Привет, Дитмар! Я уже использую Proxmox Mail Gateway v5.2.1 и недавно просто сделал apt-get upgrade через консоль. После завершения обновления нужно ли мне перезагружать Proxmox Mail Gateway? С наилучшими пожеланиями, Райхан

Добрый вечер, недавно настроил почтовый шлюз. Столкнулся с точно такой же проблемой, что и раньше, независимо от того, что пытаюсь добавить в черный список. Страница с черным списком предлагает заблокировать *@test.com, но я получаю ту же ошибку, что и в первом сообщении выше. Такая же ошибка возникает, когда пытаюсь добавить в белый список любой адрес или домен. Выполняю pmgversion -v:

proxmox-mailgateway: 5.2-1 (API: 5.2-7/9943bd5d, running kernel: 4.15.18-20-pve)
pmg-api: 5.2-7
pmg-gui: 1.0-45
pve-kernel-4.15: 5.4-8
pve-kernel-4.15.18-20-pve: 4.15.18-46
pve-kernel-4.15.18-12-pve: 4.15.18-36
libarchive-perl: 3.2.1-1
libjs-extjs: 6.0.1-2
libjs-framework7: 4.0.5-1
libpve-apiclient-perl: 2.0-5
libpve-common-perl: 5.0-54
libpve-http-server-perl: 2.0-14
libxdgmime-perl: 0.01-3
lvm2: 2.02.168-2
pmg-docs: 5.2-3
proxmox-mini-journalreader: 1.0-1
proxmox-spamassassin: 3.4.2-3
proxmox-widget-toolkit: 1.0-28
pve-firmware: 2.0-5
pve-xtermjs: 3.10.1-2
zfsutils-linux: 0.7.13-pve1~bpo1

Вхожу под root. До этого момента Proxmox работал просто отлично. Любые советы буду очень признателен. Черный список обязательно нужен, даже если я бы предпочел обойтись без него. Большое спасибо.

П.С. Очень странно: попытка заблокировать *@s7.exacttarget.com проходит успешно, а вот *@bounce.s7.exacttarget.com — нет, выдает ту же ошибку, что и в первом сообщении. Что думаете?

Учитывая, что я делаю это на самой последней версии с всеми установленными обновлениями, проблема точно не решена... Просто от себя…

Привет! Вот что я выяснил сам. Есть три белых списка. В самом верху находятся объекты "who". Здесь можно заносить в черный список spameri@tiscali.it или просто домен tiscali.it. Этот раздел довольно полезный. Второй белый список находится в разделе mail proxy. Там можно добавлять IP-адреса, с которых разрешено получать почту. Например, есть блок IP-клиентов, если у них часто блокируют адреса. Третий — это пользовательский белый/черный список. Он нужен, чтобы сами пользователи могли блокировать идиотов. В первую часть вводишь email пользователя, нажимаешь добавить, потом указываешь email спамера. Обычно туда не лезут, потому что это для пользователей и записи туда добавляются по мере блокировки кем-то. Для меня это было очень запутанно, пока я не понял в одной ветке, что именно так всё устроено. Теперь всё работает, как должно. Объекты "who" позволяют сразу блокировать... например...

Привет. Да, я сделал это для спама с биткоинами, а потом и для доменов верхнего уровня.  
##body Bitcoin_rule body  
__BTC1          /\b[13][a-km-zA-HJ-NP-Z1-9]{25,34}\b/
body    __BTC2          /\b\W*b\W*i\W*t\W*c\W*o\W*i\W*n\W*\b/i  
body    __BTC3          /\b\W*b\W*t\W*c\W*\b/i  
body    __BTC4          /bt[c\x{0441}]/i
body    __BTC5          /b[i\x{0456}]t[c\x{0441}][o\x{043E}][i\x{0456}]n/i
meta    LOCAL_BITCOIN   ( __BTC1 && ( __BTC2 || __BTC3 || __BTC4 || __BTC5 ) )  
score   LOCAL_BITCOIN   10.2  
describe LOCAL_BITCOIN  Это чтобы остановить идиотов с вымогательским биткоин-спамом  
##Stop bitcoin spam  
##Block spam from certain top level domains###  
header __FROM_TLDFROM From =~ /\.(bid|vn|tech|rs|sg|icu|best|book|top|monster|click|cricket|date|democrat|directory|download|faith|help|host|link|ninja|online|party|press|pro|racing|reviews?|rocks|science|site|social|space|stream|top|webcam|website|work|win|xyz)\>/i  
header __FROM_TLDFROMA From:address =~ /\.(bid|vn|tech|rs|sg|icu|best|book|top|monster|click|cricket|date|democrat|directory|download|faith|help|host|link|ninja|online|party|press|pro|racing|reviews?|rocks|science|site|social|space|stream|top|webcam|website|work|win|xyz)\>/i  
meta FROM_TLD ( __FROM_TLDFROM + __FROM_TLDFROMA >= 1 )  
score FROM_TLD 10.2  
describe FROM_TLD Запрещённые домены верхнего уровня  
# конец правила блокировки TLD  

После того как отредактируете или создадите custom.cf, нужно перезапустить Proxmox... хотя, думаю, можно просто перезапустить spamassassin, но мне проще просто весь сервер перезапустить. (И ещё все TLD должны быть в одной строке. Раньше можно было делать по-другому, но это было настоящее мучение. По моему опыту, сейчас так работает лучше.)  

Если блокируете домены, используйте "Who" черный список. Соответственно, всё что ниже уже не актуально:  
blacklist_from *@sowhaitit.me  
blacklist_from *@mybizmailer.com  
blacklist_from *.party  
blacklist_from *.xyz  
blacklist_from *.science  
blacklist_from *.webcam  
blacklist_from *.faith  
blacklist_from *.date  
blacklist_from *.review  
blacklist_from *.help  
blacklist_from *.download  
blacklist_from *.accountant  
..ex

Боже! Спасибо, чувак, я никак не мог в это врубиться. Я совсем запутался, когда рядом с выпадающим списком появилось сообщение «Не найдено записей в базе данных», и думал, что там должны храниться адреса электронной почты, которые прошли через прокси, а мой почтовый сервер уже давно работает, так что не мог понять, почему там нет никаких записей. Теперь всё ясно! Там не адреса электронной почты, а локальные пользователи. Спасибо, что избавил меня от головной боли!