копированием исходящей почты.

Аналогичные шаги нужно проделать для получения возможности копирования входящей почты. Вместо sender_bcc_maps следует использовать recipient_bcc_maps.

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

Внимание! После внесения изменений не забываем перестроить хэш:

postmap /usr/local/etc/postfix/recipient_bcc
postmap /usr/local/etc/postfix/sender_bcc

Способ с использованием MySQL

Подразумевается, что вы уже используете MySQL совместно с Postfix для хранения учетных записей, транспорта и т.д.

1. Создаем табличку bcc в вашей базе данных

CREATE TABLE bcc (
id int(10) unsigned NOT NULL auto_increment,
sender varchar(128) NOT NULL default '',
recipient varchar(128) NOT NULL default '',
copy varchar(128) NOT NULL default '',
PRIMARY KEY (id)
) TYPE=MyISAM;

2. в /usr/local/etc/postfix/ создаем файлы sender_bcc.cf и recipient_bcc.cf:

sender_bcc.cf

user = postfix_user
password = postfix_password
dbname = mail_database
query = SELECT copy FROM bcc WHERE sender = '%s'
hosts = 127.0.0.1

recipient_bcc.cf

user = postfix_user
password = postfix_password
dbname = mail_database
query = SELECT copy FROM bcc WHERE recipient = '%s'
hosts = 127.0.0.1

3. В main.cf добавляем строчки

sender_bcc_maps = mysql:/usr/local/etc/postfix/sender_bcc.cf
recipient_bcc_maps = mysql:/usr/local/etc/postfix/recipient_bcc.cf

4. Перезапускам Postfix для применения изменений. Изменения данных в таблице MySQL bcc применяются без перезапуска Postfix.

Избавляемся от дублирования сообщений bcc_maps

Чтобы не происходило дублирования почты при использовании bcc_maps в master.cf следует добавить строчку:

-o receive_override_options=no_address_mappings

В моём случае это выглядит так:

smtp      inet  n       -       n       -       -       smtpd
#AntiSPAM + DrWeb
    -o receive_override_options=no_address_mappings
    -o content_filter=kas3scan:127.0.0.1:9026

Напоследок - неплохая статья по настройке Postfix , хотя сам несколько иначе строил, но руки пока не доходят написать свою статью полностью. Хотя есть некоторые наработки, описания которых не встречал в сети.

Подписывайтесь на канал

Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Мониторинг интернет канала на шлюзе FreeBSD

IPFW: ограничение скорости Internet (часть 1)

Комментариев: 15

2010-02-12 в 20:08:37 | AndroiDev
Большой брат всегда следит за тобой :)
2010-02-22 в 17:49:20 | S1ash
Ммм.. Спасибо автору.. То что доктор прописал =)
2010-04-06 в 11:52:33 | Maver
Спасибо автор, нужная вещь как раз искал реализацию!
2010-04-06 в 11:53:24 | Maver
Только есть еще вопрос "Избавляемся от дублирования сообщений bcc_maps" это нужно прописывать для всех вариантов или только тем кто юзает MySQL
2010-04-28 в 12:09:16 | vladok
попробовал настроить пересылку исходящих писем посредством hash. Возник вопрос:

пересылка возможна на ящик из другого домена? или только на ящик в родном домене ? Заранее спасибо.
2012-08-22 в 13:52:16 | Dimon
Значит, то что доктор прописал(2 способ), создаём табличку, и всё хорошо, тогда стоит немного подумать, 1. чтобы всё в кучу не валить, нам необходимо для каждого пользователя создать ящик backup, прописать его в 2 таблицы, в этом случае у нас все входящие-исходящие для данного письма будут валится в одну папку на сервере, свалочка получится, по хорошему для каждого пользователя надо будет создать дополнительно 2 почтовых ящика, user_backup_from и user_backup_to.. Нехорошо получается, геморно это, может кто расскажет, как будут ходить письма внутри домена? одно и то же письмо будет сохранено 2 раза? как то опять нехорошо... Может валить всё в кучу, отправлять логи postfix в mysql, потом на это всё хозяйство натянуть веб морду с возможностью выгрузки файлов в отдельный каталог по отдельному пользователю, зато ни таблиц, ни лишнего мусора и всегда удобно подглядеть, восстановить
2012-09-14 в 11:14:16 | Max
А есть ли возможность делать исключения?

Т.е. чтобы делались бекапы всей исходящей почты домена, кроме 2 ящиков.
2014-02-28 в 15:45:20 | vasil
Подскажите а как может произойти дублирование, которое вы лечите редактированием master.cf?
2014-08-19 в 23:56:31 | serga370
спасибо огромной за отключение дублирования

-o receive_override_options=no_address_mappings

очень помогло.
2016-03-23 в 19:46:41 | Evgeniy
Мега респект!!!!!

Потратил целый день на буржуйских форумах на решение проблемы с дублированием. Нигде ни слова про опцию, только вопросы как убрать дублирование и ни одного ответа!

Спасибо огромное!
2016-06-15 в 02:56:52 | pmmap
Пасибо

еще немного докрутил свой сервер до того чего хочется

жаль только не получается через MySQL организовать пересылку скажем входящих от одного пользователя нскольким а не одному
2016-08-04 в 08:43:17 | rusik
Всем привет.

Скажите есть ли возможность и как это реализовать. Допустим чтоб если письмо от pupkin@mail.ru пришло на andrey@mydomen.ru, то только тогда копия письма приходит большому брату.
2016-08-04 в 10:55:48 | dre@mer]]>]]>
Я так понял что вы хотите сделать копирование писем определенного отправителя на ящик одного из ваших пользователей. Можно конечно попробовать добавить этого отправителя в sender_bcc: pupkin@mail.ru backup@mydomain.ru

Не знаю правда будет такое работать или нет, сейчас нет возможности проверить... но даже чисто теоретически это правило всё равно распространяется на всех пользователей вне зависимости кому отправлено сообщение, а не на кого-то конкретно. Возможно в новой версии postfix это как-то реализовано, нужно читать документацию.
2017-03-03 в 16:47:53 | Комментатор 136]]>]]>
Спасибо за статью!

Последние версии PostfixAdmin поддерживают добавление адресов, на которые будет копироваться почта, однако письма приходят в двух экземплярах. После добавления:
```
-o receive_override_options=no_address_mappings
```
все работает, как положено!
2019-04-19 в 17:27:38 | Виталий
Привет.

А как в случай mysql сделать несколько получателей ?