Добрый день.
Необходимо пропускать все сообщения с определённого адреса без проверок.
Для этого сделано:
1. В Postfix добавлены исключения в файлы hello_access и sender_access.
Но письма всё равно не доходят.
Как грамотно что и где необходимо сказать Spamassassinу? Нужно ли редактировать auto_whitelist или прописать в local.cf?
И вообще поможет ли это при условии что настройки сервера с которого приходят письма меняться не будут? И заранее известно что они не вполне корректны. В частности не прописана обратная зона DNS.В логах сообщение отфутболивается с ошибкой:
450 4.7.1 Client host rejected: cannot find your hostnameЗаранее спасибо.
> В логах сообщение отфутболивается с ошибкой:
> 450 4.7.1 Client host rejected: cannot find your hostnameнаверное в конфиге постфикса есть
reject_invalid_hostname,
reject_unknown_sender_domainперед этими правилами добавьте что-нибудь типа
check_client_access hash:/etc/postfix/client_accessи в файле /etc/postfix/client_access
xxx.xxx.xxx.xxx OKxxx.xxx.xxx.xxx - ip хоста с которого надо принимать почту без проверок
после правки файла:
# postmap /etc/postfix/client_acces
>[оверквотинг удален]
> наверное в конфиге постфикса есть
> reject_invalid_hostname,
> reject_unknown_sender_domain
> перед этими правилами добавьте что-нибудь типа
> check_client_access hash:/etc/postfix/client_access
> и в файле /etc/postfix/client_access
> xxx.xxx.xxx.xxx OK
> xxx.xxx.xxx.xxx - ip хоста с которого надо принимать почту без проверок
> после правки файла:
> # postmap /etc/postfix/client_accesСпасибо за ответ. Проверил конфиг. Там всё указано
и reject_invalid_hostname и reject_unknown_sender_domain
и check_client_access hash:/etc/postfix/client_access
В файле client_access тоже всё указано в правильном формате. Причём как по IP, так и по доменному имени. postmap + filename vs postfix reload неоднократно выполнен ;)
Тем неменее почта всё равно не приходит. И в логах пишет тоже самое.
Что это вообще может быть?
> Что это вообще может быть?postconf -n ?
>> Что это вообще может быть?
> postconf -n ?Что вы имеете ввиду?
По этой команде выводится вроде всё как и должно быть.
Нужные файлики прописаны. Postfix о них знает.
Или нужно написать что в нём есть?
> Что вы имеете ввиду?
> По этой команде выводится вроде всё как и должно быть.
> Нужные файлики прописаны. Postfix о них знает.
> Или нужно написать что в нём есть?вывод команды сюда запостите
>> Что вы имеете ввиду?
>> По этой команде выводится вроде всё как и должно быть.
>> Нужные файлики прописаны. Postfix о них знает.
>> Или нужно написать что в нём есть?
> вывод команды сюда запоститеВот:
address_verify_map = btree:/mailboxs/verify_sender
address_verify_poll_delay = 20s
address_verify_sender = postmaster@xxxx.ru
bounce_queue_lifetime = 1h
bounce_template_file = /usr/local/etc/postfix/bounce.cf.ru
command_directory = /usr/sbin
config_directory = /usr/local/etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 1
default_privs = nobody
delay_warning_time = 1h
disable_vrfy_command = yes
fast_flush_domains = $relay_domains
header_checks = regexp:/usr/local/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = $myhostname, localhost
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $alias_maps
mail_owner = postfix
mail_spool_directory = /mail/spool/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
maximal_backoff_time = 10m
maximal_queue_lifetime = 2h
minimal_backoff_time = 5m
mydomain = pony-spb.ru
myhostname = mail.pony-spb.ru
mynetworks = 127.0.0.1
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /mail/spool/postfix
queue_run_delay = 150s
readme_directory = no
recipient_bcc_maps = hash:/usr/local/etc/postfix/recipient_bcc
relay_domains = $mydestination
sample_directory = /usr/local/etc/postfix
sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc
sendmail_path = /usr/sbin/sendmail -N success,delay,failure
setgid_group = maildrop
show_user_unknown_table_name = no
smtp_always_send_ehlo = yes
smtp_helo_timeout = 80s
smtp_mail_timeout = 80s
smtp_rcpt_timeout = 120s
smtp_sender_dependent_authentication = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/usr/local/etc/postfix/client_access, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client 2.0.0.127.b.barracudacentral.org, reject_unknown_client
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 8
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/usr/local/etc/postfix/hello_access, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, reject_unknown_client
smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/usr/local/etc/postfix/wtf, check_sender_access hash:/usr/local/etc/postfix/sender_access, permit_auth_destination, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unverified_recipient, reject
smtpd_reject_unlisted_sender = yes
smtpd_restriction_classes = local_only
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:/usr/local/etc/postfixsql/sender.conf
smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/usr/local/etc/postfix/sender_access permit_sasl_authenticated, reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain, reject_unlisted_sender, reject_unverified_sender
smtpd_timeout = 160s
soft_bounce = yes
strict_rfc821_envelopes = yes
unknown_local_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:/usr/local/etc/postfixsql/alias.conf
virtual_create_maildirsize = yes
virtual_gid_maps = static:1201
virtual_mailbox_base = /mail/spool/virtual
virtual_mailbox_domains = mysql:/usr/local/etc/postfixsql/domain.conf
virtual_mailbox_limit = 102400000
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfixsql/quota.conf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfixsql/mailbox.conf
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_minimum_uid = 1001
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:1201
судя по конфигу, имена хостов проверяются в smtpd_helo_restrictions соответственно в этом правиле надо добавить проверку на исключения (check_client_access)
> судя по конфигу, имена хостов проверяются в smtpd_helo_restrictions соответственно в этом
> правиле надо добавить проверку на исключения (check_client_access)Спасибо. Попробую.
Будем следить за изменениями ;)
Не выходит чего-то каменный цветок. :(May 31 16:03:41 mail postfix/smtpd[3695]: connect from unknown[xx.xxx.xx.xx]
May 31 16:03:41 mail postfix/smtpd[3682]: NOQUEUE: reject: RCPT from unknown[xx.xxx.xx.xx]: 450 4.7.1 Client host rejected: cannot find your hostname, [xx.xxx.xx.xx]; from=<xxx@xxx.xx> to=<xxx@xx.xx> proto=ESMTP helo=<mail.xxx.xx>
May 31 16:03:41 mail postfix/smtpd[3695]: NOQUEUE: reject: RCPT from unknown[xx.xxx.xx.xx]: 450 4.7.1 Client host rejected: cannot find your hostname, [xx.xxx.xx.xx]; from=<xxx@xxx.xx> to=<xxx@xx.xx> proto=ESMTP helo=<mail.xxx.xx>
May 31 16:03:41 mail postfix/smtpd[3682]: NOQUEUE: reject: RCPT from unknown[xx.xxx.xx.xx]: 450 4.7.1 Client host rejected: cannot find your hostname, [xx.xxx.xx.xx]; from=<xxx@xxx.xx> to=<xxx@xx.xx> proto=ESMTP helo=<mail.xxx.xx>
May 31 16:03:42 mail postfix/smtpd[3695]: disconnect from unknown[xx.xxx.xx.xx]
May 31 16:03:42 mail postfix/smtpd[3682]: disconnect from unknown[xx.xxx.xx.xx]Причём с остальными адресами такой фигни нет.
Можно ли ещё что-то сделать?
что сейчас в smtpd_helo_restrictions?
> что сейчас в smtpd_helo_restrictions?smtpd_helo_restrictions = permit_mynetworks,
check_helo_access hash:/usr/local/etc/postfix/hello_access,
##
check_client_access hash:/usr/local/etc/postfix/client_access,
##
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_hostname,
reject_unknown_clientв hello_access:
xx.xxx.xx.xx OK
в client_access:
xx.xxx.xx.xx OK
А если добавить в /usr/local/etc/postfix/sender_access
xx.xxx.xx.xx OK
> А если добавить в /usr/local/etc/postfix/sender_access
> xx.xxx.xx.xx OKДык в том-то и дело что оно там уже есть :)
И по имени тоже прописано.
записи типа
somemaildomain.xx OK
@somemaildomain.xx OK
Причём во всех перечисленных файлах.
Может у мну на серваке завёлсо шайтан? :))