URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96454
[ Назад ]

Исходное сообщение
"Белый список почты"
Отправлено makar , 09-Фев-16 08:55

Как добавить белый список? В такой конструкции из документации не работает с сообщением "Client host rejected: cannot find your hostname"
less less /etc/postfix/access
ikard.com OK
postmap делал
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unverified_recipient,
reject_unauth_destination,
permit
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit
smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
permit
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
reject_unknown_client_hostname,
permit

Содержание

Белый список почты,qwertykma, 10:05 , 09-Фев-16
- Белый список почты,makar, 10:41 , 09-Фев-16
  - Белый список почты,qwertykma, 10:45 , 09-Фев-16
  - Белый список почты,PavelR, 10:53 , 09-Фев-16
    - Белый список почты,makar, 11:07 , 09-Фев-16
      - Белый список почты,Дядя_Федор, 11:33 , 09-Фев-16
        
        Белый список почты,makar, 11:39 , 09-Фев-16
      - Белый список почты,PavelR, 12:54 , 09-Фев-16
        
        Белый список почты,qwertykma, 13:36 , 09-Фев-16
      - Белый список почты,ALex_hha, 21:46 , 09-Фев-16
  - Белый список почты,ALex_hha, 21:38 , 09-Фев-16
    - Белый список почты,makar, 05:31 , 10-Фев-16
      - Белый список почты,ALex_hha, 13:30 , 10-Фев-16
      - Белый список почты,Bootmen, 12:09 , 14-Фев-16
        
        Белый список почты,ALex_hha, 18:53 , 15-Фев-16

Сообщения в этом обсуждении

"Белый список почты"
Отправлено qwertykma , 09-Фев-16 10:05

smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/whitelist,

"Белый список почты"
Отправлено makar , 09-Фев-16 10:41

> smtpd_sender_restrictions =
> check_sender_access hash:/etc/postfix/whitelist,
Сделал так, без изменений, сообщение "Client host rejected: cannot find your hostname" и письмо не проходит

"Белый список почты"
Отправлено qwertykma , 09-Фев-16 10:45

а в логах что?

"Белый список почты"
Отправлено PavelR , 09-Фев-16 10:53

>> smtpd_sender_restrictions =
>> check_sender_access hash:/etc/postfix/whitelist,
> Сделал так, без изменений, сообщение "Client host rejected: cannot find your hostname"
> и письмо не проходит
Попробуй объяснить сам себе, что означает каждая строчка твоего конфига.

"Белый список почты"
Отправлено makar , 09-Фев-16 11:07

>>> smtpd_sender_restrictions =
>>> check_sender_access hash:/etc/postfix/whitelist,
>> Сделал так, без изменений, сообщение "Client host rejected: cannot find your hostname"
>> и письмо не проходит
> Попробуй объяснить сам себе, что означает каждая строчка твоего конфига.
Может кто нибудь четко ответить в каком порядке эти правила применяются?
4) smtpd_recipient_restrictions =
3) smtpd_sender_restrictions =
2) smtpd_helo_restrictions =
1) smtpd_client_restrictions =
Я понял так 1.2.3.4, тогда какого художника check_client_access в секции smtpd_client_restrictions не отрабатывает?

"Белый список почты"
Отправлено Дядя_Федор , 09-Фев-16 11:33

> Я понял так 1.2.3.4, тогда какого художника check_client_access в секции smtpd_client_restrictions
> не отрабатывает?
Я надеюсь, что то, что тип файла hash Вами было учтено?

"Белый список почты"
Отправлено makar , 09-Фев-16 11:39

>> Я понял так 1.2.3.4, тогда какого художника check_client_access в секции smtpd_client_restrictions
>> не отрабатывает?
> Я надеюсь, что то, что тип файла hash Вами было учтено?
обижаешь Дядя Федор check_sender_access hash:/etc/postfix/access
postmap все дела, как по учебнику.

"Белый список почты"
Отправлено PavelR , 09-Фев-16 12:54

> какого художника check_client_access в секции smtpd_client_restrictions
> не отрабатывает?
На основании чего вы решили, что что-то не отрабатывает?

"Белый список почты"
Отправлено qwertykma , 09-Фев-16 13:36

ТС упорно поддерживает интригу скрывая логи. В конце выясниться что убийца дворецкий.

"Белый список почты"
Отправлено ALex_hha , 09-Фев-16 21:46

> Может кто нибудь четко ответить в каком порядке эти правила применяются?
> 4) smtpd_recipient_restrictions =
> 3) smtpd_sender_restrictions =
> 2) smtpd_helo_restrictions =
> 1) smtpd_client_restrictions =
Порядок такой
smtpd_client_restrictions
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_recipient_restrictions
smtpd_data_restrictions
smtpd_end_of_data_restrictions
Есть еще smtpd_relay_restrictions и smtpd_etrn_restrictions, но они используются реже
Более подробно тут - http://www.postfix.org/SMTPD_ACCESS_README.html

"Белый список почты"
Отправлено ALex_hha , 09-Фев-16 21:38

>> smtpd_sender_restrictions =
>> check_sender_access hash:/etc/postfix/whitelist,
> Сделал так, без изменений, сообщение "Client host rejected: cannot find your hostname"
> и письмо не проходит
естественно, причем тут sender_access к client host rejected?!
Вам сюдой - http://www.postfix.org/postconf.5.html#check_client_access

"Белый список почты"
Отправлено makar , 10-Фев-16 05:31

>>> smtpd_sender_restrictions =
>>>     check_sender_access  hash:/etc/postfix/whitelist,
>> Сделал так, без изменений, сообщение "Client host rejected: cannot find your hostname"
>> и письмо не проходит
> естественно, причем тут sender_access к client host rejected?!
> Вам сюдой - http://www.postfix.org/postconf.5.html#check_client_access
Я запутался совсем
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unverified_recipient,
reject_unauth_destination,
check_policy_service unix:private/policy,
permit
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit
smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
permit
smtpd_client_restrictions =
permit_mynetworks,
check_sender_access hash:/etc/postfix/access,
reject_unknown_client_hostname,
permit
less access
.co.ua         REJECT
pictest.ru     REJECT
Feb 10 08:53:43 gas postfix/smtpd[3138]: connect from mail.forbestio.co.ua[85.25.151.219]
Feb 10 08:53:45 gas postfix/policy-spf[3141]: : SPF pass (Mechanism 'a' matched): Envelope-from: yjdujcr@forbestio.co.ua
Feb 10 08:53:45 gas postfix/policy-spf[3141]: handler sender_policy_framework: is decisive.
Feb 10 08:53:45 gas postfix/policy-spf[3141]: : Policy action=PREPEND Received-SPF: pass (forbestio.co.ua: 85.25.151.219 is authorized to use 'yjdujcr@forbestio.co.ua' in 'mfrom' identity (mechanism 'a' matched)) receiver=gas.test.ru; identity=mailfrom; envelope-from="yjdujcr@forbestio.co.ua"; helo=forbestio.co.ua; client-ip=85.25.151.219
Feb 10 08:53:45 gas postfix/smtpd[3138]: 3B43D802D0: client=mail.forbestio.co.ua[85.25.151.219]
Feb 10 08:53:45 gas postfix/cleanup[3154]: 3B43D802D0: message-id=<364f01d16389$d042e790$0e6e86e6@yjdujcr>
Feb 10 08:53:45 gas postfix/qmgr[664]: 3B43D802D0: from=<yjdujcr@forbestio.co.ua>, size=165666, nrcpt=1 (queue active)
Feb 10 08:53:45 gas postfix/smtpd[3138]: disconnect from mail.forbestio.co.ua[85.25.151.219]
Feb 10 08:53:45 gas postfix/smtp[3155]: 3B43D802D0: to=<naumen@test.ru>, relay=81.93.19.15[81.93.19.15]:25, delay=1.7, delays=1.6/0/0/0.15, dsn=2.0.0, status=sent (250 Message accepted for delivery)
Feb 10 08:53:45 gas postfix/qmgr[664]: 3B43D802D0: removed
Feb 10 09:05:11 gas postfix/smtpd[3240]: connect from forward20p.cmail.yandex.net[77.88.31.15]
Feb 10 09:05:11 gas postfix/smtpd[3240]: setting up TLS connection from forward20p.cmail.yandex.net[77.88.31.15]
Feb 10 09:05:11 gas postfix/smtpd[3240]: Anonymous TLS connection established from forward20p.cmail.yandex.net[77.88.31.15]: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Feb 10 09:05:11 gas postfix/smtpd[3240]: NOQUEUE: reject: RCPT from forward20p.cmail.yandex.net[77.88.31.15]: 554 5.7.1 <tech@pictest.ru>: Sender address rejected: Access denied; from=<tech@pictest.ru> to=<ali@test.ru> proto=ESMTP helo=<forward20p.cmail.yandex.net>
Feb 10 09:05:11 gas postfix/smtpd[3240]: disconnect from forward20p.cmail.yandex.net[77.88.31.15]
почему реджектит pictest.ru и пропускает forbestio.co.ua

"Белый список почты"
Отправлено ALex_hha , 10-Фев-16 13:30

smtpd_client_restrictions =
permit_mynetworks,
check_sender_access hash:/etc/postfix/access,
reject_unknown_client_hostname
smtpd_client_restrictions (default: empty)
Optional restrictions that the Postfix SMTP server applies in the context of a client connection request.
на этапе конекта мы ничего не знаем об адресе отправителя. Хотя тут по ходу срабатывает - http://www.postfix.org/SMTPD_ACCESS_README.html#timing
> .co.ua         REJECT
> pictest.ru     REJECT
EMAIL ADDRESS PATTERNS
domain.tld
   Matches domain.tld as the domain part of an email address.
   The pattern domain.tld also matches subdomains,  but  only  when the  string  smtpd_access_maps  is  listed  in  the Postfix parent_domain_matches_subdomains configuration setting.
.domain.tld
   Matches subdomains of  domain.tld,  but  only  when  the  string smtpd_access_maps   is   not   listed   in   the   Postfix  parent_domain_matches_subdomains configuration setting.

"Белый список почты"
Отправлено Bootmen , 14-Фев-16 12:09

> почему реджектит pictest.ru и пропускает forbestio.co.ua
Чтобы срабатывали строки типа:
.net.ua
.co.ua
.biz.ua
.info
###
Надо поправить
В main.cf :
# Убрал здесь .._maps чтобы постфикс смотрел поддомены с точкой
parent_domain_matches_subdomains = debug_peer_list,
                fast_flush_domains,
                mynetworks,
                permit_mx_backup_networks,
                qmqpd_authorized_clients,
                relay_domains

"Белый список почты"
Отправлено ALex_hha , 15-Фев-16 18:53

Либо использовать pcre карты