Postfix функция check_sender_accessСоздал файл sender_checks зделал на него Хеш и прописад в main.cf строки:
check_sender_access hash:/etc/postfix/sender_checks,
check_sender_access prce:/etc/postfix/sender_checks,
Почта перестает работать вот вырезка из конфига :smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_sender_domain,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_invalid_hostname,check_sender_access hash:/etc/postfix/sender_checks,
check_sender_access prce:/etc/postfix/sender_checks,reject_rbl_client dnsbl.njabl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client intercept.datapacket.net,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dsbl.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client cbl.anti-spam.org.cn,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client zen.spamhaus.org,Так же пробовал так :
smtpd_restriction_classes = pass_rbl
pass_rbl = check_sender_access hash:/etc/postfix/access_sender
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
check_client_access hash:/etc/postfix/pass_rbl,
reject_rbl_client relays.visi.com,
>check_sender_access hash:/etc/postfix/sender_checks,
>check_sender_access prce:/etc/postfix/sender_checks,две разных карты просмотра указывают на один файл!!!
Ну а что в логах не позволяет религия показать или мы должны угадать?
>>check_sender_access hash:/etc/postfix/sender_checks,
>>check_sender_access prce:/etc/postfix/sender_checks,
>
>две разных карты просмотра указывают на один файл!!!
>
>Ну а что в логах не позволяет религия показать или мы должны
>угадать?Вот лог :
Nov 9 20:55:02 keeper clamd[4717]: Shutting down the main socket.
Nov 9 20:55:02 keeper clamd[4717]: Closing the main socket.
Nov 9 20:55:02 keeper clamd[4717]: Socket file removed.
Nov 9 20:55:02 keeper clamd[4717]: Pid file removed.
Nov 9 20:55:02 keeper clamd[4717]: Exiting (clean)
Nov 9 20:55:02 keeper clamd[4717]: --- Stopped at Mon Nov 9 20:55:02 2009
Nov 9 20:55:02 keeper clamd[5100]: Daemon started.
Nov 9 20:55:02 keeper clamd[5100]: clamd daemon 0.88.2 (OS: linux-gnu, ARCH: i386, CPU: i586)
Nov 9 20:55:02 keeper clamd[5100]: Log file size limit disabled.
Nov 9 20:55:02 keeper clamd[5100]: Verbose logging activated.
Nov 9 20:55:02 keeper clamd[5100]: Running as user mail (UID 8, GID 12)
Nov 9 20:55:02 keeper clamd[5100]: Reading databases from /var/lib/clamav
Nov 9 20:55:11 keeper clamd[5100]: Protecting against 107920 viruses.
Nov 9 20:55:16 keeper clamd[5103]: Unix socket file /var/lib/clamav/clamd.socket
Nov 9 20:55:16 keeper clamd[5103]: Setting connection queue length to 15
Nov 9 20:55:16 keeper clamd[5103]: Listening daemon: PID: 5103
Nov 9 20:55:16 keeper clamd[5103]: Archive: Archived file size limit set to 10485760 bytes.
Nov 9 20:55:16 keeper clamd[5103]: Archive: Recursion level limit set to 8.
Nov 9 20:55:16 keeper clamd[5103]: Archive: Files limit set to 1000.
Nov 9 20:55:16 keeper clamd[5103]: Archive: Compression ratio limit set to 250.
Nov 9 20:55:16 keeper clamd[5103]: Archive support enabled.
Nov 9 20:55:16 keeper clamd[5103]: Archive: RAR support enabled.
Nov 9 20:55:16 keeper clamd[5103]: Portable Executable support enabled.
Nov 9 20:55:16 keeper clamd[5103]: Mail files support enabled.
Nov 9 20:55:16 keeper clamd[5103]: OLE2 support enabled.
Nov 9 20:55:16 keeper clamd[5103]: HTML support enabled.
Nov 9 20:55:16 keeper clamd[5103]: Self checking every 1800 seconds.
Nov 9 20:55:27 keeper courier-pop3d: Connection, ip=[10.10.0.121]
Nov 9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], command=USER
Nov 9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], command=PASS
Nov 9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], username=vpidkalyuk
Nov 9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], password=
Nov 9 20:55:27 keeper courier-pop3d: LOGIN, user=vpidkalyuk, ip=[10.10.0.121]
Nov 9 20:55:27 keeper courier-pop3d: LOGOUT, user=vpidkalyuk, ip=[10.10.0.121], top=0, retr=0, rcvd=32, sent=37944, time=0
Nov 9 20:55:53 keeper postfix/smtpd[3278]: timeout after DATA from unknown[190.233.96.150]
Nov 9 20:55:53 keeper postfix/smtpd[3278]: disconnect from unknown[190.233.96.150]
Nov 9 20:55:58 keeper postfix/smtpd[5117]: warning: dict_open: dlopen failure loading /usr/lib/postfix/dict_prce-2.2.10.so: /usr/lib/postfix/dict_prce-2.2.10
Nov 9 20:55:58 keeper postfix/smtpd[5117]: fatal: unsupported dictionary type: prce
Nov 9 20:55:59 keeper postfix/master[25703]: warning: process /usr/lib/postfix/smtpd pid 5117 exit status 1
Nov 9 20:55:59 keeper postfix/master[25703]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
>[оверквотинг удален]
>sent=37944, time=0
>Nov 9 20:55:53 keeper postfix/smtpd[3278]: timeout after DATA from unknown[190.233.96.150]
>Nov 9 20:55:53 keeper postfix/smtpd[3278]: disconnect from unknown[190.233.96.150]
>Nov 9 20:55:58 keeper postfix/smtpd[5117]: warning: dict_open: dlopen failure loading /usr/lib/postfix/dict_prce-2.2.10.so:
>/usr/lib/postfix/dict_prce-2.2.10
>Nov 9 20:55:58 keeper postfix/smtpd[5117]: fatal: unsupported dictionary type: prce
>Nov 9 20:55:59 keeper postfix/master[25703]: warning: process /usr/lib/postfix/smtpd pid 5117 exit
>status 1
>Nov 9 20:55:59 keeper postfix/master[25703]: warning: /usr/lib/postfix/smtpd: bad command startup --
>throttlingСтоят черные списки. Но есть адресса которые нужно пропускать если они даже есть в списках. Нашол тут на форуме вариант его пробовал результат одитнаковый (2 вариант что я написал)
Нет поддержки pcre
>[оверквотинг удален]
>pass_rbl = check_sender_access hash:/etc/postfix/access_sender
>smtpd_recipient_restrictions = reject_invalid_hostname,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
> reject_unauth_pipelining,
> permit_mynetworks,
> reject_unauth_destination,
> check_client_access hash:/etc/postfix/pass_rbl,
> reject_rbl_client relays.visi.coПопробовал только с одной строчкой почта работает.
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_sender_domain,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_invalid_hostname,check_sender_access hash:/etc/postfix/sender_checks,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client intercept.datapacket.net,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dsbl.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client cbl.anti-spam.org.cn,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client zen.spamhaus.org,
При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря на то что они находится в чорном списке?
>При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря
>на то что они находится в чорном списке?отправители будут пропускаться. Но адрес отправителя очень легко подделать. Смысл в этой проверке?
dsbl.dsbl.org - кажется уже не работает
>>При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря
>>на то что они находится в чорном списке?
>
>отправители будут пропускаться. Но адрес отправителя очень легко подделать. Смысл в этой
>проверке?
>
>dsbl.dsbl.org - кажется уже не работаетНу смысл в том что есть адреса которые находятся в чорных списках но их надо пропускать а не отшвыривать.
Подскажите как можно сделать?
>[оверквотинг удален]
>>>на то что они находится в чорном списке?
>>
>>отправители будут пропускаться. Но адрес отправителя очень легко подделать. Смысл в этой
>>проверке?
>>
>>dsbl.dsbl.org - кажется уже не работает
>
>Ну смысл в том что есть адреса которые находятся в чорных списках
>но их надо пропускать а не отшвыривать.
>Подскажите как можно сделать?Так в черных списках скорее всего находится ip, а не имя. Хотя все может быть. Показывай лог блокировки, тогда можно будет точно сказать
>[оверквотинг удален]
>>>
>>>dsbl.dsbl.org - кажется уже не работает
>>
>>Ну смысл в том что есть адреса которые находятся в чорных списках
>>но их надо пропускать а не отшвыривать.
>>Подскажите как можно сделать?
>
>Так в черных списках скорее всего находится ip, а не имя. Хотя
>все может быть. Показывай лог блокировки, тогда можно будет точно сказать
>NOQUEUE: reject: RCPT from horse.iptelecom.net.ua[212.9.224.8]: 554 Service unavailable; Client host [212.9.224.8] blocked using bl.spamcannibal.org;blocked, See: http://www.spamcannibal.org/cannibal.cgi?page=lookup&lookup=... from=<ygor@i.com.ua> to=<tshevchenko@spekl.ua> proto=ESMTP helo=<horse.iptelecom.net.ua>
Да тут по IP а если я внесу Этото IP В файл sender_chacks то при моей настройке сервер будет пропускать его ?
>Да тут по IP а если я внесу Этото IP В файл
>sender_chacks то при моей настройке сервер будет пропускать его ?НЕТ!!! Тебе надо использовать check_client_access.
>>Да тут по IP а если я внесу Этото IP В файл
>>sender_chacks то при моей настройке сервер будет пропускать его ?
>
>НЕТ!!! Тебе надо использовать check_client_access.Принцип настройки одинаковый ?
>>>Да тут по IP а если я внесу Этото IP В файл
>>>sender_chacks то при моей настройке сервер будет пропускать его ?
>>
>>НЕТ!!! Тебе надо использовать check_client_access.
>
>Принцип настройки одинаковый ?да, http://www.postfix.org/access.5.html