Понадобилось мне из нескольких строк почтового конфига вырезать домены и сформировать строку для regex:
awk -F. '{print $2}' <example2.mc >domains.txt
cat domains.txt
hinet
asianet
earthlink
steephost
ttnet
verizon
pacbell
ress
chello
mtu-net
SteepHost

Формирую строку для regex:
paste -s -d'|' domains.txt
hinet|asianet|earthlink|steephost|ttnet|verizon|pacbell|ress|chello|mtu-net|SteepHost

То же самое с.п. tr (лишний последний | вижу - это не беда):
cat domains.txt|tr '\n' '|' >domains2.txt
cat domains2.txt
hinet|asianet|earthlink|steephost|ttnet|verizon|pacbell|ress|chello|mtu-net|SteepHost|

Ради академического интереса пробую обратное преобразование - оно работает!
cat domains2.txt|tr '|' '\n'
hinet
asianet
earthlink
steephost
ttnet
verizon
pacbell
ress
chello
mtu-net
SteepHost

Теперь то, что ПО ПРИВЫЧКЕ пробовалось изначально для замены символов, но почему-то не работает в прямом преобразовании:
sed 's/\n/|/g' <domains.txt
hinet
asianet
earthlink
steephost
ttnet
verizon
pacbell
ress
chello
mtu-net
SteepHost

sed 's/\x0A/|/g' <domains.txt
hinet
asianet
earthlink
steephost
ttnet
verizon
pacbell
ress
chello
mtu-net
SteepHost

Но в обратном-то оно работает !!!
sed 's/|/\n/g' <domains2.txt
hinet
asianet
earthlink
steephost
ttnet
verizon
pacbell
ress
chello
mtu-net
SteepHost

sed 's/|/\x0A/g' <domains2.txt
hinet
asianet
earthlink
steephost
ttnet
verizon
pacbell
ress
chello
mtu-net
SteepHost

В чем тут дело?
P.S. Еще раз повторюсь, что для замены символов первое, что всегда приходит в голову - это sed. Про существование tr & paste забываю всегда напрочь и применяю только после googling'a по инету или спец. тетрадке, в которую записываю интересные решения.

На определенный адрес рассылки приходит письмо.
Тема письма должна быть дополнена ключевым словом и затем разложена по нескольким локальным юзерам с.п. LDA procmail.

Я могу решить эту задачку средствами procmail, но меня интересует, как правильно/рационально это сделать в случае с postfix?

Можно ли решить эту задачу стредствами только postfix, т.е. без привлечения дополнит. фильтров или фильтрации с.п. procmail?

Если postfix, как и должно в принципе быть с любым MTA, не занимается изменением заголовков, то что уважаемое собрание скажет по поводу такого решения:
http://irbs.net/internet/postfix/0711/0271.html, которое в свою очередь ссылается на
http://www.postfix.org/FILTER_README.html#simple_filter
?

И вообще, насколько рационально использование сторонних фильтров в postfix?
Судя по приведенной на нижеслед. странице схеме, этот фильтр срабатывает ПОСЛЕ помещения письма в очередь, т.е.после SMTP-диалога, что разумно и весьма отрадно (по крайней мере фильтр не будет вовсе вызываться, если на любом этапе smtp-диалога произошел отказ), чего не скажешь о технологии работы MILTER.

P.S. Мне хочется найти оптимальное решение потому, что я-то работаю с sendmail и, зная о нерац-ти использования сторонних фильтров через milter, в подобных случаях предпочитаю использовать procmail, нежели milter+MIMEdefung(etc ...)
А вопрос о postfix поступил от коллеги, который использует postfix «как есть» и до сих пор ему этого было достаточно. Т.е. он не в курсе разных подводных камней. Хочется найти для него оптимальное решение.

В результате некоторых неприятных событий местечкового масштаба доменное имя www.anrb.ru, бывшее в моем распоряжении, скоро "уплывет" в чужие руки. Вместе с тем я ежедневно вижу заходы на мои страницы с вашего сайта. Надежда на то, что новые хозяева домена сделают редирект на новый адрес моего раздела, весьма слабая.

Поэтому прошу вас изменить хотя бы вот эту ссылку http:///www.anrb.ru/linux/sendm.html, указанную на вашей странице
http://www.linux.org.ru/view-message.jsp?msgid=1883116,
на http://linux.ufaras.ru/sendm.html

Антивирус порой пропускает письма со спамом.
Поэтому используется procmail для перекладывания почты с подозрительными вложениями в отдельный файл. Получатель извещается о казусе. Состояние этого файла контролируется и админ о пополнении извещается также.
Сегодня выяснилось, что если получателей в "To:" было указано несколько, причем часть из них - не мои, то все равно все получили извещение о подозрительном вложении.

Чтобы этого избежать строка Recip=`formail -xTo:`
была изменена на
Recip=`formail -xTo:|egrep -o "[[:alnum:]]+anrb.ru"|tr "\n" ","|sed 's/,$//g'`
т.е. я выцарапываю всех получателей с моим доменом, а так как egrep -o выдаст результат построчно, то заменяю конец строки на запятую, а последнюю запятую вообще убираю.

Сейчас (т3р) все работает как надо кроме одного:
если моих получателей несколько, скажем, 3, то каждому из них предупредительное сообщение свалится 3 раза.
Как этого избежать?
То же самое происходит и в случае с алиасом:
если письмо с таким вложением пришло на adm, то предупреждение получает вся adm-группа по n раз.
И можно ли было Recip оформить правильнее, т.е. рациональнее?

/etc/procmailrc:
LOGFILE=/var/log/procmaillog

#Эти два пользователя получают всю почту:
:0
* ^To:.*someuser1@anrb.ru
/var/spool/mail/someuser1

:0
* ^To: someuser2@anrb.ru
/var/spool/mail/someuser2

:0 B c
*
^.+name="((.+card|access).exe|.+(elm|log|txt|msg|dat|log).(pif|scr|bat|exe|cmd) |(Update-KB.*|postcard|setup|video|.+story|setup|attachment|html).(exe|zip)|(doc ument|docs|doc|readme|test|body|message|messages|file|text|data|msg|Page|Mail|In formation|Html|Video_fragment|Notice).(zip|scr))"
/var/spool/mail/virus/virus

:0 A
* !^X-Loop: loop@loop.anrb.ru
{
SHELL=/bin/bash
Snd=`formail -xFrom:`
Recip=`formail -xTo:|egrep -o "[[:alnum:]]+@mail.anrb.ru"|tr "\n" ","|sed 's/,$//g'`

Subj=`formail -xSubject:`
Date=`formail -xDate:`
Att=`formail -xContent-Disposition:`
VERBOSE=on
LOGABSTRACT=all
LOGFILE=/var/log/suspic
:0i
| ( formail -rI"From: postmaster@anrb.ru" -I"To:$Recip" -I"Subject: Suspicious attachment in the mail for you."
-A"X-Loop: loop@loop.anrb.ru" ; date ; echo $Recip ; cat /etc/1251-1 ; echo $Snd ; cat /etc/1251-2 ; cat /etc/an1 ; echo
$Snd ; cat /etc/an2 ; cat /etc/en1 ; echo $Snd ; cat /etc/en2 ; echo $Att ; cat /etc/en3 ; ) | /usr/sbin/sendmail -t
}

>>>

Ситуация нестандартная. Конфликт 2 админов:
у второго почтовик не принимает почту первого, потому что в msgid письма отправителя участвуют два символа @.
Такой неправильный с точки зрения RFC msgid формирует Outlook Express.
По всей видимости, отказаться от этого MUA невозможно,
почту доставлять нужно обязательно, но другая сторона никак не хочет пойти навстречу, и хотя бы внести первый почтовик в список исключений,
и требует привести первый почтовик "в порядок", хотя sendmail-то тут вообще не при чем.

Итак, есть задача изменять этот неправильно сформированный аутлуком msgid sendmail'ом. Да, знаю, модификация чужого msgid - нарушение RFC.
Первое решение - ес-но milter
Второе, подсмотренное на sendmail-конфе, загонять почту, идущую на проблемный домен, в локальный ящик, procmailом видоизменять msgid и отправлять по назначению.

Конечно, проще всего было бы отказатьтся от OE, но насколько я понимаю, первый адм в этом не волен.
Может быть, многоуважаемое собрание подскажет что-нибудь еще?

Кстати, сегодня включила логирование подобных msgid, и хотя OE в качестве MUA оч много, ни одного такого msgid у меня до сих пор не обнаружено.

>>>

Сравниваю два антиспам-фильтра и собираю статистику по пропускам спама, т.е. по фактам распознавания спама одним фильтром при последующем нераспознавании другим.
Таблица пропусков будет выложена, но хотелось бы ее "подкрепить"
логами.
Ес-но, "засвечивание" адресов отправителей и получателей невозможно.
Скрипт, выдирающий эти адреса с последующей заменой на адреса-ловушки написать могу, но, м.б. это возможно с помощью sed одной строкой?

То есть, как кратчайшим путем изменить в логе адреса
любого отправителя и любого получателя на, скажем, user@sender.com & paradise@anrb.ru?

May 29 14:21:53 apache sendmail[8084]: m4T8L0Pd008084: from=<shreeram9simply@abcn.com>, size=19218, class=0, nrcpts=1,
msgid=<000701c8c164$053fba5b$53e72f95@uvysnf>, proto=ESMTP, daemon=MTA, relay=ppp83-237-175-180.pppoe.mtu-net.ru
[83.237.175.180]
May 29 14:21:53 apache sendmail[8271]: m4T8L0Pd008084: to=<user@anrb.ru>, delay=00:00:48, xdelay=00:00:00, mailer=smtp,
pri=139218, relay=mail.anrb.ru. [212.193.134.2], dsn=4.0.0, stat=Sent.

>>>

Нужно текстовый файл преобразовать в html-файл.
Считываю исходный файл построчно и добавляю <BR>
1. Строки выцепляю командой sed -n "$i"p $filename
Все бы хорошо, если бы не пропажа табуляции, поэтому приходится предварительно делать замену табуляции на не используемый символ:
cat $filename|sed 's/\t/%/g' >$filename-tmp1
а после добавления <br> делать обратную замену

man sed пройден, но вопрос остался:
как сказать sed'у, чтобы не трогал табуляцию (если такое возможно)?

2. Если организовать цикл for i in `cat $filename`
то также предварительно приходится заменять все пробелы на
неиспользумый символ, а потом считывать получившиеся строки.

3. Без замен мне видится решение только через
head -$i $filename|tail -1
но это уж как-то дубово

4.Возможно, есть какое средство типа txt2html (у меня SUSE, и я в нем не нашла подобного), но в данном случае интересует,
есть ли красивый способ вытащить из файла строку "как есть",
ничего не меняя в исходном файле предварительно?

>>>

В sendmail есть возможность ограничить количество одновременных соединений с одного ip через FEATURE(`conncontrol'). Аналог подобного ограничения в iptables - connlimit.
Отлично: ограничиваем через iptables - sendmail'у меньше работы.

У sendmail имется также
FEATURE(`ratecontrol') - ограничение количества соединений с одного ip за указанный промежуток времени (обычно 60 сек)
Вот хотелось бы подобное сделать через iptables, чтобы при превышении определенного кол-ва соединений с одного ip (любого)
за, скажем, 1 минуту, следующее соединение отвергалось.

Возможно ли это сделать с помощью iptables? Если да, то как?
Если нет, то какой другой пакетный фильтр это умеет?

-m limit даст ограничение общего количества соединений за "размытый"
промежуток времени (называю его размытым, потому что прием/отлуп соединения зависит от глубины корзины и скорости поступления новых соединений). И в данном случае меня не устраивает не "размытость" промежутка, а то, что соединения с _разных_ ip будут считаться _вместе_.

Если я не правильно понимаю -m limit, то пож-та поправьте.

Мне фактически нужен dstlimit (As opposed to the `limit' match, every destination ip / destination port has it's own limit),
только по отношению к ip источника.

Система SUSE. Спамооборона требует наличие pmake, который в моем дистрибутиве отсутствует.

Скачанный c ayo.freshrpms.net rpm на rpm -ihv говорит:
warning: pmake-1.45-16.i386.rpm: V3 DSA signature: NOKEY, key ID 4f2a6fd2
error: Failed dependencies:
libc.so.6(GLIBC_2.3.4) is needed by pmake-1.45-16

find / -iname libc.so.6:

/usr/lib/libc.so.6
/lib/i686/libc.so.6
/lib/libc.so.6

Что не так? Или этот файл должен лежать в другой директории?

На SUSE9.0. пытаюсь установить mysql-standard-4.1.22-pc-linux-gnu-i686-icc-glibc23 (версию 4.1 требует Спамооборона)

На ./configure система пишет:
./bin/mysqld: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory

В системе libstdc++-3.3.1-24
В доке говорится, что
* If you are using `gcc' and do not have `libg++' or `libstdc++'
installed, you can tell `configure' to use `gcc' as your C++
compiler:

shell> CC=gcc CXX=gcc ./configure

Но это не помогает, сообщение остается прежним.

1. Почему? Хотелось бы собрать mysql без libstdc++.so.6, тем более что в доке это и рекомендуется, потому что на некоторых системах
возможны проблемы в работе mysql.
2. Если я все же установлю libstdc++.so.6, оставив и старую версию, мне нужно будет пересобирать что-то еще? Не возникнет ли тут каких-нибудь конфликтов?

Перевожу виндовый веб-сервер на Апач. Скачиваю разделы юзеров с/п
wget -bc -r -l 10 ...

Но файлы, не упоминаемые нигде в ссылках, не скачиваются.
Юзеры называли файлы как попало и так же как попало прописывали ссылки (например, на файл ivanov.html дана ссылка
Ivanov.html и этот файл wgetом уже не скачивается)
Кроме того есть еще куча всяких смешанных латино-кириллических названий файлов, ссылки на них на апаче становятся битыми, и значит wget эти файлы опять игнорирует, а FAR их со старого сервера отказывается копировать. И будучи уложенными в архив и скачанные на апач, они все равно отказываются разархивироваться.

Как сказать wgetу, чтобы скачивал директорию целиком?
Могу, конечно, использовать команду mput от стандартного ftp-клиента,
но тогда скачивание каждого файла приходится подтверждать, да и структуру каталогов нужно предварительно копировать.

DrWeb стал пропускать вирусы, поэтому пришлось поменять локальный доставщик на procmail и сделать фильтрацию по именам вложений.
Фильтрация работает, извещение _получателю_ отфильтрованного письма также доставляется, но есть пара проблем.

Мой /etc/procmailrc:
LOGFILE=/var/log/procmaillog

#Этому пользователю почту не фильтрую
:0
* ^To: user1@anrb.ru
/var/spool/mail/user1

:0 B c
*
^.+name="(.+card.exe|.+(elm|log|txt|msg|dat|log).(pif|scr|bat|exe|cmd)|(Upd ate-KB.*x86|postcard|setup|video|.+story).(exe|zip)|(document|docs|doc|readme|te st|body|message|messages|file|text|data|setup).zip)"
/var/spool/mail/virus/virus

:0 A
* !^X-Loop: loop@loop.anrb.ru
{
SHELL=/bin/bash
Snd=`formail -xFrom:`
Recip=`formail -xTo:`
VERBOSE=on
LOGABSTRACT=all
LOGFILE=/var/log/suspic
:0i
| ( formail -rI"From: postmaster@anrb.ru" -I"To:$Recip" -I"Subject: Suspicious attachment in the mail for you."
-A"X-Loop: loop@loop.anrb.ru" ; cat /etc/an1 ; echo $Snd ; cat /etc/an2 ) | /usr/sbin/sendmail -t
}

1. Смущает то, что пришлось использовать флаг -r, который формирует ответ _отправителю_, иначе никак не удавалось избавиться от тела исходного письма в извещении получателю, т.е. отправитель-получатель-тема, действительно, меняются, но содержимое письма остается прежним, мой текст извещения не вкладывается, а в файл virus приходят 2 письма: одно исходное, а другое - копия того, что получил юзер. Может, есть другое, правильное решение?
2. Есть проблема с алиасами. Почту на adm получают 4 чел. Если отправить на adm письмо с "неправильным" вложением, то каждый из 4 получит по 4 извещения.
3. Фильтр не работает с Cc: & Bcc:. Тот, кто указан в To:, получает несколько извещений: и за себя, и за тех, кто указан в Cc: & Bcc:.
А Cc: & Bcc: не получают ничего.

Как этого избежать?

Xinetd запускает два сервиса - pop3 и ssh
Для логротации я пользуюсь файлом /etc/logrotate.d/xinetd
/var/log/pop3-log /var/log/ssh-log {
daily
postrotate
/etc/rc.d/xinetd restart
endscript
}

Чаще всего рестарт происходит успешно:
Jan 22 04:02:08 mail xinetd[21840]: Exiting...
Jan 22 04:02:08 mail xinetd[25512]: Reading included configuration file: /etc/xinetd.d/imap [file=/etc/xinetd.conf] [line=33]
Jan 22 04:02:08 mail xinetd[25522]: Reading included configuration file: /etc/xinetd.d/imap [file=/etc/xinetd.conf] [line=33]
Jan 22 04:02:09 mail xinetd[25512]: Reading included configuration file: /etc/xinetd.d/ssh [file=/etc/xinetd.d/ssh] [line=19]
Jan 22 04:02:09 mail xinetd[25522]: Reading included configuration file: /etc/xinetd.d/ssh [file=/etc/xinetd.d/ssh] [line=19]
Jan 22 04:02:09 mail xinetd[25512]: xinetd Version 2.3.12 started with libwrap loadavg options compiled in.
Jan 22 04:02:09 mail xinetd[25512]: Started working: 2 available services
Jan 22 04:02:09 mail xinetd[25512]: Exiting...
Jan 22 04:02:09 mail xinetd[25522]: xinetd Version 2.3.12 started with libwrap loadavg options compiled in.
Jan 22 04:02:09 mail xinetd[25522]: Started working: 2 available services

Но иногда в messages пишет ошибки:
Jan 20 04:02:08 mail xinetd[23271]: bind failed (Address already in use (errno = 98)). service = pop3
Но при этом сервисы работают нормально, просто видимо рестарт не поисходит из-за несработавшего exit, но логи ротируются.

Сегодня впервые pop3 не стартовал:
Jan 23 04:02:08 mail xinetd[25522]: Exiting...
Jan 23 04:02:08 mail xinetd[26096]: Reading included configuration file: /etc/xinetd.d/imap [file=/etc/xinetd.conf] [line=33]
Jan 23 04:02:08 mail xinetd[26106]: Reading included configuration file: /etc/xinetd.d/imap [file=/etc/xinetd.conf] [line=33]
Jan 23 04:02:08 mail xinetd[26096]: Reading included configuration file: /etc/xinetd.d/ssh [file=/etc/xinetd.d/ssh] [line=19]
Jan 23 04:02:08 mail xinetd[26106]: Reading included configuration file: /etc/xinetd.d/ssh [file=/etc/xinetd.d/ssh] [line=19]
Jan 23 04:02:08 mail xinetd[26096]: xinetd Version 2.3.12 started with libwrap loadavg options compiled in.
Jan 23 04:02:08 mail xinetd[26096]: Started working: 2 available services
Jan 23 04:02:08 mail xinetd[26096]: Exiting...
Jan 23 04:02:08 mail xinetd[26106]: bind failed (Address already in use (errno = 98)). service = pop3
Jan 23 04:02:08 mail xinetd[26106]: bind failed (Address already in use (errno = 98)). service = ssh
Jan 23 04:02:08 mail xinetd[26106]: 26106 {init_services} no services. Exiting...

Вопрос: как правильно делать ротацию логов нескольких сервисов, запускаемых через xinetd?
Раньше запускался один сервис - pop3 - проблем не было.
А без рестарта xinetd логи не ротируются

Возвращаюсь к треду про sendmail и несуществующих юзеров: http://www.linux.org.ru/jump-message.jsp?msgid=1156801

Дело прояснилось (к счастью, сохранились логи и старый конфиг, а то покоя не давало ;).
Давным-давно мною использовался KAV, который в качестве локального доставщика запускал свой kavkeeper.
Вот как раз тогда и была эта бодяга с несущ. юзером:

Feb 2 04:10:09 mail sendmail[1476]: EAA01476: from=<noch857@omnisp.ru>, size=11975, class=0, pri=41975, nrcpts=1, msgid=<081101c2caa2$bc171fe0$a33f43c2@kwinstar>, proto=ESMTP, relay=jack.omnisp.ru [194.67.63.1]
Feb 2 04:10:12 mail sendmail[1488]: EAA01488: to=ise@anrb.ru.KAV, delay=00:00:00, mailer=local, stat=User unknown
Feb 2 04:10:12 mail sendmail[1488]: EAA01488: from=noch857@omnisp.ru, size=12184, class=0, pri=42184, nrcpts=1, msgid=<081101c2caa2$bc171fe0$a33f43c2@kwinstar>, relay=root@localhost
Feb 2 04:10:12 mail sendmail[1488]: EAA01488: EAB01488: DSN: User unknown
Feb 2 04:10:13 mail sendmail[1500]: EAA01500: from=MAILER-DAEMON, size=13543, class=0, pri=43543, nrcpts=1, msgid=<200302012310.EAB01488@mail.anrb.ru>, relay=root@localhost
Feb 2 04:10:13 mail sendmail[1478]: EAA01476: to=<ise@anrb.ru>, delay=00:00:05, xdelay=00:00:04, mailer=kavkeeper, relay=anrb.ru.KAV, stat=Sent
Feb 2 04:10:13 mail sendmail[1488]: EAB01488: to=noch857@omnisp.ru, delay=00:00:01, xdelay=00:00:01, mailer=kavkeeper, relay=omnisp.ru.KAV, stat=Sent
Feb 2 04:10:20 mail sendmail[1502]: EAA01500: to=noch857@omnisp.ru.KAV, ctladdr=MAILER-DAEMON (0/0), delay=00:00:06, xdelay=00:00:06, mailer=esmtp, relay=relay1.omnisp.ru. [194.67.63.1], stat=Sent (2.0.0 h11N6mO17642 Message accepted for delivery)

Я подозреваю, что дело было в отсутствии флага w:
Mkavkeeper, P=/opt/AVP/kavkeeper/kavkeeper, F=DFMSAPhnu9, S=0, R=0, T=DNS/RFC822/X-Unix,
A=kavkeeper -s $f -r $u -x $h -m sendmail -p ${KAV}

А тогда по неграмотности :) приходилось пользоваться access, когда юзер увольнялся или
переставал подавать признаки жизни.
Уж сколько лет прошло, как с KAV не имею дела, а по старинке так и считаю, что sendmail'у надо об'яснять, кто свой, кто чужой.
А ведь по нынешним логам-то видно, что все давно не так, и блокировка происходит в check_rcpt.
Глаз, видимо, замылился.

В общем, спасибо.
Интересно, что народ до сих пор спрашивает, как не принимать почту для несущ. юзеров.
Неужто KAV так и не добавил флаг w?
Правда, sendmail+cyrus тоже этим болен, нужно прикладывать патч (благо, их в Сети три), чтобы sendmail знал, где юзеров искать.

http://www.sendmail.org/tips/pathmtu.html
Последний абзац:
If an organization is having problems getting email through to other
sites, and Path MTU Discovery is the culprit, it's probably best
to disable this feature on the affected servers.
Of course, if a site's own network is causes the problem,
then the obvious fix is to allow ICMP Destination Unreachable packets
through to the email servers. While it turns out that offloading the
effort involved in packet fragmentation may decrease the load on email servers,
any benefit will be very slight, if it's measurable at all.

Мне кажется в последнем абзаце есть опечатка:
вместо
effort involved in packet fragmentation may decrease the load
должно быть
effort involved in packet fragmentation may increase the load
иначе теряется смысл - c одной стороны отключение Path MTU Discovery
может снять перегрузку, с другой стороны фрагментация может
увеличить нагрузку, и выгода от отключения Path MTU Discovery будет незначительной.

Я правильно рассуждаю?

Я все время пользуюсь строкой типа:
4 4 * * * root run-parts /etc/cron.daily
и все файлы из этого каталога исполняются.

А тут в SUSE 9.0 не удается исполнить весь каталог, только конкретный файл или
конкретный файл, f.e.
4 4 * * * root /etc/cron.daily/logrotate
Да и на run-parts ругается, говорит, не знаю, что такое.

В мане сказано, что формат исполняемых команд в новой версии крона изменен, а как
- ни слова.
Подскажите, как эта строка теперь должна выглядеть?

Я с/п regex блокирую прием почты с адресов с доменной частью вида
adsl12-34rt-56yt6-elki-palki.ru
Все замечательно работает, только оказалось, что данное специальное преобразование
блокирует и адреса, в доменной части которых содержится ip-адрес в квадратных скобках, т.е.
вида user@[1.2.3.4], хотя к таким адресам у меня претензий нет.

Мне нужно заматчить некую комбинацию цифр и букв, которая не должна начинаться с левой
квадратной скобки:
KADDR regex -aMATCH [^[][0-9].[0-9] матчит и [1.2 и 1.2

Поскольку [ -метасимвол, пробую экранировать его слэшем :
KADDR regex -aMATCH [^\[][0-9].[0-9] матчит и [1.2 и 1.2

или помещаю [ в квадратные скобки, что по мануалу также делает
из метасимвола обычный символ:
KADDR regex -aMATCH [^[[]][0-9].[0-9] не матчит ни [1.2 ни 1.2

Причем без отрицания устанавливается правильное соответствие:
KADDR regex -aMATCH [\[][0-9].[0-9] матчит и [1.2 и не матчит 1.2

Как же мне справиться с отрицанием [, что посоветуете?
Поиск по инету дал много интересной документации по regex, но нигде подробно не
рассматривается отрицание именно метасимволов.

В mc-файл были добавлены следующие строки

KChConType1 regex -a@CATCHED com|exe|bat|bas|vba|vbe|vbs|reg|inf|cmd|pif|sct|wsh|cpl|js|jse|lnk

HContent-Type: $>CheckContentType
SCheckContentType
R$+ $: $(ChConType1 $1 $)
R@CATCHED $#error $: 553 This message may contain a VIRUS

maillog:
sendmail[6880]: h3NBvV43006880: from=<postmaster@mydomain.ru>, size=2899, class=0, nrcpts=1,
msgid=<3EA67FB3.806030A9@mydomain.ru>, proto=ESMTP, daemon=MTA, relay=step.mydomain.ru

sendmail[6881]: h3NBvV43006880: ruleset=CheckContentType,
arg1=application/x-unknown-content-type-scrfile;\n name="regex.scr", relay=step.mydomain.ru, reject=553
5.0.0 <user@mydomain.ru>... This message may contain a VIRUS

sendmail[6881]: h3NBvV43006880: to=<user@mydomain.ru>, ctladdr=<postmaster@mydomain.ru>
(737/45), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32911, dsn=2.0.0, stat=Sent

Почему несмотря на обнаружение соответствия письмо все равно доходит до юзера (stat=Se

В описании сказано, что это продукт может работать как самостоятельная почтовая система,
а также как фильтр перед postfix & sendmail
Меня интересует последний вариант.
Есть какие-нибудь подводные камни, не пропадает ли почта, какой процент спама проходит и
вообще, каковы впечатления от этого фильтра?
Заранее спасибо.

Named пишет в лог:
Nov 20 15:10:41.487 unmatched: debug 1: client x.y.z.184#137: no matching view in class
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5630
;; flags: rd ; QUESTION: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
; CLASS256 RESERVED0

То, что эти сообщения относятся к категории unmatched
("...Messages that named was unable to determine the class
of or for which there was no matching view...") , я знаю
По умолчанию они уходят в /dev/null
Но я пишу их в отдельный файл. И поскольку этот файл ежедневно разрастается до мегабайта,
причем в нем фигурирует один и тот же Ip из моей сети, причем везде маячит только 137 порт,
хотелось бы узнать, что именно происходит, что клиент пытается сделать
и причем здесь WWW.N3T.COM.BR (это имя и не резолвится).

Мануал просмотрен, ничего кроме приведенной выше строки, да указания на
значение по умолчанию /dev/null, в описании этой категории нет.