Помогите разобратся с такой проблемой.
На сервере стоит Postfix настройки такиеsmtpd_delay_reject=yes
smtpd_sender_restrictions=
permit_mynetworks,
check_sender_access hash:/usr/local/etc/postfix/sender_access,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rbl_client list.dsbl.org
reject_rbl_client relays.ordb.org,
reject_rbl_client dnsbl.njabl.orgsmtpd_helo_required=yes
smtpd_helo_restrictions=
permit_mynetworks,
check_helo_access hash:/usr/local/etc/postfix/helo_access,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_hostnamesmtpd_client_restrictions=
permit_mynetworks,
check_client_access hash:/usr/local/etc/postfix/access
reject_rbl_client list.dsbl.org
reject_rbl_client clients.relays.ordb.org,
reject_rbl_client relays.ordb.org,
reject_unknown_clientПри попытке подключится с некоторых хостов (инета) выдает
450 Client host rejected: cannot find your hostnameТакой вопрос. Виноват наш почтовик или это неправильно настроен днс клиента?
Хотя когда в nslookup указиваю IP адрес - находит имя.
>Помогите разобратся с такой проблемой.
>На сервере стоит Postfix настройки такие
>
>smtpd_delay_reject=yes
>
>smtpd_sender_restrictions=
> permit_mynetworks,
> check_sender_access hash:/usr/local/etc/postfix/sender_access,
> reject_invalid_hostname,
> reject_unknown_sender_domain,
> reject_non_fqdn_sender,
> reject_rbl_client
> list.dsbl.org
> reject_rbl_client
> relays.ordb.org,
> reject_rbl_client
> dnsbl.njabl.org
>
>smtpd_helo_required=yes
>smtpd_helo_restrictions=
> permit_mynetworks,
> check_helo_access hash:/usr/local/etc/postfix/helo_access,
> reject_invalid_hostname,
> reject_unknown_hostname,
> reject_non_fqdn_hostname
>
>smtpd_client_restrictions=
> permit_mynetworks,
> check_client_access hash:/usr/local/etc/postfix/access
> reject_rbl_client list.dsbl.org
> reject_rbl_client clients.relays.ordb.org,
> reject_rbl_client relays.ordb.org,
> reject_unknown_client
>
>При попытке подключится с некоторых хостов (инета) выдает
>450 Client host rejected: cannot find your hostname
>
>Такой вопрос. Виноват наш почтовик или это неправильно настроен днс клиента?
>Хотя когда в nslookup указиваю IP адрес - находит имя.
У тебя же в конфиге написано!
reject_invalid_hostname,
reject_unknown_sender_domain
>У тебя же в конфиге написано!
>reject_invalid_hostname,
>reject_unknown_sender_domainэто я понимаю,
но дело в том, что хост этот есть.
например:
> 62.64.96.94
Server: -//-
Address: 127.0.0.1Name: ll-94.96.64.62.od.sovam.net.ua
Address: 62.64.96.94
а на него ругается, что нету имени хоста.
> 62.64.96.94
Server: [192.168.1.100]
Address: 192.168.1.100Name: ll-94.96.64.62.od.sovam.net.ua
Address: 62.64.96.94> set q=mx
> 62.64.96.94
Server: [192.168.1.100]
Address: 192.168.1.100*** [192.168.1.100] can't find 62.64.96.94: Non-existent domain
Хост есть, но МХ на него не прописан.
>Хост есть, но МХ на него не прописан.
Ну и что???
>>Хост есть, но МХ на него не прописан.
>Ну и что???Опять веселая дискуссия? Или сошлемся на postfix a запись?
а она таки перевалила за 100...
>>>Хост есть, но МХ на него не прописан.
>>Ну и что???
>Опять веселая дискуссия? Или сошлемся на postfix a запись?
Там речь шла о smtp(8), здесь smtpd(8) - прочуствуйте разницу.
(у спрашивающего нет проверок *_mx_access)>а она таки перевалила за 100...
Угу.
>но дело в том, что хост этот есть.
>например:
>
>
>> 62.64.96.94
>Server: -//-
>Address: 127.0.0.1
>
>Name: ll-94.96.64.62.od.sovam.net.ua
>Address: 62.64.96.94
>
>
>а на него ругается, что нету имени хоста.
Проверять лень, но 99.9% ll-94.96.64.62.od.sovam.net.ua не ресолвится.
Если я угадал, то у вас все хорошо, но ограничения IMHO слишком жесткие.
>>но дело в том, что хост этот есть.
>>например:
>>
>>
>>> 62.64.96.94
>>Server: -//-
>>Address: 127.0.0.1
>>
>>Name: ll-94.96.64.62.od.sovam.net.ua
>>Address: 62.64.96.94
>>
>>
>>а на него ругается, что нету имени хоста.
>Проверять лень, но 99.9% ll-94.96.64.62.od.sovam.net.ua не ресолвится.
>Если я угадал, то у вас все хорошо, но ограничения IMHO слишком
>жесткие.да не резолвится,
а ограничения слишком жестокие потому, что спамеры уже просто надоели,
а так хоть только парочку писем проходит.тоесть как я понял, postfix сначала ищет по IP название хоста,
если он его нашел, то сразу же проверяет ссылается ли это имя на тот IP
и если результат положительный, то пропускает, иначе отбрасывает.Если я неправ - подскажите плиз.
>а ограничения слишком жестокие потому, что спамеры уже просто надоели,
>а так хоть только парочку писем проходит.
Дело ваше, но слишком много и честных хостов подпадает под ваши правила.>тоесть как я понял, postfix сначала ищет по IP название хоста,
>
>если он его нашел, то сразу же проверяет ссылается ли это имя
>на тот IP
>и если результат положительный, то пропускает, иначе отбрасывает.
Если вы говорите о smtpd_client_restrictions=reject_unknown_client, то примерно так все и происходит.
>Дело ваше, но слишком много и честных хостов подпадает под ваши правила.честных, это те которые не спамеры, но у них неправильно настроены днс?
или есть еще подводные камни?
>>Дело ваше, но слишком много и честных хостов подпадает под ваши правила.
>честных, это те которые не спамеры, но у них неправильно настроены днс?
Многие и рады были бы настроить, но не у всех есть возможность сделать это.>или есть еще подводные камни?
Кроме потерь части валидной почты, нет.
>Многие и рады были бы настроить, но не у всех есть возможность
>сделать это.Коли так, то пусть отсылают через релей провайдера.
>Кроме потерь части валидной почты, нет.
так как у нас траффик не очень большой,
то можно будет отследить такие моменты и или поставить в файл access
или связаться с postmaster`ом.Огромное спасибо за информацию.
Вообще-то очень много спама отсекает проверка RBL - причем есть RBL, который ведет список диалапных сетей... Товарищ использует - и доволен.
Если интересует - могу его спросить.
P.S. Я не помню, ибо у меня SpamAssassin
>Вообще-то очень много спама отсекает проверка RBL - причем есть RBL, который
>ведет список диалапных сетей... Товарищ использует - и доволен.
>Если интересует - могу его спросить.
>P.S. Я не помню, ибо у меня SpamAssassinЕсли можно.
Но если стоит SpamAssassin то почта отсекается когда она уже пришла,
а проверяя до приема - экономим траффик.Если чесно у меня тоже стоит SpamAssassin.
Для надежности.
>P.S. Я не помню, ибо у меня SpamAssassin
assassin сам имеет правила для проверки Received по куче BL...
>assassin сам имеет правила для проверки Received по куче BL...Он-то имеет... но в него попадает уже после приема, а человека трафик волнует.
При включении фильтрации в постфиксе оно режектится не принимая. И еще - русскоязычный спам они режут плохо. А вот список диалапных ip ру (точнее, снг) - нета помогает очень хорошо.
Если удастся, кину список через полчаса - это не с моей машины, меня трафик не волнует.
>При включении фильтрации в постфиксе оно режектится не принимая. И еще -
>русскоязычный спам они режут плохо. А вот список диалапных ip ру
>(точнее, снг) - нета помогает очень хорошо.
Так подключите dul.ru к assassin'у>Если удастся, кину список через полчаса - это не с моей машины,
>меня трафик не волнует.
dul.ru - трансфер зоны разрешен всем.
Вот конфиг с соседней конторы... Потерь почты практически нет, и спам их не достает
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client work.drbl.xxx.ru, reject_rbl_client bl.spamcop.net,
reject_rbl_client rbl-plus.mail-abuse.org, reject_rbl_client dul.ru
>reject_rbl_client work.drbl.xxx.ruГде почитать можно по какому принципу туда заносятся записи и вообще какая у них политика?
>У тебя же в конфиге написано!
>reject_invalid_hostname,
>reject_unknown_sender_domain
Смотрите %subject внимательнее - эти параметры не причем.