URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82102
[ Назад ]

Исходное сообщение
"restriction - правильность написания конфига (main.cf) postf..."
Отправлено powertim , 23-Сен-08 15:20

Коллеги, добрый день!
Очень нужна помощь!. Появилась проблема в понимании правильности написания конфига (main.cf) - Раздел (restriction).
Привожу конкретный пример:
smtpd_client_restrictions = hash:/etc/postfix/client_access,regexp:/etc/postfix/dul_checks, reject_unknown_client

reject_rbl_client = list.dsbl.org,
reject_rbl_client = bl.spamcop.net,
reject_rbl_client = cbl.abuseat.org,
reject_rbl_client = psbl.surriel.com,
reject_rbl_client = spamsources.fabel.dk,
reject_rbl_client = opm.blitzed.org,
reject_rbl_client = combined.njabl.org,
reject_rbl_client = relays.ordb.org,
reject_rbl_client = dul.ru,
reject_rbl_client = dialup.balcklist.jippg.org,
reject_rbl_client = relays.mail-abuse.org,
reject_rbl_client = dnsbl.sorbs.net,
header_checks = regexp:/etc/postfix/header_checks

В таком виде написания этой части конфига правила reject_rbl_client ... Не отрабатывают. Т.е я в логах не вижу записей с кодом ошибок 554. Подскажите, правильно ли он написан?
Если изменить конфиг, до вида:
smtpd_client_restrictions = hash:/etc/postfix/client_access,regexp:/etc/postfix/dul_checks, reject_unknown_client,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client spamsources.fabel.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dul.ru,
reject_rbl_client dialup.balcklist.jippg.org,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client dnsbl.sorbs.net,
header_checks = regexp:/etc/postfix/header_checks
т.е. после параметра reject_unknown_client поставить "запятую"
перед каждым reject_rbl поставить "пробел" и убрать знак "равно"
то параметры начинают работать.
где найти информацию, о том, как пишется конфиг правильно. Т.е синтаксис (интересует написание именно в столбик)?

Содержание

restriction - правильность написания конфига (main.cf) postf...,Sarge, 19:13 , 23-Сен-08
- restriction - правильность написания конфига (main.cf) postf...,powertim, 12:31 , 24-Сен-08

Сообщения в этом обсуждении

"restriction - правильность написания конфига (main.cf) postf..."
Отправлено Sarge , 23-Сен-08 19:13

Параметры smtpd_*_restrictions -- это списки. Элементы списка писать нужно в одну строку через запятую. Но вместо запятой можно поставить энтер, а продолжение списка начать в следующей строке с лидирующим пробелом или табом (хотя тут не уверен, возможно если предыдущая строка заканчивалась запятой, то можно продолжать и с начала строки). Если стоит и запятая и ентер, то это тоже правильный синтаксис.
И есть ещё один удобный момент: если пишешь в столбик, то можно свободно закомментировать любые строки в середине (или оставить несколько пустых строк) - это не прервёт описание списка. Список прерывается только когда встречается следующая опция конфига, т.е. после последнего эл-та списка нет запятой и следующая опция в конфиге начинается с начала строки.
Подробное описание всех опций - см. man 5 postconf
PS. Синтаксис "reject_rbl_client = ..." - устарел. Теперь это не отдельная опция, а элемент списка для опций smtpd_*_restrictions и пишется без знака "=".

"restriction - правильность написания конфига (main.cf) postf..."
Отправлено powertim , 24-Сен-08 12:31

Коллеги, спасибо огромное за вразумительный ответ. Я все понял!