URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87196
[ Назад ]

Исходное сообщение
"Postfix функция check_sender_access"
Отправлено cart3r , 09-Ноя-09 17:13

Postfix функция check_sender_access
Создал файл sender_checks зделал на него Хеш и прописад в main.cf строки:
check_sender_access hash:/etc/postfix/sender_checks,
check_sender_access prce:/etc/postfix/sender_checks,

Почта перестает работать вот вырезка из конфига :
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_sender_domain,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_invalid_hostname,
check_sender_access hash:/etc/postfix/sender_checks,
check_sender_access prce:/etc/postfix/sender_checks,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client intercept.datapacket.net,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dsbl.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client cbl.anti-spam.org.cn,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client zen.spamhaus.org,
Так же пробовал так :
smtpd_restriction_classes = pass_rbl
pass_rbl = check_sender_access hash:/etc/postfix/access_sender
smtpd_recipient_restrictions = reject_invalid_hostname,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unknown_sender_domain,
    reject_unauth_pipelining,
    permit_mynetworks,
    reject_unauth_destination,
    check_client_access hash:/etc/postfix/pass_rbl,
    reject_rbl_client relays.visi.com,

Содержание

Postfix функция check_sender_access,ALex_hha, 19:20 , 09-Ноя-09
- Postfix функция check_sender_access,cart3r, 21:50 , 09-Ноя-09
  - Postfix функция check_sender_access,cart3r, 21:53 , 09-Ноя-09
  - Postfix функция check_sender_access,ALex_hha, 23:15 , 09-Ноя-09
Postfix функция check_sender_access,cart3r, 22:21 , 09-Ноя-09
- Postfix функция check_sender_access,ALex_hha, 23:18 , 09-Ноя-09
  - Postfix функция check_sender_access,cart3r, 09:21 , 10-Ноя-09
    - Postfix функция check_sender_access,ALex_hha, 12:08 , 10-Ноя-09
      - Postfix функция check_sender_access,cart3r, 14:47 , 10-Ноя-09
        
        Postfix функция check_sender_access,ALex_hha, 15:14 , 10-Ноя-09
        
        Postfix функция check_sender_access,cart3r, 15:32 , 10-Ноя-09
        
        Postfix функция check_sender_access,ALex_hha, 17:58 , 10-Ноя-09

Сообщения в этом обсуждении

"Postfix функция check_sender_access"
Отправлено ALex_hha , 09-Ноя-09 19:20

>check_sender_access hash:/etc/postfix/sender_checks,
>check_sender_access prce:/etc/postfix/sender_checks,
две разных карты просмотра указывают на один файл!!!
Ну а что в логах не позволяет религия показать или мы должны угадать?

"Postfix функция check_sender_access"
Отправлено cart3r , 09-Ноя-09 21:50

>>check_sender_access hash:/etc/postfix/sender_checks,
>>check_sender_access prce:/etc/postfix/sender_checks,
>
>две разных карты просмотра указывают на один файл!!!
>
>Ну а что в логах не позволяет религия показать или мы должны
>угадать?
Вот лог :
Nov  9 20:55:02 keeper clamd[4717]: Shutting down the main socket.
Nov  9 20:55:02 keeper clamd[4717]: Closing the main socket.
Nov  9 20:55:02 keeper clamd[4717]: Socket file removed.
Nov  9 20:55:02 keeper clamd[4717]: Pid file removed.
Nov  9 20:55:02 keeper clamd[4717]: Exiting (clean)
Nov  9 20:55:02 keeper clamd[4717]: --- Stopped at Mon Nov  9 20:55:02 2009
Nov  9 20:55:02 keeper clamd[5100]: Daemon started.
Nov  9 20:55:02 keeper clamd[5100]: clamd daemon 0.88.2 (OS: linux-gnu, ARCH: i386, CPU: i586)
Nov  9 20:55:02 keeper clamd[5100]: Log file size limit disabled.
Nov  9 20:55:02 keeper clamd[5100]: Verbose logging activated.
Nov  9 20:55:02 keeper clamd[5100]: Running as user mail (UID 8, GID 12)
Nov  9 20:55:02 keeper clamd[5100]: Reading databases from /var/lib/clamav
Nov  9 20:55:11 keeper clamd[5100]: Protecting against 107920 viruses.
Nov  9 20:55:16 keeper clamd[5103]: Unix socket file /var/lib/clamav/clamd.socket
Nov  9 20:55:16 keeper clamd[5103]: Setting connection queue length to 15
Nov  9 20:55:16 keeper clamd[5103]: Listening daemon: PID: 5103
Nov  9 20:55:16 keeper clamd[5103]: Archive: Archived file size limit set to 10485760 bytes.
Nov  9 20:55:16 keeper clamd[5103]: Archive: Recursion level limit set to 8.
Nov  9 20:55:16 keeper clamd[5103]: Archive: Files limit set to 1000.
Nov  9 20:55:16 keeper clamd[5103]: Archive: Compression ratio limit set to 250.
Nov  9 20:55:16 keeper clamd[5103]: Archive support enabled.
Nov  9 20:55:16 keeper clamd[5103]: Archive: RAR support enabled.
Nov  9 20:55:16 keeper clamd[5103]: Portable Executable support enabled.
Nov  9 20:55:16 keeper clamd[5103]: Mail files support enabled.
Nov  9 20:55:16 keeper clamd[5103]: OLE2 support enabled.
Nov  9 20:55:16 keeper clamd[5103]: HTML support enabled.
Nov  9 20:55:16 keeper clamd[5103]: Self checking every 1800 seconds.
Nov  9 20:55:27 keeper courier-pop3d: Connection, ip=[10.10.0.121]
Nov  9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], command=USER
Nov  9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], command=PASS
Nov  9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], username=vpidkalyuk
Nov  9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], password=
Nov  9 20:55:27 keeper courier-pop3d: LOGIN, user=vpidkalyuk, ip=[10.10.0.121]
Nov  9 20:55:27 keeper courier-pop3d: LOGOUT, user=vpidkalyuk, ip=[10.10.0.121], top=0, retr=0, rcvd=32, sent=37944, time=0
Nov  9 20:55:53 keeper postfix/smtpd[3278]: timeout after DATA from unknown[190.233.96.150]
Nov  9 20:55:53 keeper postfix/smtpd[3278]: disconnect from unknown[190.233.96.150]
Nov  9 20:55:58 keeper postfix/smtpd[5117]: warning: dict_open: dlopen failure loading /usr/lib/postfix/dict_prce-2.2.10.so: /usr/lib/postfix/dict_prce-2.2.10
Nov  9 20:55:58 keeper postfix/smtpd[5117]: fatal: unsupported dictionary type: prce
Nov  9 20:55:59 keeper postfix/master[25703]: warning: process /usr/lib/postfix/smtpd pid 5117 exit status 1
Nov  9 20:55:59 keeper postfix/master[25703]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

"Postfix функция check_sender_access"
Отправлено cart3r , 09-Ноя-09 21:53

>[оверквотинг удален]
>sent=37944, time=0
>Nov  9 20:55:53 keeper postfix/smtpd[3278]: timeout after DATA from unknown[190.233.96.150]
>Nov  9 20:55:53 keeper postfix/smtpd[3278]: disconnect from unknown[190.233.96.150]
>Nov  9 20:55:58 keeper postfix/smtpd[5117]: warning: dict_open: dlopen failure loading /usr/lib/postfix/dict_prce-2.2.10.so:
>/usr/lib/postfix/dict_prce-2.2.10
>Nov  9 20:55:58 keeper postfix/smtpd[5117]: fatal: unsupported dictionary type: prce
>Nov  9 20:55:59 keeper postfix/master[25703]: warning: process /usr/lib/postfix/smtpd pid 5117 exit
>status 1
>Nov  9 20:55:59 keeper postfix/master[25703]: warning: /usr/lib/postfix/smtpd: bad command startup --
>throttling
Стоят черные списки. Но есть адресса которые нужно пропускать если они даже есть в списках. Нашол тут на форуме вариант его пробовал результат одитнаковый (2 вариант что я написал)

"Postfix функция check_sender_access"
Отправлено ALex_hha , 09-Ноя-09 23:15

Нет поддержки pcre

"Postfix функция check_sender_access"
Отправлено cart3r , 09-Ноя-09 22:21

>[оверквотинг удален]
>pass_rbl = check_sender_access hash:/etc/postfix/access_sender
>smtpd_recipient_restrictions = reject_invalid_hostname,
>    reject_non_fqdn_recipient,
>    reject_unknown_recipient_domain,
>    reject_unknown_sender_domain,
>    reject_unauth_pipelining,
>    permit_mynetworks,
>    reject_unauth_destination,
>    check_client_access hash:/etc/postfix/pass_rbl,
>    reject_rbl_client relays.visi.co
Попробовал только с одной строчкой почта работает.
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_sender_domain,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_invalid_hostname,
check_sender_access hash:/etc/postfix/sender_checks,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client intercept.datapacket.net,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dsbl.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client cbl.anti-spam.org.cn,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client zen.spamhaus.org,

При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря на то что они находится в чорном списке?

"Postfix функция check_sender_access"
Отправлено ALex_hha , 09-Ноя-09 23:18

>При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря
>на то что они находится в чорном списке?
отправители будут пропускаться. Но адрес отправителя очень легко подделать. Смысл в этой проверке?
dsbl.dsbl.org - кажется уже не работает

"Postfix функция check_sender_access"
Отправлено cart3r , 10-Ноя-09 09:21

>>При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря
>>на то что они находится в чорном списке?
>
>отправители будут пропускаться. Но адрес отправителя очень легко подделать. Смысл в этой
>проверке?
>
>dsbl.dsbl.org - кажется уже не работает
Ну смысл в том что есть адреса которые находятся в чорных списках но их надо пропускать а не отшвыривать.
Подскажите как можно сделать?

"Postfix функция check_sender_access"
Отправлено ALex_hha , 10-Ноя-09 12:08

>[оверквотинг удален]
>>>на то что они находится в чорном списке?
>>
>>отправители будут пропускаться. Но адрес отправителя очень легко подделать. Смысл в этой
>>проверке?
>>
>>dsbl.dsbl.org - кажется уже не работает
>
>Ну смысл в том что есть адреса которые находятся в чорных списках
>но их надо пропускать а не отшвыривать.
>Подскажите как можно сделать?
Так в черных списках скорее всего находится ip, а не имя. Хотя все может быть. Показывай лог блокировки, тогда можно будет точно сказать

"Postfix функция check_sender_access"
Отправлено cart3r , 10-Ноя-09 14:47

>[оверквотинг удален]
>>>
>>>dsbl.dsbl.org - кажется уже не работает
>>
>>Ну смысл в том что есть адреса которые находятся в чорных списках
>>но их надо пропускать а не отшвыривать.
>>Подскажите как можно сделать?
>
>Так в черных списках скорее всего находится ip, а не имя. Хотя
>все может быть. Показывай лог блокировки, тогда можно будет точно сказать
>
NOQUEUE: reject: RCPT from horse.iptelecom.net.ua[212.9.224.8]: 554 Service unavailable; Client host [212.9.224.8] blocked using bl.spamcannibal.org;blocked, See: http://www.spamcannibal.org/cannibal.cgi?page=lookup&lookup=... from=<ygor@i.com.ua> to=<tshevchenko@spekl.ua> proto=ESMTP helo=<horse.iptelecom.net.ua>
Да тут по IP а если я внесу Этото IP В файл sender_chacks то при моей настройке сервер будет пропускать его ?

"Postfix функция check_sender_access"
Отправлено ALex_hha , 10-Ноя-09 15:14

>Да тут по IP а если я внесу Этото IP В файл
>sender_chacks то при моей настройке сервер будет пропускать его ?
НЕТ!!! Тебе надо использовать check_client_access.

"Postfix функция check_sender_access"
Отправлено cart3r , 10-Ноя-09 15:32

>>Да тут по IP а если я внесу Этото IP В файл
>>sender_chacks то при моей настройке сервер будет пропускать его ?
>
>НЕТ!!! Тебе надо использовать check_client_access.
Принцип настройки одинаковый ?

"Postfix функция check_sender_access"
Отправлено ALex_hha , 10-Ноя-09 17:58

>>>Да тут по IP а если я внесу Этото IP В файл
>>>sender_chacks то при моей настройке сервер будет пропускать его ?
>>
>>НЕТ!!! Тебе надо использовать check_client_access.
>
>Принцип настройки одинаковый ?
да, http://www.postfix.org/access.5.html