После настроек ограничений в postfix, возникли некоторые проблемы при доставке почты, от нужных внешних клиентов.

smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dul.ru
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_rhsbl_sender bl.spamcop.net, reject_rhsbl_sender combined.njabl.org, reject_rhsbl_sender sbl-xbl.spamhaus.org

Т.е. при добавление ограничения reject_unknown_hostname, ряд нужных хостов было отклонено.
Например Sep 25 09:53:46 router0 postfix/smtpd[79554]: NOQUEUE: reject: RCPT from rmail.hdi.at[80.121.153.19]: 450 <MIMESW-INT.hdi.co.at>: Helo command rejected: Host not found; from=<S.Bauer@hdi.at> to=<user@mydomain.ru> proto=ESMTP helo=<MIMESW-INT.hdi.co.at>

Как можно разрешать, именно с определенных хостов, получать почту?

• restrictions, как обойти? ,PavelR, 11:34 , 25-Сен-06
  • restrictions, как обойти? ,vmois, 12:51 , 25-Сен-06
    • restrictions, как обойти? ,PavelR, 13:01 , 25-Сен-06
      • restrictions, как обойти? ,vmois, 13:40 , 25-Сен-06

>Как можно разрешать, именно с определенных хостов, получать почту?

Прочитай man 5 postconf на тему check_client_access, впиши его перед нужным запрещающим правилом.

>
>>Как можно разрешать, именно с определенных хостов, получать почту?
>
>
>Прочитай man 5 postconf на тему check_client_access, впиши его перед нужным запрещающим
>правилом.

Прочитал, сделал так:

smtpd_helo_restrictions = permit_mynetworks,  hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

выполнил команду
postmap /usr/local/etc/postfix/access

затем поправил

/usr/local/etc/postfix/access:

mp@cowen-sa.com OK
shipping@cowen-sa.com OK
cowen-sa.com OK

/usr/local/sbin/postfix reload сделал

ругается Sep 25 12:40:53 router0 postfix/smtpd[84526]: NOQUEUE: reject: RCPT from lvs00-fl-n03.ftl.affinity.com[216.219.253.136]: 450 <ams003.useripd.ftl.affinity.com>: Helo command rejected: Host not found; from=<shipping@cowen-sa.com> to=<vmois@galaform.ru> proto=ESMTP helo=<ams003.useripd.ftl.affinity.com>

Где сделал неправильно?

>
>Прочитал, сделал так:
>
>smtpd_helo_restrictions = permit_mynetworks,  hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

то что написано выше - работать не должно

примерно это должно выглядеть так:

smtpd_helo_restrictions = permit_mynetworks,
check_client_access  hash:/usr/local/etc/postfix/access,
...

а в файле access  прописываются хоты  с которых разрешается  соединение без проверок

12.34.56.7 OK
216.219.253.136 OK

>>
>>Прочитал, сделал так:
>>
>>smtpd_helo_restrictions = permit_mynetworks,  hash:/usr/local/etc/postfix/access, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
>
>то что написано выше - работать не должно
>
>примерно это должно выглядеть так:
>
>smtpd_helo_restrictions = permit_mynetworks,
>check_client_access  hash:/usr/local/etc/postfix/access,
>...
>
>а в файле access  прописываются хоты  с которых разрешается  
>соединение без проверок
>
>12.34.56.7 OK
>216.219.253.136 OK

Спасибо большое за помощь, заработало все с шумом )
Только пришлось после редактирования /usr/local/etc/postfix/access, делать postmap. Без этого не заработало.

Т.е. для отклонения нужных хостов я также прописываю конкретный ip и REJECT?