URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3709
[ Назад ]

Исходное сообщение
"postfix + дополнительная фильтрация"

Отправлено sld , 18-Мрт-08 12:04 
всем добрый день

почтовый релей на базе fedora + postfix + clamav + clamsmtp + yandex.so
все работает на ура, проблем нет.

появилась необходимость добавить возможность фильтрации отправки почты
с !определенных адресов (не доменов)!
на !определенный список доменов!
  остальным давать отлуп

допустим список этих адресов
  /etc/postfix/secdomains
список пользователей
  /etc/postfix/secusers

кусок main.cf:
----------------------------------------------------------------------------------
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/senddeny,
#       permit_mynetworks,
#       check_sender_access hash:/etc/postfix/access
#       reject_unknown_address,
#       reject_non_fqdn_sender,
        permit

smtpd_recipient_restrictions = permit_mynetworks,
        check_recipient_access hash:/etc/postfix/access_permit,
        check_client_access hash:/etc/postfix/access_deny,
        reject_unauth_destination,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
#       reject_unknown_hostname,
        reject_rbl_client list.dsbl.org,
#       reject_rbl_client cbl.abuseat.org,
#       reject_rbl_client bl.spamcop.net,
        reject_rbl_client bhnc.njabl.org,
        reject_rbl_client dnsbl.njabl.ru,
        reject_rbl_client sbl.spamhaus.org,
        permit
----------------------------------------------------------------------------------


Содержание

Сообщения в этом обсуждении
"postfix + дополнительная фильтрация"
Отправлено stas , 18-Мрт-08 13:12 
>[оверквотинг удален]
>        reject_non_fqdn_hostname,
>#       reject_unknown_hostname,
>        reject_rbl_client list.dsbl.org,
>#       reject_rbl_client cbl.abuseat.org,
>#       reject_rbl_client bl.spamcop.net,
>        reject_rbl_client bhnc.njabl.org,
>        reject_rbl_client dnsbl.njabl.ru,
>        reject_rbl_client sbl.spamhaus.org,
>        permit
>----------------------------------------------------------------------------------

http://www.postfix.org/RESTRICTION_CLASS_README.html


"postfix + дополнительная фильтрация"
Отправлено sld , 18-Мрт-08 13:17 
>http://www.postfix.org/RESTRICTION_CLASS_README.html

смотрел но как реализовать это подправило не понял, может поможете?


"postfix + дополнительная фильтрация"
Отправлено stas , 18-Мрт-08 14:33 
>[оверквотинг удален]
>        reject_non_fqdn_hostname,
>#       reject_unknown_hostname,
>        reject_rbl_client list.dsbl.org,
>#       reject_rbl_client cbl.abuseat.org,
>#       reject_rbl_client bl.spamcop.net,
>        reject_rbl_client bhnc.njabl.org,
>        reject_rbl_client dnsbl.njabl.ru,
>        reject_rbl_client sbl.spamhaus.org,
>        permit
>----------------------------------------------------------------------------------

Вариант:
smtpd_delay_reject = yes
smtpd_restriction_classes = check_sender
check_sender = check_sender_access hash:/etc/postfix/secusers, reject
smtpd_recipient_restrictions = ...,check_recipient_access hash:/etc/postfix/secdomains,...

Файл /etc/postfix/secdomains:
123.com    check_sender
456.com    check_sender
789.com    check_sender

postmap /etc/postfix/secdomains

Файл /etc/postfix/secusers:
vasya@test.com    OK
petya@test.com    OK
fedya@test.com    OK

postmap /etc/postfix/secusers