[已解决]postfix邮件监控问题，描述的很详细，路过的朋友看一下。

mxdxzm

　　各位路过高人，小弟根据公司的需要做了一个邮件监控的功能，现在基本已经实现。但是在测试的时候发现一个问题，现在发出来请教。 邮件系统是postfix，为了突出重点，其他的组件这里都不再说明了，因为监控主要是靠postfix本身的功能来实现的。

　　邮件监控的关系举例如下，假设我公司的域名为abc.com

业务部员工---->业务部主管---->总经理 技术部员工---->技术部主管---->总经理 .......

　　我实现的方法是，在建立用户的时候同时建一个别名。比如建了一个用户test1，同时建一个别名test1_backup。对test1_backup这个别名做转发，转发的邮件都是test1用户的主管．最后用postfix的bcc功能，把test1对应至test1_backup。
举例如下：

　　小张(test1)的主管分别是经理1(jingli1)，总经理(boss)，那么对应的转寄关系表就为：
　　

test1---->jingli1---->boss jingli1---->boss

　　那么我在建立test1用户后，同时建立test1_backup别名，此别名转发的邮件是jingli1,boss。
　　
　　在postfix里面，sender_bcc_maps指向一个hash文件。作用为对某一邮箱所发出的邮件，全部bcc一份到对应的邮箱里。
recipinet_bcc_maps指向相同的文件，作用为对某一邮箱所收到的邮件，全部bcc一份到对应的邮箱里。文件内容如下：

test1@abc.com    test1_backup@abc.com jingli1@abc.com  jingli1_backup@abc.com .......

　　通过这种方法，能够实现我公司所需要的邮件监控功能。某一个用户所收发的邮件，他的主管一直到总经理都能监控到，该主管所收发的邮件，能被该主管的上司监控到，这样的关系一直到总经理。

　　现在的问题是，当某主管给他的下属发邮件时，因为对应的转寄关系，该主管在发出此封邮件后，他本人立即也能收到一封他发出的邮件。

　　举例如：jingli1给test1发邮件时，jingli1立即就又收到了一封自己发出的邮件。

　　这封不应该出现的邮件，看上去很像是"自己寄给自己的"，其Return-Path和Delivered-To所对应的地址都是jingli1@abc.com。
　　现在请教，我该如何把此封邮件过滤掉？

[ 本帖最后由 mxdxzm 于 2009-2-10 14:41 编辑 ]

xmbbx

　　举例如：jingli1给test1发邮件时，jingli1立即就又收到了一封自己发出的邮件。

　　这封不应该出现的邮件，Return-Path和Delivered-To所对应的地址都是jingli1@abc.com。
　　现在请教，我该如何把此封邮件过滤掉？

在jingli1@abc.com邮箱里过滤掉信头里包含Delivered-To: test1_backup@abc.com而且发件人是jingli1@abc.com的邮件

mxdxzm

原帖由 xmbbx 于 2009-2-9 11:17 发表


在jingli1@abc.com邮箱里过滤掉信头里包含Delivered-To: test1_backup@abc.com而且发件人是jingli1@abc.com的邮件

这封“自己寄给自己的邮件” 的Return-Path和Delivered-To完全一样呢，因为bcc转发，所以邮件源码中没有test1_backup。

你所说的指定是不是在MUA里设定的原则？

在Outlook Express里，对jingli1这个帐户里设定一个规则，凡是发件者为jingli1时，把邮件从服务器删除。这样子做就可以了，但是不方便，很多主管也不怎么会搞

xmbbx

这种监控邮件应该有多个Delivered-To,你看一下收到的源邮件

规则一般在MDA里设置。

ruochen

这样的监控还是不要做的好

道德上都有问题

如果是国家机密项目另谈

mxdxzm

原帖由 xmbbx 于 2009-2-9 13:01 发表
这种监控邮件应该有多个Delivered-To,你看一下收到的源邮件

规则一般在MDA里设置。

谢谢热情回答，但是在收到的这封”自己寄给自己的信“里，确实只有一个Delivered-To，可能是bcc这种隐藏转发吧。

james是gump的主管，gump收发的邮件james都可以收到，此处是james给gump发了一封邮件，因为gump收到此封邮件了，所以james也监控到了，而不去管这封就是james本身寄出的。这封邮件看上去很像是"自己寄给自己的"，这就就造成了当主管本人刚刚发出一封邮件给他的下属，他就立即收到了一封他刚刚寄出的邮件。
我复制一个邮件头出来：

Return-Path: <james@abc.com> Delivered-To: james@abc.com Received: from localhost (mx.abc.com [127.0.0.1])         by mx.abc.com (Postfix) with ESMTP id 5B2BD1F804D         for <gump@abc.com>; Mon,  9 Feb 2009 15:14:08 +0800 (CST) X-Virus-Scanned: amavisd-new at abc.com Received: from mx.abc.com([127.0.0.1])         by localhost (mx.abc.com [127.0.0.1]) (amavisd-new, port 10024)         with ESMTP id 8u+nlO1KQYkJ for <gump@abc.com>;         Mon,  9 Feb 2009 15:14:07 +0800 (CST) Received: from power02 (unknown [192.168.1.202])         by mx.abc.com (Postfix) with ESMTPA id 641071F8042         for <gump@abc.com>; Mon,  9 Feb 2009 15:14:07 +0800 (CST) Message-ID: <B15DBA05A984458EA9A778AA2D16CCCE@abc.com> From: "james" <james@abc.com> To: <gump@abc.com> Subject: test333 Date: Mon, 9 Feb 2009 15:12:55 +0800 MIME-Version: 1.0 Content-Type: multipart/alternative;         boundary="----=_NextPart_000_0228_01C98AC8.E2C6A010" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.5512 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

[ 本帖最后由 mxdxzm 于 2009-2-9 15:21 编辑 ]

mxdxzm

原帖由 ruochen 于 2009-2-9 13:41 发表
这样的监控还是不要做的好

道德上都有问题

如果是国家机密项目另谈

我也明白，不过我们的公司邮箱是公司内部使用的。当员工新进入公司时，我们就告知他邮箱已经被监控了。

xmbbx

原帖由 mxdxzm 于 2009-2-9 15:16 发表



谢谢热情回答，但是在收到的这封”自己寄给自己的信“里，确实只有一个Delivered-To，可能是bcc这种隐藏转发吧。

james是gump的主管，gump收发的邮件james都可以收到，此处是james给gump发了一封邮件， ...

gump是被gump_backup监控吧，你gump_backup是如何设置转发给james的？

mxdxzm

原帖由 xmbbx 于 2009-2-10 08:45 发表



gump是被gump_backup监控吧，你gump_backup是如何设置转发给james的？

gump_backup是别名，转发给james

而gump在sender_bcc和recipient_bcc里转寄给gump_backup.

mxdxzm

我找到了一个稍微麻烦的方法，问题已经能解决了。怕以后再有兄弟遇到这个问题，我说一下解决方法。

我是用extmail做Webmail，maildrop做MDA。在extmail里有邮件过滤的选项，把发件人设为黑名单即可。

举例如说我用jingli1@abc.com登入webmail。然后开始对此帐号做一个过滤，凡是jingli1寄来的邮件，全部删除就可以了。但是由于extmail的限制，在网页里面是不可以把本登入帐号设为黑名单的。就是说jingli1的黑名单不可以jingli1。

这里我处理的方法是先随便打一个地址做为黑名单，然后设定为黑名单邮件删除。在进入系统里面，用vi编辑jingli1帐号下面的blacklist.cf文件，把此文件里的地址改为jingli1@abc.com即可。

我不确定这个功能对大伙是否有用，因为做邮件监控的企业较少。能有所帮助就参考一下吧

我的邮箱是luoyangcheng@gmail.com。欢迎探讨。