В последнее время участились случаи приема почты на системных пользователей (т.е. operator@domain.ru, mailer-daemon@domain.ru и пр.). Фильтруется вся почта spamassassin_ом, однако почта на системных пользователей почему-то не отслеживается...
Возможно ли, каким-либо образом, запретить прием почты на системных пользователей из внешнего мира, сохраняя при этом возможность получения системных (локальных) сообщений?
Спасибо.
>В последнее время участились случаи приема почты на системных пользователей (т.е. operator@domain.ru,
>mailer-daemon@domain.ru и пр.). Фильтруется вся почта spamassassin_ом, однако почта на системных
>пользователей почему-то не отслеживается...
>Возможно ли, каким-либо образом, запретить прием почты на системных пользователей из внешнего
>мира, сохраняя при этом возможность получения системных (локальных) сообщений?
>Спасибо.прописать например
To:operator@domain.ru REJECT
в access
>В последнее время участились случаи приема почты на системных пользователей (т.е. operator@domain.ru,
>mailer-daemon@domain.ru и пр.). Фильтруется вся почта spamassassin_ом, однако почта на системных
>пользователей почему-то не отслеживается...
>Возможно ли, каким-либо образом, запретить прием почты на системных пользователей из внешнего
>мира, сохраняя при этом возможность получения системных (локальных) сообщений?
>Спасибо.если postfix стоит, то он и не фильтрует почту на rfc-адреса. и правильно делает.
>Возможно ли, каким-либо образом, запретить прием почты на системных пользователей из внешнего
>мира, сохраняя при этом возможность получения системных (локальных) сообщений?Да.
Что для вас есть "системные (локальные) сообщения"
Как вы это определяете: по IP, smtp-auth, доменная часть адреса отправителя?
>>Возможно ли, каким-либо образом, запретить прием почты на системных пользователей из внешнего
>>мира, сохраняя при этом возможность получения системных (локальных) сообщений?
>
>Да.
>Что для вас есть "системные (локальные) сообщения"например письма от соответствующих демонов.
>Как вы это определяете: по IP, smtp-auth, доменная часть адреса отправителя?определить по отправителю. однако меня больше смущает почему spamassassin в письмах на такие аккаунты ставит "X-Spam-Status: No, score=0.0 required=7.0 tests=none" т.е. пропускает без проверки, при том остальные письма проверку проходят.
>определить по отправителю.LOCAL_CONFIG
#Разрешенный отправитель:
KSnd regex -a@LIST1 ^root$
#Получатель, который может получать почту только от указанного выше отправителя :
KRcp regex -a@LIST2 ^mailer-daemon|operator$LOCAL_RULESETS
SLocal_check_rcpt
R<$+@$=w> $: <$(Rcp $1 $)>
R<@LIST2> $: <@LIST2><$&f>
R<@LIST2><$+@$=w> $: <@LIST2><$(Snd $1 $)>
R<@LIST2><@LIST1> $@ OK
R<@LIST2><$+> $#error $: 554 "Sorry, restricted account. Please use postmaster@yourdomain.ru"
между левой и правой частями - TABПо SA ничего подсказать не могу - не использую.
>[оверквотинг удален]
>LOCAL_RULESETS
>SLocal_check_rcpt
>R<$+@$=w> $: <$(Rcp $1 $)>
>R<@LIST2> $: <@LIST2><$&f>
>R<@LIST2><$+@$=w> $: <@LIST2><$(Snd $1 $)>
>R<@LIST2><@LIST1> $@ OK
>R<@LIST2><$+> $#error $: 554 "Sorry, restricted account. Please use postmaster@yourdomain.ru"
>между левой и правой частями - TAB
>
>По SA ничего подсказать не могу - не использую.это непосредственно в cf_файл. а как это задать через mc?
>это непосредственно в cf_файл.Вы уверены?
>а как это задать через mc
cat my_rules >>sendmail.mc
m4 .../sendmail/cf/m4/cf.m4 sendmail.mc >sendmail.cf
>>это непосредственно в cf_файл.
>
>Вы уверены?
>
>>а как это задать через mc
>
>cat my_rules >>sendmail.mc
>m4 .../sendmail/cf/m4/cf.m4 sendmail.mc >sendmail.cfте же буквы только впрофиль...
я не это имел ввиду. сконфигурить обычный нормальный sendmail.mc под такую проверку.