Знаю, что не хорошо, но спамеры совсем достали. Пишу в check_recipient_access
postmaster reject Please mail to postadmin@mydomain.ru
Не работает - спам все равно проходит.
Что я делаю не так?
А так
postmaster@ reject Please mail to postadmin@mydomain.ru
>postmaster@ reject Please mail to postadmin@mydomain.ru
Не работает:
MAIL FROM:<>
250 Ok
RCPT TO:<postmaster>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.6.0 Ok, id=04817-12, from MTA: 250 Ok: queued as B66868CE28
Действительно не работает. Если использовать
postmaster reject
то postmaster интерпретируется как домен. А если
postmaster@ reject
то нет совпадения с адресом postmaster. Еще раз посмотрел доки, но решение не нашел. Может unk подскажет возможно ли это сделать.
'postmaster' (речь только о RCPT) в отличии от postmaster@domain "волшебный" адрес - через smtpd_sender_restrictions он не прогоняется вообще. Эта фича hardcoded (если вы считаете, что такое поведение нужно изменить, то просто уберите 2 строчки в smtpd_check). В качестве "цивилизованного" решения можно, отключить smtpd_delay_reject и вынести всякие rbl и прочие блэк листы из recipiet_restrictions скажем в sender_restrictions.Jonatan, зачем Вы стрелки переводите? :)
PS: то же самое для "MAIL FROM:<>"
>'postmaster' (речь только о RCPT) в отличии от postmaster@domain "волшебный" адрес -
>через smtpd_sender_restrictions он не прогоняется вообще. Эта фича hardcoded
А зачем так сделано?
>А зачем так сделано?
RFC2821 _требует_ принимать на "postmaster" _без_ fqdn.
>Jonatan, зачем Вы стрелки переводите? :)
Прощу прощения, самому неудобно :)
Моих мозгов на это не хватает, а услышать ответ крайне интересно.
>Моих мозгов на это не хватает, а услышать ответ крайне интересно.
Не прибедняйтесь.
Действительно странно, что этого нет в документации (по крайней мере grep -r на README_FILES из последнего 2.3 снапсшота ни чего по этой теме не находит)...
>В качестве "цивилизованного" решения можно, отключить smtpd_delay_reject и вынести
>всякие rbl и прочие блэк листы из recipiet_restrictions скажем в sender_restrictions.
Что это даст? спам на postmaster будет блокироваться?
>Что это даст? спам на postmaster будет блокироваться?
Нет конечно.
Если Ваш вопрос звучит как "можно ли заставить postfix не принимать на 'postmaster'?", то ответ будет НЕЛЬЗЯ без пере сборки с тривиальным патчем.
>>Что это даст? спам на postmaster будет блокироваться?
>Нет конечно.
Тогда зачем ты написал:
> В качестве "цивилизованного" решения можно, отключить smtpd_delay_reject и вынести всякие rbl и прочие блэк листы из recipiet_restrictions скажем в sender_restrictions.
Смотрите:
1) Вы хотите блокировать _спам_ (именно спам, а не всю почту) приходящий на 'postmaster'
2) Как Вам было сказано 'postmaster' есть специальный адрес - для него smtpd_recipient_restrictions _не_ выполняются.
3) Если единственным критерием спам/не_спам является сам "RCPT TO:<postmaster>" (т.е. Вы блокируете _всю_ почту на этот адрес, что противоречит пункту 1), то нужно патчить postfix.
4) Решение спам/не_спам принимается, на основании других факторов. Например check_client/sender_access.
Что бы пункт 4 работал для 'postmaster', нужно заставить postfix выполнять соответствующие smtpd_*_restrictions сразу, а не после "RCPT TO"
>4) Решение спам/не_спам принимается, на основании других факторов. Например check_client/sender_access.
>Что бы пункт 4 работал для 'postmaster', нужно заставить postfix выполнять соответствующие
>smtpd_*_restrictions сразу, а не после "RCPT TO"
Не понял какой в этом смысл если все эти ограничения не работают для постмастера...
>Не понял какой в этом смысл если все эти ограничения не работают
>для постмастера...Jonatan, может Вы возьметесь объяснить Anton что в этой ситуации дают smtpd_delay_reject=no и вынос нужных client/helo/sender restrictions из recipient_restrictions?
У меня терпения не хватает :)
Скопировать то, что Вы уже написали? Пожалуйста :)Что бы пункт 4 работал для 'postmaster', нужно заставить postfix выполнять соответствующие smtpd_*_restrictions сразу, а не после "RCPT TO"
>Что бы пункт 4 работал для 'postmaster', нужно заставить postfix выполнять соответствующие
>smtpd_*_restrictions сразу, а не после "RCPT TO"Может конфигом поделишся, а то я с постфикс не давно работаю боюсь не смогу написать это правильно.
>Может конфигом поделишся, а то я с постфикс не давно работаю боюсь
>не смогу написать это правильно.
Я не блокирую письма на postmaster. Могу только еще раз процитировать unk-а:В качестве "цивилизованного" решения можно, отключить smtpd_delay_reject и вынести всякие rbl и прочие блэк листы из recipiet_restrictions скажем в sender_restrictions.
Разве здесь что-то непонятно?
>В качестве "цивилизованного" решения можно, отключить smtpd_delay_reject и вынести всякие rbl и
>прочие блэк листы из recipiet_restrictions скажем в sender_restrictions.
>Разве здесь что-то непонятно?
где в таком случае надо написать check_recipient_access "postmaster reject"
>>В качестве "цивилизованного" решения можно, отключить smtpd_delay_reject и вынести всякие rbl и
>>прочие блэк листы из recipiet_restrictions скажем в sender_restrictions.
>>Разве здесь что-то непонятно?
>где в таком случае надо написать check_recipient_access "postmaster reject"
Дамс. Это клиника.
>Дамс. Это клиника.
Не нужно хамить! Я же вас не обзываю.
Если я чегото не понимая, то объясните тут же форум!
>>Дамс. Это клиника.
>Не нужно хамить! Я же вас не обзываю.
Увы это не грубость, а печальный факт.
Вы можете не разбираться в чем угодно, до тех пор, пока не собиретесь зарабатывать на этом деньги.>Если я чегото не понимая, то объясните тут же форум!
Да форум. И тут вам никто не чем не обязан.PS: в 10-й раз smtpd_recipient_restrictions для 'postmaster' _не_ выполняются.