URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91673
[ Назад ]

Исходное сообщение
"Postfix+Spamassassin как "

Отправлено TheX2 , 31-Май-11 11:35 
Добрый день.
Необходимо пропускать все сообщения с определённого адреса без проверок.
Для этого сделано:
1. В Postfix добавлены исключения в файлы hello_access и sender_access.
Но письма всё равно не доходят.
Как грамотно что и где необходимо сказать Spamassassinу? Нужно ли редактировать auto_whitelist или прописать в local.cf?
И вообще поможет ли это при условии что настройки сервера с которого приходят письма меняться не будут? И заранее известно что они не вполне корректны. В частности не прописана обратная зона DNS.

В логах сообщение отфутболивается с ошибкой:
450 4.7.1 Client host rejected: cannot find your hostname

Заранее спасибо.


Содержание

Сообщения в этом обсуждении
"Postfix+Spamassassin как "
Отправлено koblin , 31-Май-11 12:15 
> В логах сообщение отфутболивается с ошибкой:
> 450 4.7.1 Client host rejected: cannot find your hostname

наверное в конфиге постфикса есть
reject_invalid_hostname,
reject_unknown_sender_domain

перед этими правилами добавьте что-нибудь типа
check_client_access hash:/etc/postfix/client_access

и в файле /etc/postfix/client_access
xxx.xxx.xxx.xxx  OK

xxx.xxx.xxx.xxx - ip хоста с которого надо принимать почту без проверок
после правки файла:
# postmap /etc/postfix/client_acces


"Postfix+Spamassassin как "
Отправлено TheX2 , 31-Май-11 12:38 
>[оверквотинг удален]
> наверное в конфиге постфикса есть
> reject_invalid_hostname,
> reject_unknown_sender_domain
> перед этими правилами добавьте что-нибудь типа
> check_client_access hash:/etc/postfix/client_access
> и в файле /etc/postfix/client_access
> xxx.xxx.xxx.xxx  OK
> xxx.xxx.xxx.xxx - ip хоста с которого надо принимать почту без проверок
> после правки файла:
> # postmap /etc/postfix/client_acces

Спасибо за ответ. Проверил конфиг. Там всё указано
и reject_invalid_hostname и reject_unknown_sender_domain
и check_client_access hash:/etc/postfix/client_access
В файле client_access тоже всё указано в правильном формате. Причём как по IP, так и по доменному имени. postmap + filename vs postfix reload неоднократно выполнен ;)
Тем неменее почта всё равно не приходит. И в логах пишет тоже самое.  
Что это вообще может быть?


"Postfix+Spamassassin как "
Отправлено koblin , 31-Май-11 12:55 
> Что это вообще может быть?

postconf -n ?


"Postfix+Spamassassin как "
Отправлено TheX2 , 31-Май-11 13:15 
>> Что это вообще может быть?
> postconf -n ?

Что вы имеете ввиду?
По этой команде выводится вроде всё как и должно быть.
Нужные файлики прописаны. Postfix о них знает.
Или нужно написать что в нём есть?
  


"Postfix+Spamassassin как "
Отправлено koblin , 31-Май-11 13:22 
> Что вы имеете ввиду?
> По этой команде выводится вроде всё как и должно быть.
> Нужные файлики прописаны. Postfix о них знает.
> Или нужно написать что в нём есть?

вывод команды сюда запостите


"Postfix+Spamassassin как "
Отправлено TheX2 , 31-Май-11 13:56 
>> Что вы имеете ввиду?
>> По этой команде выводится вроде всё как и должно быть.
>> Нужные файлики прописаны. Postfix о них знает.
>> Или нужно написать что в нём есть?
> вывод команды сюда запостите

Вот:

address_verify_map = btree:/mailboxs/verify_sender
address_verify_poll_delay = 20s
address_verify_sender = postmaster@xxxx.ru
bounce_queue_lifetime = 1h
bounce_template_file = /usr/local/etc/postfix/bounce.cf.ru
command_directory = /usr/sbin
config_directory = /usr/local/etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 1
default_privs = nobody
delay_warning_time = 1h
disable_vrfy_command = yes
fast_flush_domains = $relay_domains
header_checks = regexp:/usr/local/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = $myhostname, localhost
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $alias_maps
mail_owner = postfix
mail_spool_directory = /mail/spool/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
maximal_backoff_time = 10m
maximal_queue_lifetime = 2h
minimal_backoff_time = 5m
mydomain = pony-spb.ru
myhostname = mail.pony-spb.ru
mynetworks = 127.0.0.1
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /mail/spool/postfix
queue_run_delay = 150s
readme_directory = no
recipient_bcc_maps = hash:/usr/local/etc/postfix/recipient_bcc
relay_domains = $mydestination
sample_directory = /usr/local/etc/postfix
sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc
sendmail_path = /usr/sbin/sendmail -N success,delay,failure
setgid_group = maildrop
show_user_unknown_table_name = no
smtp_always_send_ehlo = yes
smtp_helo_timeout = 80s
smtp_mail_timeout = 80s
smtp_rcpt_timeout = 120s
smtp_sender_dependent_authentication = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks,                            permit_sasl_authenticated,                            check_client_access hash:/usr/local/etc/postfix/client_access,                           reject_rbl_client bl.spamcop.net,                       reject_rbl_client list.dsbl.org,            reject_rbl_client cbl.abuseat.org,                       reject_rbl_client relays.ordb.org,                      reject_rbl_client zen.spamhaus.org,         reject_rbl_client 2.0.0.127.b.barracudacentral.org,                            reject_unknown_client
smtpd_data_restrictions = reject_unauth_pipelining,                          reject_multi_recipient_bounce
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,                   check_helo_access hash:/usr/local/etc/postfix/hello_access,                  permit_sasl_authenticated,                          reject_invalid_hostname,                       reject_unknown_hostname,                          reject_non_fqdn_hostname,                      reject_unknown_client
smtpd_recipient_restrictions = permit_mynetworks,                              check_recipient_access hash:/usr/local/etc/postfix/wtf,                             check_sender_access hash:/usr/local/etc/postfix/sender_access,                               permit_auth_destination,                         permit_sasl_authenticated,                               reject_unauth_destination,                            reject_unlisted_recipient,                               reject_unknown_recipient_domain,                            reject_non_fqdn_recipient,                               reject_unverified_recipient,                            reject
smtpd_reject_unlisted_sender = yes
smtpd_restriction_classes = local_only
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:/usr/local/etc/postfixsql/sender.conf
smtpd_sender_restrictions = permit_mynetworks,                   check_sender_access hash:/usr/local/etc/postfix/sender_access                           permit_sasl_authenticated,                            reject_authenticated_sender_login_mismatch,                            reject_unknown_sender_domain,                         reject_unlisted_sender,                            reject_unverified_sender
smtpd_timeout = 160s
soft_bounce = yes
strict_rfc821_envelopes = yes
unknown_local_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:/usr/local/etc/postfixsql/alias.conf
virtual_create_maildirsize = yes
virtual_gid_maps = static:1201
virtual_mailbox_base = /mail/spool/virtual
virtual_mailbox_domains = mysql:/usr/local/etc/postfixsql/domain.conf
virtual_mailbox_limit = 102400000
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfixsql/quota.conf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfixsql/mailbox.conf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_minimum_uid = 1001
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:1201


"Postfix+Spamassassin как "
Отправлено koblin , 31-Май-11 15:20 
судя по конфигу, имена хостов проверяются в smtpd_helo_restrictions соответственно в этом правиле надо добавить проверку на исключения (check_client_access)

"Postfix+Spamassassin как "
Отправлено TheX2 , 31-Май-11 15:40 
> судя по конфигу, имена хостов проверяются в smtpd_helo_restrictions соответственно в этом
> правиле надо добавить проверку на исключения (check_client_access)

Спасибо. Попробую.
Будем следить за изменениями ;)


"Postfix+Spamassassin как "
Отправлено TheX2 , 31-Май-11 16:21 
Не выходит чего-то каменный цветок. :(

May 31 16:03:41 mail postfix/smtpd[3695]: connect from unknown[xx.xxx.xx.xx]
May 31 16:03:41 mail postfix/smtpd[3682]: NOQUEUE: reject: RCPT from unknown[xx.xxx.xx.xx]: 450 4.7.1 Client host rejected: cannot find your hostname, [xx.xxx.xx.xx]; from=<xxx@xxx.xx> to=<xxx@xx.xx> proto=ESMTP helo=<mail.xxx.xx>
May 31 16:03:41 mail postfix/smtpd[3695]: NOQUEUE: reject: RCPT from unknown[xx.xxx.xx.xx]: 450 4.7.1 Client host rejected: cannot find your hostname, [xx.xxx.xx.xx]; from=<xxx@xxx.xx> to=<xxx@xx.xx> proto=ESMTP helo=<mail.xxx.xx>
May 31 16:03:41 mail postfix/smtpd[3682]: NOQUEUE: reject: RCPT from unknown[xx.xxx.xx.xx]: 450 4.7.1 Client host rejected: cannot find your hostname, [xx.xxx.xx.xx]; from=<xxx@xxx.xx> to=<xxx@xx.xx> proto=ESMTP helo=<mail.xxx.xx>
May 31 16:03:42 mail postfix/smtpd[3695]: disconnect from unknown[xx.xxx.xx.xx]
May 31 16:03:42 mail postfix/smtpd[3682]: disconnect from unknown[xx.xxx.xx.xx]

Причём с остальными адресами такой фигни нет.
Можно ли ещё что-то сделать?


"Postfix+Spamassassin как "
Отправлено koblin , 31-Май-11 17:03 
что сейчас в smtpd_helo_restrictions?

"Postfix+Spamassassin как "
Отправлено TheX2 , 31-Май-11 17:25 
> что сейчас в smtpd_helo_restrictions?

smtpd_helo_restrictions = permit_mynetworks,
                          check_helo_access hash:/usr/local/etc/postfix/hello_access,
                          ##
                          check_client_access hash:/usr/local/etc/postfix/client_access,
                          ##
                          permit_sasl_authenticated,
                          reject_invalid_hostname,
                          reject_unknown_hostname,
                          reject_non_fqdn_hostname,
                          reject_unknown_client

в hello_access:

xx.xxx.xx.xx OK

в client_access:

xx.xxx.xx.xx OK


"Postfix+Spamassassin как "
Отправлено orangeant , 31-Май-11 18:24 
А если добавить в /usr/local/etc/postfix/sender_access
xx.xxx.xx.xx OK

"Postfix+Spamassassin как "
Отправлено TheX2 , 01-Июн-11 09:30 
> А если добавить в /usr/local/etc/postfix/sender_access
> xx.xxx.xx.xx OK

Дык в том-то и дело что оно там уже есть :)
И по имени тоже прописано.
записи типа
somemaildomain.xx OK
@somemaildomain.xx OK
Причём во всех перечисленных файлах.
Может у мну на серваке завёлсо шайтан? :))