Как настроить postfix чтобы на некоторый домен почта приходила минуя всякие проверки (restrictions). На этот домен слишком много приходит писем от криво настроенных серверов, sender_access уж слишком внушителен..Кусок конфига:
smtpd_helo_required = yes
smtpd_delay_reject = yesmaps_rbl_reject_code = 554
non_fqdn_reject_code = 504
maps_rbl_domains = list.dsbl.orgsmtpd_client_restrictions = permit_mynetworks,
check_client_access hash:/etc/postfix/sender_access,
reject_rbl_client,
regexp:/etc/postfix/dul_checks,
reject_unknown_client,
permit
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/sender_access,
permit_mynetworks,
reject_non_fqdn_hostname,
reject_unknown_hostname,
reject_invalid_hostname,
permitsmtpd_sender_restrictions = permit_mynetworks,
check_sender_access hash:/etc/postfix/sender_access,
reject_non_fqdn_sender,
reject_invalid_hostname,
reject_unknown_address,
permitsmtpd_recipient_restrictions = permit_mynetworks,
permit_mx_backup,
check_recipient_access hash:/etc/postfix/sender_access,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unverified_recipient,
permitЗаодно плиз оцените конфиг, все ли правильно?
up
>Заодно плиз оцените конфиг, все ли правильно?Э-э-э, рекомендуется делать все проверки в одном месте
- а именно в smtpd_recipient_restrictions# The access restrictions that the Postfix SMTP server applies in
# the context of the RCPT TO command.
#
smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_unauth_destination,
check_recipient_access pcre:etc/postfix/recipient_checks.pcre,
check_recipient_access hash:/etc/postfix/recipient_checks,
check_client_access hash:/etc/postfix/client_checks,
check_sender_access hash:/etc/postfix/sender_checks,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl.spamhaus.org,
permitПравда чувствую, что у тебя postfix 1.x ?
Вышеприведенные конфиг для postfix 2.xЧто касается собственно вопроса
Нужно в приведенный конфиг вставить еще проверку так, чтобы твои доп проверки не выполнялись
Например мы должны пропускать почту в домен @free.domain.ru
Ниже пример файла
Правда для этого домена еще не будeт проверяться rbl# File /etc/postfix/recipient_checks.pcre
# Postfix doesn't relay by default. But it may *appear* to do so
# to some testers. The first two statements below remove all
# doubt./^\@/ 550 Invalid address format.
/[!%\@].*\@/ 550 This server disallows weird address syntax.# Let email to the following destinations bypass all the remaining
# "reject" and "check" tests. We always want to let email for these
# recipients in./^(postmaster|hostmaster|abuse)\@/ OK
/\@free\.domain\.ru$/ OK
>Э-э-э, рекомендуется делать все проверки в одном месте
>- а именно в smtpd_recipient_restrictionsНе знал...
>
>Правда чувствую, что у тебя postfix 1.x ?
>Вышеприведенные конфиг для postfix 2.x
>
postfix-control-1.2
postfix-2.0.20>Что касается собственно вопроса
>Нужно в приведенный конфиг вставить еще проверку так, чтобы твои доп проверки
>не выполнялисьОк. Буду пробовать! спасибо!
>>Заодно плиз оцените конфиг, все ли правильно?
>
>Э-э-э, рекомендуется делать все проверки в одном месте
>- а именно в smtpd_recipient_restrictions
вообще то наоборот ;). Из документации postfixОпасное использование smtpd_recipient_restrictions
Теперь читатель может спросить, зачем нужны списки ограничений client, helo или sender, если их обработка откладывается до команды RCPT TO или ETRN. Некоторые люди рекомендуют помещать ВСЕ ограничения в список smtpd_recipient_restrictions. К сожалению, это может привести к слишком доверчивому поведению SMTP сервера Postfix.
Более подробно здесь - http://postfix.org.ru/SMTPD_ACCESS_README.html#danger
Ну Вы меня окончательно запутали :-)