42. Системная фильтрация сообщений
Предыдущие части (ACL и функция локального сканирования) описывают проверки, которые могут быть применены к сообщениям до того, как они принимаются хостом. Также есть механизм для проверки сообщений после их получения, но до доставки. Он называется -
“
system filter
”.
“
Системный фильтр работает подобно файлу пользовательского фильтра, но он запускается лишь один раз на сообщение (однако, у сообщения много получателей). Обычно, он не должен использоваться вместо роутинга, поскольку команда
deliver
” в системном роутере даёт новые адреса получателей конверта. Системный фильтр должен быть фильтром exim`a. Он не может быть фильром Sieve.
“
Системный фильтр запускается в начале попытки доставки, до какой-либо маршрутизации. Если сообщение невозможно доставить при первой попытке, системный фильтр запускается снова в начале каждого повтора.Если вы хотите чтобы фильтр работал лишь при первой доставке, вы можете использовать в фильтре условие
first_delivery
” в команде
“
if
”, для предотвращения обработки при повторах.
“
Внимание: Поскольку системный фильтр запускается лишь один раз, переменные являющиеся специфическими для индивидуальных адресов получателей, типа
$local_part
” и
“
$domain
”, не установлены, и условие
“personal
” - незначащее. Если вы хотите запускать заданный центрально фильтр незавсисмо для каждого адреса получателя, вы можете это сделать путём установки подходящего роутера
“
redirect
”, как описано ниже, в разделе 42.8.
42.1 Установка системного фильтра
Имя файла, который содержит системный фильтр, должно быть задано путём установки
“
system_filter
”. Если вы хотите запускать фильтр не под uid и gid root`a, вы, также, должны установить
“
system_filter_user
” и
“
system_filter_group
”, соответственно. Например:
|
Если системный фильтр генерирует любую доставку в файлы или трубы (через команды
“
save
” или
“
pipe
”), транспорты для обработки этих доставок должны быть определены путём установки
“
system_filter_file_transport
” и
“
system_filter_pipe_transport
”, соответственно. Точно также,
“
system_filter_reply_transport
” должна быть установлена для обработки любых сообщений генерируемых путём команды
“
reply
”.
42.2 Тестирование системного фильтра
Вы можете запускать простые тесты системного фильтра точно также, как для пользовательского фильтра, но вы холжны использовать
“
-bF
” вместо
“
-bf
”, так, чтобы были распознаны особенности, разрешённые лишь в системных фильтрах.
“
Если вы хотите тестировать комбинированный эффект системного и пользовательского фильтров, вы можете использовать обе опции -
-bF
” и
“
-bf
”, в одной комндной строке.
42.3 Содержимое системного фильтра
Язык, используемый для определения системных фильтров - точно такой же как и для файлов пользовательских фильтров. Он описан в отдельном документе для пользователя -
“
Exim's interface to mail filtering
”. Однако, есть некоторые дополнительные особенности, которые доступны лишь в системных фильтрах; они описаны в последующих секциях. Если с ними сталкиваются в файлах пользовательских фильтров, или при тестировании с
“
-bf
”, они вызывают ошибки.
“
Есть два специальных условия, которые доступны в файлах фильтров пользователей, но проектировались для использования в системных фильтрах. Условие
first_delivery
” - истинно лишь для первой попытки доставки сообщения, и
“
manually_thawed
” - истинно лишь если сообщение было заморожено, и в последствии было разморожено административным пользователем. Явная принудительная доставка считается ручным размораживанием, но разморозка в результате установки
“
auto_thaw
” таковой не считается.
“
Внимание: Если системный фильтр использует условие
first_delivery
” для создания
“unseen
” (невидимой) доставки, и эта доставка неуспешна, ещё одна попытка доставки не производится. Если вы хотите чтобы exim повторял невидимые доставки до их успеха, вы должны установить её при каждом запуске фильтра.
“
Когда системный фильтр завершает работу, значения переемнных
$n0
” -
“
$n9
” копируются в
“
$sn0
” -
“
$sn9
”, и, таким образом, становятся доступны в файлах пользовательских фильтров. Таким образом, системный фильтр может, например, устанавливать
“баллы
” для передачи пользовательским фильтрам.
42.4 Дополнительные переменные для системных фильтров
Переменная раскрытия
“
$recipients
”, содержащая список всех получателей сообщения (разделённых запятыми и пробелами), - доступна в системных фильтрах. Из соображений безопасности, она не доступна в пользовательских фильтрах.
42.5
“Defer
”,
“freeze
”, и
“fail
” команды системного фильтра
Существуют три дополнительные команды (
“
defer
”,
“
freeze
” и
“
fail
”), которые всегда доступны в системных фильтрах, но, обычно, недопустимы в пользовательских фильтрах. (Смотрите опции
“
allow_defer
”,
“
allow_freeze
” и
“
allow_fail
” роутера
“
redirect
”.) Эти команды, опционально, могут сопровождаться словом
“
text
” и строкой содержащей сообщение о ошибке, например:
|
Ключевое слово
“
text
” - опционально, если следующий символ - двойная кавычка.
“
Команда
defer
” задерживает доставку оригинальных получателей сообщения. Команда
“
fail
” вызывает неудачу оригинальных получателей, и создание рикошета. Команда
“
freeze
” останавливает все попытки доставки для оригинальных получателей. Во всех случаях, любые новые доставки определённые фильтром предпринимаются обычным образом после работы фильтра.
“
Команда
freeze
” игнорируется, если сообщение было разморожено вручную, и с тех пор не было вручную заморожено.Это означает, что автоматическое замораживание путём системного фильтра может использоваться как способ проверки позозрительных сообщений.Если выясняется, что сообщение нормальное, ручная разморозка позволяет его доставку.
“
Текст, данный с командой
fail
”, используется как часть сообщения рикошета, а также записывается в лог. Если сообщение очень длинное, они могут занимать много места в логах, если отказы происходят постоянно. Для уменьшения размера сообщений в логах, exim специальным образом интерпретирует текст, если он начинается с
“<<
”, и, позднее, содержит
“>>
”. Текст между этими двумя строками пишется в лог, и оставшаяся часть текста используется в сообщении рикошета. Например:
|
Используйте команду
“
fail
” с большой осторожностью, когда решение о неудаче основано на содержимом сообщения, поскольку сообщение рикошета будет включать содержимое оригинального сообщения, и может снова вызвать команду
“
fail
” (вызывая зацикливание почты), если не были приняты специальные меры для предотвращения этого. Тестирование условия
“
error_message
” - один из путёй это предотвратить. Например, вы можете использовать
|
хотя, разумеется, могут проходить нежелетельные рикошеты. Альтернатива - умная проверка тела и/или заголовков для детектирования рикошетов сгенерённых фильтром.
“
Интерпретация систмного фильтра прекращается немедленно после выполнения команды
defer
”,
“
freeze
” или
“
fail
”. Однако, любые доставки, установленные ранее в фильтре - соблюдаются, таким образом, вы можете использовать последовательность типа
|
для отправки заданного сообщения пи заморозке системным фильтром (или задержке, или ошибке) сообщения. Нормальные доставки для сообщения, разумеется, не происходят.
42.6 Добавление и удаление заголовков в системном фильтре
Две команды фильтра, которые доступны лишь в системных фильтрах, таковы:
|
Аргумент для
“
headers add
” - строка, которая раскрывается, и, затем, добавляется к концу заголовков сообщения. Ответственностью разработчика фильтра является проследить за соответствием синтаксису RFC 2822. Начальные пробелы игнорируются, и если строка пуста, или раскрытие принудительно неудачно, команда не имеет эффекта.
“
Вы можете использовать \n
” внутри строки, сопровождаемый пробелом, для задания продолженных строк заголовков. Более чем один заголовок может быть добавлен в одной команде, путём включения
“\n
” в строке без пробелов. Например:
|
Отметтьте, что строки заголовков продолжающие пробелы после первого символа новой строки должны быть помещены до обратного слэша, который продолжает строку ввода, поскольку пробелы после появления продолжения игнорируются.
“
Аргумент для
headers remove
” - список имён заголовков, разделённых двоеточиями. Эта команда применяется лишь к тем заголовкам, которые сохраняются с сообщением; те, что добавляются в процессе доставки (типа
“
Envelope-To:
” и
“
Return-Path:
”) не могут быть удалены этим средством. Если есть более одного заголовка с одинаковым именем, они все удаляются.
“
Команда
headers
” в системном фильтре, делает немедленные изменения строк заголовков, полученных с сообщением (с возможными дополнениями от обработки ACL). Последующие команды системного фильтра оперируют модифицированным набором заголовков, который, также, является основой для последующей доставки. Кроме последующей модификации в процессе роутинга или транспортировки, этот набор заголовков используется для всех получателей сообщения.
“
В процессе роутинга и транспортировки, переменные, которые ссылаются на содержимое строк заголовков, ссылаются лишь на те строки, которые находятся в этом наборе заголовоков. Таким образом, строки заголовков, добавленные системным фильтром, видны в файлах пользовательских фильтров, и во всех роутерах и транспортах. Это - противоположно манипуляциям заголовками в роутерах и транспортах, которые не немедленные, а вместо этого, сохраняются вплоть до фактической записи сообщения (смотрите раздел 43.17).
Если сообщение не доставляется в первую попытку, строки заголовоков, добавленные системным фильтром, сохраняются с сообщением, и, таким образом, остаются предстваленными в следующую попытку доставки. Удаленные строки заголовков остаются присутствовать, но помечены deleted
”, таким образом, они не транспортируются с соообщением Для этого случая, обычно, команду
“
headers
” делают зависимой от команды
“
first_delivery
” так, чтобы строки заголовков не модифицировались более одного раза.
Поскольку подификация заголовков в системном фильтре происходит немедленно, вы должны использовать косвенный подход, если хотите изменить содержимое строки заголовка. Например:
|
42.7 Установка адреса ошибок в системном фильтре
В системном фильтре, если команда
“
deliver
” сопровождается
|
для изменения адреса отправителя конверта (и, следовательно, сообщеня о ошибках) для этой доставки, может быть задан любой адрес. (В пользовательском фильтре, может быть установлен лишь текущий адрес пользователя.) Например, если какая-то почта проверяется, вы могли бы использовать
|
для получения копии, которая не была бы послана обратно на обычный адрес ошибки, если доставка неудачна.
42.8 Фильтрация по адресам
В отличие от системного фильтра, который запускается лишь один раз на сообщение для каждой попытки доставки, также возможно установить опрецию фильтрации для всей системы, которая запускается один раз для каждого получателя адреса. В этом случае, могут использоваться переменные типа
“
$local_part
” и
“
$domain
”, и действительно, ыфбор файла фильтра может быть сделан зависимым от них. Это - пример роутера, который осуществляет такой фильтр:
|
Фильтр запускается в отдельном процессе под собственным uid. Поэтому, любая опция
“
check_local_user
” должна быть установлена (как выше), в случае когда фильтр выполняется от локального пользователя, или опция
“
user
” должна определять, какой пользователь будет использоваться. Если заданы обе,
“
user
” перезадаётся.
Необходимо позаботится чтобы ни одна из команд в файле фильтра не определяет важную доставку, если сообщение доставляется его непосредственному получателю. Тогда роутер не будет требовать адрес, таким образом, оно будет передано последующим роутерам для доставки обычным способом.
=============
Автор перевода: lissyara, оригинал: http://www.lissyara.su/?id=1200