URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55167
[ Назад ]

Исходное сообщение
"postfix && smtpd_helo_restrictions "
Отправлено alk , 04-Апр-05 18:46

в логе
Apr  4 17:49:40 ip5 postfix/smtpd[25071]: E6101498021: reject: RCPT from unknown[83.243.76.46]: 450 Client host rejected: cannot find your hostname, [83.243.76.46]; from=<murmansk@itel.ru> to=<info@domen.ru> proto=SMTP helo=<alligator.nodex.ru>
main.cf
smtpd_helo_restrictions = check_helo_access hash:/usr/local/etc/postfix/sender_access
permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname
mail# cat sender_access
83.243.76.46    ok
mail.nordex.ru    ok
itel.ru       ok
один черт не принимает от itel.ru -- а надо
как принмать почту с этого сервера без проверок?

Содержание

postfix && smtpd_helo_restrictions ,unk, 21:30 , 04-Апр-05
- postfix && smtpd_helo_restrictions ,JL, 12:03 , 05-Апр-05
  - postfix && smtpd_helo_restrictions ,jonatan, 12:44 , 05-Апр-05
    - postfix && smtpd_helo_restrictions ,JL, 12:50 , 05-Апр-05
      - postfix && smtpd_helo_restrictions ,alk, 13:46 , 05-Апр-05
        
        postfix && smtpd_helo_restrictions ,jonatan, 15:24 , 05-Апр-05
        
        postfix && smtpd_helo_restrictions ,alk, 18:07 , 05-Апр-05
        postfix && smtpd_helo_restrictions ,unk, 21:54 , 05-Апр-05
        
        postfix && smtpd_helo_restrictions ,jonatan, 08:41 , 06-Апр-05

Сообщения в этом обсуждении

"postfix && smtpd_helo_restrictions "
Отправлено unk , 04-Апр-05 21:30

>один черт не принимает от itel.ru -- а надо
>как принмать почту с этого сервера без проверок?
Занесите этот хост в белый список для всех ваших smtpd_*_restrictions по аналогии с smtpd_helo_restrictions

"postfix && smtpd_helo_restrictions "
Отправлено JL , 05-Апр-05 12:03

>>один черт не принимает от itel.ru -- а надо
>>как принмать почту с этого сервера без проверок?
>Занесите этот хост в белый список для всех ваших smtpd_*_restrictions по аналогии
>с smtpd_helo_restrictions
И все-таки что должно быть в /etc/postfix/sender_access
83.243.76.46, murmansk@itel.ru или alligator.nodex.ru ?

"postfix && smtpd_helo_restrictions "
Отправлено jonatan , 05-Апр-05 12:44

Если речь о smtpd_helo_restrictions, то alligator.nodex.ru.

"postfix && smtpd_helo_restrictions "
Отправлено JL , 05-Апр-05 12:50

Спасибо! Все ок!

"postfix && smtpd_helo_restrictions "
Отправлено alk , 05-Апр-05 13:46

а вот нет
отбивает его позже когда резолв сделать не может
занес его в
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
smtpd_client_restrictions =
тогда почта прошла

"postfix && smtpd_helo_restrictions "
Отправлено jonatan , 05-Апр-05 15:24

Могу посоветовать вынести почти все restrications в smtpd_recipient_restrictions. Например:
/etc/postfix/main.cf:
---
smtpd_helo_restrictions =
smtpd_client_restrictions =
smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    reject_unknown_sender_domain
smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_unauth_destination,
    check_client_access hash:/etc/postfix/client_access,
    check_helo_access hash:/etc/postfix/helo_access,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_unknown_hostname,
    ...
---
Т.е. если клиент есть в client_access или helo_access (ОК), то дальнейшие проверки для него производиться не будут.

"postfix && smtpd_helo_restrictions "
Отправлено alk , 05-Апр-05 18:07

ok
сейчас попробую

"postfix && smtpd_helo_restrictions "
Отправлено unk , 05-Апр-05 21:54

>Т.е. если клиент есть в client_access или helo_access (ОК), то дальнейшие проверки
>для него производиться не будут.
Не будет дальнейших проверок соответствующего класса, а скажем smtpd_data_restrictions будет работать.

"postfix && smtpd_helo_restrictions "
Отправлено jonatan , 06-Апр-05 08:41

Справедливое замечание. Просто речь шла о smtpd_sender_restrictions, smtpd_recipient_restrictions и smtpd_client_restrictions, а smtpd_data_restrictions по умолчанию пустое, поэтому я о нем и не упоминал.