Здравствуйте!
Стоит задача:
1) разрешить списку IP-адресов отправку через postfix почты (в том числе и во внешние сети) без авторизации и ограничений.
2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том же домене) без авторизации
3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) - запретить.Подскажите, пожалуйста.
> Здравствуйте!
> Стоит задача:
> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
> во внешние сети) без авторизации и ограничений.
> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
> же домене) без авторизации
> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
> запретить.
> Подскажите, пожалуйста.Какие из перечисленных ниже слов вы знаете:
- Документация
- Фриланс?
> Какие из перечисленных ниже слов вы знаете:
> - Документация
> - Фриланс
> ?Какие из перечисленных ниже выражений вы знаете:
- Просьба помочь
- Не знаешь, проходи мимо?
>> Какие из перечисленных ниже слов вы знаете:
>> - Документация
>> - Фриланс
>> ?
> Какие из перечисленных ниже выражений вы знаете:
> - Просьба помочь
> - Не знаешь, проходи мимоКогда просят помощи, то раньше это обычно означало, что кто-то что-то пытается сделать сам.
Приведите пожалуйста перечень действий, к которым вы приложили усилия чтобы решить вашу задачу.
Пока я вижу просьбу о помощи единственным действием, из чего следует, что вам оно "особо и не нужно".
>> Какие из перечисленных ниже слов вы знаете:
>> - Документация
>> - Фриланс
>> ?
> Какие из перечисленных ниже выражений вы знаете:
> - Просьба помочь
> - Не знаешь, проходи мимо
> ?не слушай его
у него одна заезженная пластинка "читайте маны" и ничего умного
>>> Какие из перечисленных ниже слов вы знаете:
>>> - Документация
>>> - Фриланс
>>> ?
>> Какие из перечисленных ниже выражений вы знаете:
>> - Просьба помочь
>> - Не знаешь, проходи мимо
>> ?
> не слушай его
> у него одна заезженная пластинка "читайте маны" и ничего умногоЧто же _умного_ написал здесь _ты_ ?
> Что же _умного_ написал здесь _ты_ ?то, что бы ты здесь неумного не писал
>> Что же _умного_ написал здесь _ты_ ?
> то, что бы ты здесь неумного не писаллучше бы умного написал по теме.
> лучше бы умного написал по теме.а еще лучше, если не знаешь, ничего не писать, чем писать всякую ахинею, как ты
> а еще лучше, если не знаешь, ничего не писать, чем писать всякую
> ахинею, как тыРеально PavelR прав, у топикстартера просьба из серии "сделайте все за меня". Он в конце концов похоже админом работает и получает за это зарплату.
> Реально PavelR прав, у топикстартера просьба из серии "сделайте все за меня".
> Он в конце концов похоже админом работает и получает за это
> зарплату.да не согласен я, не прав он
пришел человек на форум, попросил помощи, именно помощи, он не просил "сделайте все за меня", это не так.
а что в ответ получил? издевательство и унижение.
зачем кидаться этим - "какое слово знаете, фриланс, документация"? чо, модное слово выучил?
можно просто подсказать, как это сделал ALex_hha и этого достаточно
вместо этого начинает пучить, а нахрена? типа сам гуру с пеленок? сам не учился и не спрашивал на форумах?
> вместо этого начинает пучить, а нахрена? типа сам гуру с пеленок? сам
> не учился и не спрашивал на форумах?Правильно! А то путают форум-площадь-для-общения с папертью, панимаишь.
>> вместо этого начинает пучить, а нахрена? типа сам гуру с пеленок? сам
>> не учился и не спрашивал на форумах?
> Правильно! А то путают форум-площадь-для-общения с папертью, панимаишь.Вы, видимо, не застали FIDO. Там за такие вопросы, как у топик-стартера, банили на месяц.
> можно просто подсказать, как это сделал ALex_hha и этого достаточноПодсказать, что есть документация и гугл?!
Топикстартер вообще не пытался разобраться самостоятельно, видимо сразу после получения задачи пришел на форум, это неуважение. Если бы он пришел и сказал: "Есть такая задача, сделал это и это, вот что у меня (не)получается, где я ошибся?" - это был бы нормальный вопрос. Может форма ответа была грубовата, а по сути верно. Пусть читает доки или нанимает спеца если сам не может или не хочет разбираться.
>> Реально PavelR прав, у топикстартера просьба из серии "сделайте все за меня".
>> Он в конце концов похоже админом работает и получает за это
>> зарплату.
> да не согласен я, не прав он
> пришел человек на форум, попросил помощи, именно помощи, он не просил "сделайте
> все за меня", это не так.
> а что в ответ получил? издевательство и унижение.ОМГ!!! Да, эти неотёсанные мужланы только и могут, что RTFM-ами кидаться! Как страшно жить!! Столько агрессии кругом!!!
> зачем кидаться этим - "какое слово знаете, фриланс, документация"? чо, модное слово
> выучил?
> можно просто подсказать, как это сделал ALex_hha и этого достаточно
> вместо этого начинает пучить, а нахрена? типа сам гуру с пеленок? сам
> не учился и не спрашивал на форумах?opennet неуклонно превращается в какой-то женский форум.
> opennet неуклонно превращается в какой-то женский форум.согласен, мельчает народец
да зачем вобче енти форумы придумали?
ишь, моду взяли, отучим вас!надо коротко, по-мужицки, сказал - как отрезал! RTFM и man man и трындец!
а блин, про гугол чуть не забыл
>> Реально PavelR прав, у топикстартера просьба из серии "сделайте все за меня".
>> Он в конце концов похоже админом работает и получает за это
>> зарплату.
> да не согласен я, не прав он
> пришел человек на форум, попросил помощи, именно помощи, он не просил "сделайте
> все за меня", это не так.Ответьте на простой вопрос: Давно ли помощи просят _списком задач_?
> Ответьте на простой вопрос: Давно ли помощи просят _списком задач_?Три дня назад.
>> лучше бы умного написал по теме.
> а еще лучше, если не знаешь, ничего не писать, чем писать всякую
> ахинею, как тыЕсть документация по продукту (Postfix).
Я её читал.
Есть куча статей в интернете.
Я их тоже читал.С чего вы решили, что топикстартер будет читать то, что ему напишут в ответах на этом форуме, если он не удосужился прочитать то, что уже написано ранее и содержит все ответы на его вопросы?
> Есть документация по продукту (Postfix).
> Я её читал.
> Есть куча статей в интернете.
> Я их тоже читал.
> С чего вы решили, что топикстартер будет читать то, что ему напишут
> в ответах на этом форуме, если он не удосужился прочитать то,
> что уже написано ранее и содержит все ответы на его вопросы?ну читал да флаг тебе в руки
если знаешь - подскажи, если знаешь и нехочешь помочь или тупо лень писать - иди мимо
но нехер унижать людейне надо гадать, будет читать - не будет читать. кинул ссылку и на том спасибо.
думаешь про гугель никто не знает? да только если все туда слать будут, кто помогать реально будет?
гугель это не база знаний, это линки на форумы, где люди не выеживались а помогали, советом, примером
>[оверквотинг удален]
> ну читал да флаг тебе в руки
> если знаешь - подскажи, если знаешь и нехочешь помочь или тупо лень
> писать - иди мимо
> но нехер унижать людей
> не надо гадать, будет читать - не будет читать. кинул ссылку и
> на том спасибо.
> думаешь про гугель никто не знает? да только если все туда слать
> будут, кто помогать реально будет?
> гугель это не база знаний, это линки на форумы, где люди не
> выеживались а помогали, советом, примеромкакая разница, какой из форумов читать? Тот или этот?
там заданы те же самые вопросы, и ответы на них пока не изменились.Мне вот интересно, что же все вокруг такие умные, да никто не удосужится и не разжует топикстартеру, как что делать, а?
>[оверквотинг удален]
>> на том спасибо.
>> думаешь про гугель никто не знает? да только если все туда слать
>> будут, кто помогать реально будет?
>> гугель это не база знаний, это линки на форумы, где люди не
>> выеживались а помогали, советом, примером
> какая разница, какой из форумов читать? Тот или этот?
> там заданы те же самые вопросы, и ответы на них пока не
> изменились.
> Мне вот интересно, что же все вокруг такие умные, да никто не
> удосужится и не разжует топикстартеру, как что делать, а?Топикстартер сделал всё сам ещё до того, как написал сюда. Ему хотелось проверить свои знания, прежде чем поднимать постфикс на боевом сервере. Я давно не настраивал сервера - я программист со стажем, а не администратор. Но тут пришлось вспомнить старые навыки. Впрочем, ввиду вашей дружелюбности и огромного желания помочь я всё проверил и запустил сам. Желаю вам получать точно такую же компетентную помощь по любому вопросу, который вы задаёте, с таким же бесценным количеством полезной информации в ответах. Ещё раз благодарю за вашу профессиональную помощь. Сейчас такое отношение редко встречается :)
> Топикстартер сделал всё сам ещё до того, как написал сюда. Ему хотелось
> проверить свои знания, прежде чем поднимать постфикс на боевом сервере.Если Вам хотелось проверить свои знания, то так и надо написать:
----------------------
Здравствуйте!
Мне была поставлена задача:
1) разрешить списку IP-адресов отправку через postfix почты (в том числе и во внешние сети) без авторизации и ограничений.
2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том же домене) без авторизации
3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) - запретить.По пункту 1 я сделал следующее:
- прописал check_client_access hash:/etc/postfix/access в smtpd_recipient_restrictions, smtpd_client_restrictions, smtpd_sender_restrictions
- внес список адресов в файл /etc/postfix/access
- сделал postmap accessПо пункту 2 я проверил, что домен пользователей указан в mydestination
По пункту 3 я проверил наличие reject_unauth_destination в smtpd_recipient_restrictions
Полный конфиг я выложил на <ссылка>Далее мне предстоит выкатить все это на боевой сервер.
Прежде чем делать это, я хотел бы, чтобы эта конфигурация была проверена на корректность кем-нибудь еще.Подскажите, пожалуйста, правильно ли я всё сконфигурировал.
----------
Ощутили разницу?
>[оверквотинг удален]
> - сделал postmap access
> По пункту 2 я проверил, что домен пользователей указан в mydestination
> По пункту 3 я проверил наличие reject_unauth_destination в smtpd_recipient_restrictions
> Полный конфиг я выложил на <ссылка>
> Далее мне предстоит выкатить все это на боевой сервер.
> Прежде чем делать это, я хотел бы, чтобы эта конфигурация была проверена
> на корректность кем-нибудь еще.
> Подскажите, пожалуйста, правильно ли я всё сконфигурировал.
> ----------
> Ощутили разницу?Да, конечно, вы правы. В следующий раз непременно обращусь к вам, чтобы вы написали сообщение за меня. :) У вас хорошо получается объяснять людям, как им надо себя вести. Я новенький на этом форуме, и не знал, что старожилы тут помогают людям только после ритуальных плясок и телодвижений со стороны последних :) Этим люди с высоким ЧСВ отличаются от профессионалов, заставляя пользователей общаться только с ними. Разумеется, это не пересекающиеся множества. В любом случае, рад встретить человека, который, не жалея себя, тратит время, чтобы объяснить разным людям, в чём они не правы, вместо того чтобы изначально ответить один раз на заданный вопрос. Вы человек больших моральных убеждений, браво, сударь )
>[оверквотинг удален]
> Да, конечно, вы правы. В следующий раз непременно обращусь к вам, чтобы
> вы написали сообщение за меня. :) У вас хорошо получается объяснять
> людям, как им надо себя вести. Я новенький на этом форуме,
> и не знал, что старожилы тут помогают людям только после ритуальных
> плясок и телодвижений со стороны последних :) Этим люди с высоким
> ЧСВ отличаются от профессионалов, заставляя пользователей общаться только с ними. Разумеется,
> это не пересекающиеся множества. В любом случае, рад встретить человека, который,
> не жалея себя, тратит время, чтобы объяснить разным людям, в чём
> они не правы, вместо того чтобы изначально ответить один раз на
> заданный вопрос. Вы человек больших моральных убеждений, браво, сударь )сарказм не защитан. в этих ваших интернетах уже лет 15 ходит мануал который должен знать как отче наш каждый, особенно если этот каждый зарабатывает чем-то хотя-бы отдалённо похожим на IT. Называется этот мануал smart questions -- а если точнее http://www.catb.org/~esr/faqs/smart-questions.html "How To Ask Questions The Smart Way" -- имеющий между прочим переводы на многие языки. Один из переводов хостится на отупнете.
нужно уважать собеседника - это будет поводом для такого-же уважательного (непренебрижительного) отношения в ответ.
> сарказм не защитан. в этих ваших интернетах уже лет 15 ходит мануал
> который должен знать как отче наш каждый, особенно если этот каждый
> зарабатывает чем-то хотя-бы отдалённо похожим на IT. Называется этот мануал smart
> questions -- а если точнее http://www.catb.org/~esr/faqs/smart-questions.html "How
> To Ask Questions The Smart Way" -- имеющий между прочим переводы
> на многие языки. Один из переводов хостится на отупнете.
> нужно уважать собеседника - это будет поводом для такого-же уважательного (непренебрижительного)
> отношения в ответ.Вы всецело правы, и мои слова выше тому подтверждение.
> сарказм не защитанваш слив защитан
> на отупнете
> нужно уважать собеседникао каком уважении идет речь, если вы даже форум, на котором пишите, не уважаете,
пренебрежительно называя его отупнетом?если плюнешь на форум - форум утрется, а если форум плюнет в ответ - утонешь
> Здравствуйте!
> Стоит задача:
> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
> во внешние сети) без авторизации и ограничений.
> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
> же домене) без авторизации
> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
> запретить.
> Подскажите, пожалуйста.1. http://www.postfix.org/postconf.5.html#mynetworks
2. http://www.postfix.org/postconf.5.html#mydomain + http://www.postfix.org/postconf.5.html#mydestination
3. http://www.postfix.org/postconf.5.html#smtpd_recipient_restr...
>[оверквотинг удален]
>> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
>> во внешние сети) без авторизации и ограничений.
>> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
>> же домене) без авторизации
>> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
>> запретить.
>> Подскажите, пожалуйста.
> 1. http://www.postfix.org/postconf.5.html#mynetworks
> 2. http://www.postfix.org/postconf.5.html#mydomain + http://www.postfix.org/postconf.5.html#mydestination
> 3. http://www.postfix.org/postconf.5.html#smtpd_recipient_restr...Не знаю - как по мне, так товарищь, который хочет отменить авторизацию для каких-то IP и не знает, как это вообще работает, просто готовит очередной OpenReley. И Ваши ссылки вряд ли ему попмогут (.
> Здравствуйте!
> Стоит задача:
> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
> во внешние сети) без авторизации и ограничений.
> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
> же домене) без авторизации
> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
> запретить.
> Подскажите, пожалуйста.Убить себя сразу. Без авторизации.
PS
про найм нормальных админов наверное сказали уже. я дальше вопроса даже читать не стал.
> Здравствуйте!
> Стоит задача:
> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
> во внешние сети) без авторизации и ограничений.IP легко подделывается - нельзя
> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
> же домене) без авторизацииэто можно сделать легко ч/з настройки постфикса (с нормальной долей безопасности)
> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
> запретить.надо делат авторизацию для отправления писем ДЛЯ ВСЕХ (это как минимум) - иначе рискуешь получить OpenRelay (взлом машины/вмрус на машине/etc - все может всякую херню слать. тут даже авторизация на отсылку не 100% гарантии).
> Подскажите, пожалуйста.