Здравствуйте!
Есть почтовый сервер postfix и к нему подлючены dnsbl списки, но под определение спамера попадает один хост: relay02.infobox.ru
На этом хосте есть почтовый адрес, с которого необходимо получить почту, а именно support@infobox.ru
Dnsbl не даёт этого сделать! :((
Скажите пожалуйста что поправить в кониге постфикса дабы пропустить только один email?
smtpd_restriction_classes = bypass_rbl
bypass_rbl = check_sender_access hash:$config_directory/good_senders,
reject
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
...,
check_client_access hash:$config_directory/bypass_rbl,
reject_rbl_client some.rbl=127.0.0.3,
reject_rbl_client other.rbl=127.0.0.4,
...bypass_rbl:
relay02.infobox.ru bypass_rblgood_senders:
support@infobox.ru ok
К сожалению не помогло, а стало ещё хуже теперь почта вообще не ходт!!! :(
Что сделал:
smtpd_restriction_classes = pass_rbl
pass_rbl = check_sender_access hash:/etc/postfix/acesslist,
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
check_client_access hash:$config_directory/pass_rbl,>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
pass_rbl:
relay02.infobox.ru pass_rblacesslist:
support@infobox.ru ok
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Сделал Postmap на оба файла acesslist(good_sender) и pass_rbl
И вот что в логе:
Jun 3 20:52:12 mail postfix/postfix-script: refreshing the Postfix mail system
Jun 3 20:52:12 mail postfix/master[1543]: reload configuration
Jun 3 20:53:09 mail postfix/smtpd[1626]: connect from f21.mail.ru[194.67.57.54]
Jun 3 20:53:39 mail postfix/smtpd[1626]: 83C051FD: client=f21.mail.ru[194.67.57.54]
Jun 3 20:53:39 mail postfix/smtpd[1626]: lost connection after DATA from f21.mail.ru[194.67.57.54]
Jun 3 20:53:39 mail postfix/smtpd[1626]: disconnect from f21.mail.ru[194.67.57.54]
И всё! Плиз хелп, может я что то не правильно понял?
>pass_rbl = check_sender_access hash:/etc/postfix/acesslist,
Что идет после запятой?>Jun 3 20:53:39 mail postfix/smtpd[1626]: lost connection after DATA from f21.mail.ru[194.67.57.54]
>
>Jun 3 20:53:39 mail postfix/smtpd[1626]: disconnect from f21.mail.ru[194.67.57.54]
>И всё! Плиз хелп, может я что то не правильно понял?
Да нет, все верно. Покажите verbose лог smtpd(8) c таким обрывом сессии.
Вот часть конфига:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/acesslist
smtpd_recipient_classes = pass_rbl
pass_rbl = check_sender_access hash:/etc/postfix/acesslist
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/acesslist,
reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
check_client_access hash:/etc/postfix/pass_rbl,
reject_rbl_client relays.visi.com,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dnsbl.void.ru,
reject_rbl_client blackholes.mail-abuse.org,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client dul.mail-abuse.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client blackholes.wirehub.net,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client http.dnsbl.sorbs.net,
reject_rbl_client list.dnsbl.org,
reject_rbl_client socks.dnsbl.net,
reject_rbl_client misc.dnsbl.sorbs.net,
reject_rbl_client smtp.dnsbl.sorbs.net,
reject_rbl_client web.dnsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dev.null.dk,
reject_rbl_client blackholes.mail.abus.com,
reject_rbl_client relays.mail-abuse.com,
reject_rbl_client dialups.mail-abuse.com,
reject_rbl_client relays.ordb.org,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client argentina.blackholes.us,
reject_rbl_client brazil.blackholes.us,
reject_rbl_client china.backholes.us,
reject_rbl_client cn-kr.blackholes.us,
reject_rbl_client hongkong.blackholes.us,
reject_rbl_client japan.blackholes.us,
reject_rbl_client korea.blackholes.us,
reject_rbl_client malaysia.blackholes.us,
reject_rbl_client mexico.blackholes.us,
reject_rbl_client nigeria.blackholes.us,
reject_rbl_client singapore.blackholes.us,
reject_rbl_client taiwan.blackholes.us,
reject_rbl_client thailand.blackholes.us,
reject_rbl_client turkey.blakholes.us>Покажите verbose лог smtpd(8) c таким обрывом сессии.
А где его взять? Я брал всё из /var/log/maillog
>smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/acesslist
уберите это
>smtpd_recipient_classes = pass_rbl
restriction, а не recipient>pass_rbl = check_sender_access hash:/etc/postfix/acesslist
добавьте permit>>Покажите verbose лог smtpd(8) c таким обрывом сессии.
>А где его взять? Я брал всё из /var/log/maillog
Включить в master.cf, брать там же
>>smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/acesslist
>уберите это
Сделаю!
>>smtpd_recipient_classes = pass_rbl
>restriction, а не recipient
ОК
>>pass_rbl = check_sender_access hash:/etc/postfix/acesslist
>добавьте permit
а после какго слова добавить?
>>>Покажите verbose лог smtpd(8) c таким обрывом сессии.
>>А где его взять? Я брал всё из /var/log/maillog
>Включить в master.cf, брать там же
понял попозже выложу результаты!
>а после какго слова добавить?
Пардон, не надо ни чего добовлять...
Просто сделайте cut&paste
smtpd_restriction_classes = pass_rbl
pass_rbl = check_sender_access hash:/etc/postfix/acesslist
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
check_client_access hash:/etc/postfix/pass_rbl,
reject_rbl_client relays.visi.com,
...
>>а после какго слова добавить?
>Пардон, не надо ни чего добовлять...
>Просто сделайте cut&paste
>smtpd_restriction_classes = pass_rbl
>pass_rbl = check_sender_access hash:/etc/postfix/acesslist
>smtpd_recipient_restrictions = reject_invalid_hostname,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
> reject_unauth_pipelining,
> permit_mynetworks,
> reject_unauth_destination,
> check_client_access hash:/etc/postfix/pass_rbl,
> reject_rbl_client relays.visi.com,
> ...
Всё спасибо большое! вы мне очень помогли!
Вот теперь вопрос на засыпку: а нельзя ли было обойтись вот этим:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/acesslist
И ещё чем отличается реципиент от сендера? я так пониаю реципиент это тот кто почту отправляет на домен, а сендер это тот кто её отправляет с домена?
Заранее спасибо!
>Вот теперь вопрос на засыпку: а нельзя ли было обойтись вот этим:
Нет. Вы хотели такое: принимать письма от foo@bar.tld с хоста 1.2.3.4, получатель письма в Вашем условии не важен.>И ещё чем отличается реципиент от сендера? я так пониаю реципиент это
>тот кто почту отправляет на домен, а сендер это тот кто
>её отправляет с домена?
recipient это получатель (адрес из "RCPT TO"), sender - отправитель (адрес из "MAIL FROM".
>>Вот теперь вопрос на засыпку: а нельзя ли было обойтись вот этим:
>Нет. Вы хотели такое: принимать письма от foo@bar.tld с хоста 1.2.3.4, получатель
>письма в Вашем условии не важен.
>
>>И ещё чем отличается реципиент от сендера? я так пониаю реципиент это
>>тот кто почту отправляет на домен, а сендер это тот кто
>>её отправляет с домена?
>recipient это получатель (адрес из "RCPT TO"), sender - отправитель (адрес из
>"MAIL FROM".хорошо, но тогда получается строками smtpd_recipient_restrictions мы проверяем получателя письма, а не отправителя, я думал всё наоборот!
>хорошо, но тогда получается строками smtpd_recipient_restrictions мы проверяем получателя письма, а не
>отправителя, я думал всё наоборот!
Нет, не получается. Попробуйте почитать http://www.postfix.org/SMTPD_ACCESS_README.html