Postfix 2.2.X.Как сконфигурировать сервер, чтобы отклонить почту от подобных
RCPT from 125-25-152-227.adsl.totbb.net[125.25.152.227],
который представляется как
helo=<v3ne.iq7me.comcast.net>
не используя параметр
reject_unknown_client,
а использовать файл для контроля имени хоста клиента с regexp (adsl|cable|catv|pool и т.д.)?reject_unknown_client - "Reject the request when the client IP address has no PTR (address to name) record in the DNS, or when the PTR record does not have a matching A (name to address) record."
см. здесь в советах - описано
>см. здесь в советах - описано
Спасибо, нашел в Советах.
>Postfix 2.2.X.
>
>Как сконфигурировать сервер, чтобы отклонить почту от подобных
> RCPT from 125-25-152-227.adsl.totbb.net[125.25.152.227],Блин, ребята, простите, наболело:
А Вам приходило в голову что за таким адресом может сидеть нормальный клиент, который тоже хочет отправлять письма, и тем более хочет чтоб они доходили до адресата, а?Вот если я сижу за таким таким адресом (только вместо adsl буковки vpn) и не могу отправить почту клиенту (например, счет на оплату товара, который является нашей конечной продукцией) как раз из-за того что у клиента почта на подобном "умном" сервере, с офигительно умным админом...
И фишка в том что с провайдером практически не возможно говорить на эту тему... поддержку зоны они бросили год назад, уже полгода не могут настроить тот самый vpn чтоб он у них нормально работал. Отвечают: шлите (relay) почту через наш сервер. А заечем им собственно "видеть" мою почту, которая уходит от них с ощютимой задержкой, что они там с ней делают? На вопрос "а вы гарантируете своевременную 100%ную доставку писем?" они молчат, стесняются наверное... Да и их сервер тоже "проверяет" адресата, при этом периодически не может достучаться до моего чтобы убедиться что это не "кто попало" релееит почту, причем не достукивается опять же из-за настройки vpn.
А поменят провайдера не реально! Вот как быть мне? Договориться на корректную поддержку моей DNS-зоны и Нормальных ответов внешним почтовикам о моем сервере не реально. В последний раз когда я пытался прову объяснить что "из вне" их сети мой почтовый сервер "выглядит" совсем не так как должен меня просто не поняли... я конечно может не умею объяснять да и вообще ламер в администрировании, но все же.Просто все подобные попытки защититься от спама уже надоели. Давайте тогда вообще запретим протокол smtp и pop3/imap.
>>Postfix 2.2.X.
>>
>>Как сконфигурировать сервер, чтобы отклонить почту от подобных
>> RCPT from 125-25-152-227.adsl.totbb.net[125.25.152.227],
>
>Блин, ребята, простите, наболело:
>А Вам приходило в голову что за таким адресом может сидеть нормальный
>клиент, который тоже хочет отправлять письма, и тем более хочет чтоб
>они доходили до адресата, а?
чтобы они доходили нужно чтобы были нормальные настройки. А то на rfc вы забиваете, а хотите чтобы почта нормально работала?>И фишка в том что с провайдером практически не возможно говорить на
>эту тему... поддержку зоны они бросили год назад, уже полгода не
>могут настроить тот самый vpn чтоб он у них нормально работал.
меняйте провайдера>Отвечают: шлите (relay) почту через наш сервер. А заечем им собственно
>"видеть" мою почту, которая уходит от них с ощютимой задержкой, что
>они там с ней делают? На вопрос "а вы гарантируете своевременную
>100%ную доставку писем?" они молчат, стесняются наверное... Да и их сервер
>тоже "проверяет" адресата, при этом периодически не может достучаться до моего
>чтобы убедиться что это не "кто попало" релееит почту, причем не
>достукивается опять же из-за настройки vpn.
ну и кто тут виноват? И из-за ваших проблем я должен отключать проверки и принимать 90% спама???>А поменят провайдера не реально! Вот как быть мне? Договориться на корректную
>поддержку моей DNS-зоны и Нормальных ответов внешним почтовикам о моем сервере
>не реально. В последний раз когда я пытался прову объяснить что
>"из вне" их сети мой почтовый сервер "выглядит" совсем не так
>как должен меня просто не поняли... я конечно может не умею
>объяснять да и вообще ламер в администрировании, но все же.
что это за повайдер такой?>Просто все подобные попытки защититься от спама уже надоели. Давайте тогда вообще
>запретим протокол smtp и pop3/imap.
надо нормально настраивать ДНС.Постфикс в этом плане, прямой. В экзиме за подобное можно "набрасывать" балы.
Сорри, глюканул инет. Просьба удалить сообщение.
>Просто все подобные попытки защититься от спама уже надоели. Давайте тогда вообще
>запретим протокол smtp и pop3/imap.
Простым поиском по конференции здесь легко найти, по каким параметром стоит фильтровать, а по каким - нет. К примеру, с реверсным адресом 12-34.static.provider.net почему-то у меня проблем не возникало...
Если требуется часто слать почту на какой-то адрес - пусть там вас запишут в доверенные.
Если почты много и от провайдера не уйти - возьмите dedicated серверок в любой нормальной сети, и взведите на нем почту (сайт, прочую фигню) и не парьтесь - копейки стоит.
Я сам фильтрую регэкспами, и почему-то ко мне пробиваются напрямую.
>>Postfix 2.2.X.
>>
>>Как сконфигурировать сервер, чтобы отклонить почту от подобных
>> RCPT from 125-25-152-227.adsl.totbb.net[125.25.152.227],
>
>Блин, ребята, простите, наболело:
>А Вам приходило в голову что за таким адресом может сидеть нормальный
>клиент, который тоже хочет отправлять письма, и тем более хочет чтоб
>они доходили до адресата, а?
За таким адресом _не может_ сидеть нормальный клиент.>Просто все подобные попытки защититься от спама уже надоели. Давайте тогда вообще
>запретим протокол smtp и pop3/imap.
Лучше запретить спам.
>>Блин, ребята, простите, наболело:
>>А Вам приходило в голову что за таким адресом может сидеть нормальный
>>клиент, который тоже хочет отправлять письма, и тем более хочет чтоб
>>они доходили до адресата, а?
>За таким адресом _не может_ сидеть нормальный клиент.
>
>>Просто все подобные попытки защититься от спама уже надоели. Давайте тогда вообще
>>запретим протокол smtp и pop3/imap.
>Лучше запретить спам.
Таки может.. кой когда.
http://www.opennet.me/openforum/vsluhforumID1/62840.html
прочти внимательно, что стоит резать, а что нет.
Моя строчка -/(dhcp|dynamic|modem|di(a|au)(l|lup)|po(ol|oles|ll))/ 554 No dialups or dynamic address permited. Use SMTP of the provider
Впрочем, я одним pcre не ограничиваюсь... Еще запрешены обращения с моего адреса и похожих, и еще много чего...