URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 3963
[ Назад ]

Исходное сообщение
"postfix   body_checks  'warning: specify one of' "

Отправлено peering , 07-Янв-13 23:17 
Пытаюсь забанить по словам, получаю... думаю проблема с порядком, но не могу допетрить...
warning: specify one of (check_client_access, check_reverse_client_hostname_access, check_helo_access, check_sender_access, check_recipient_access, check_etrn_access) before Data command restrict "regexp:/etc/postfix/config/body_checks"

root@mail:~# cat /etc/postfix/config/body_checks
/porno/  REJECT    porno banned!

additional_config_dir             = /etc/postfix/config
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
#appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no

#TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = mail.xxxxx.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = mail.xxxxxx.ru
mydestination =  localhost.$mydomain localhost
relayhost =
mynetworks = 127.0.0.0/8, XXX
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot-postfix.conf -n -m "${EXTENSION}"
mailbox_size_limit = 2048000000
message_size_limit = 102400000

#размер почтового ящика 10MB по умолчанию 0  на что при получении письма ругается!
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
####

smtp_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandom
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1


#CLASS
smtpd_restriction_classes         = black_client, verify_sender, black_client, rbl_cbl_abuseat_org, rbl_sbl_spamhaus_org, rbl_dul_ru, rbl_spamcop, white_client_ip, black_client_ip, block_dsl, helo_access, white_client, mx_access, body_check, header_checks
#Описание классов:
verify_sender                     = reject_unverified_sender, permit
rbl_cbl_abuseat_org               = reject_rbl_client cbl.abuseat.org
rbl_dul_ru                        = reject_rbl_client dul.ru
rbl_sbl_spamhaus_org              = reject_rbl_client sbl.spamhaus.org
rbl_spamcop                       = reject_rbl_client bl.spamcop.net
#IP адреса, которые нужно пропускать не смотря ни на что
white_client_ip                   = check_client_access hash:$additional_config_dir/white_client_ip
#IP адреса, которые нужно блокировать не смотря ни на что
black_client_ip                   = check_client_access hash:$additional_config_dir/black_client_ip
black_client                      = check_sender_access pcre:/etc/postfix/config/black_client
#body_check                        = regexp:/etc/postfix/config/body_checks
#Правила для блокировки dsl/модемных пулов, с которых подключаются клиенты.
block_dsl                         = regexp:$additional_config_dir/block_dsl
#Соблюдение документа RFC 2821
helo_access                       = check_helo_access pcre:$additional_config_dir/helo_checks
#body_check                        = regexp:/etc/postfix/config/body_checks
white_client                      = check_sender_access pcre:$additional_config_dir/access_vip_sender
mx_access                         = check_sender_mx_access cidr:$additional_config_dir/mx_access
body_check                        = regexp:/etc/postfix/config/body_checks
header_checks                      = regexp:/etc/postfix/config/header_checks
smtpd_client_restrictions         =
                                    #Принимать письма от клиентов локальной сети
                                    permit_mynetworks,
                                    #Пропускать письма от авторизованный пользователей
                                    permit_sasl_authenticated,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
                                    #сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших настройках
                                    reject_unauth_destination,
                                    white_client_ip,
                                    #Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
                                    #действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
                                    reject_unauth_pipelining,
                                    helo_access,
                                    block_dsl,
                                    #блокируем клиентов с адресами from, домены которых не имеют A/MX записей
                                    reject_unknown_address,
                                    #блокирует почту от несуществующих доменов
                                    reject_unknown_recipient_domain,
                                    #Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    reject_unknown_sender_domain,
                                    rbl_dul_ru,
                                    rbl_sbl_spamhaus_org,
                                    rbl_spamcop,
                                    rbl_cbl_abuseat_org


#Проверки исходящей или пересылаемой через нас почты
smtpd_sender_restrictions         = black_client,
                                    white_client,
                                    white_client_ip,
                                    black_client_ip,
                                    #если пользователь авторизуется как user1@domain.com и попытается передать письмо в
                                    #котором в качестве обратного адреса указан user2@domain.com, то в ответ получит ошибку
                                    reject_authenticated_sender_login_mismatch,
                                    #Отклоняет сообщения в не существующие домены
                                    reject_unknown_recipient_domain,
                                    #Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    reject_unknown_sender_domain,
                                    #Если имя получателя не соответствует FQDN то отклоняем
                                    reject_non_fqdn_recipient,
                                    #Если имя отправителя не соответствует FQDN - отклоняем
                                    reject_non_fqdn_sender,
                                    permit_sasl_authenticated,
                                    permit_mynetworks,
                                    #Содержит список приватных сетей, которые по всем канонам глобальной сети интернет
                                    #не могут быть использованы в качестве IP для MX записей
                                    mx_access,
                                    #Отклонение писем с несуществующим адресом отправителя
                                    reject_unlisted_sender,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
                                    reject_unauth_destination

#Правила приема почты нашим сервером:
smtpd_recipient_restrictions      =
                                    black_client,
                                    black_client_ip,
                                    #блокирует почту от несуществующих доменов
                                    reject_unknown_recipient_domain,
                                    #Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    reject_unknown_sender_domain,
                                    #Если имя получателя не соответствует FQDN — отклоняем
                                    reject_non_fqdn_recipient,
                                    #Если имя отправителя не соответствует FQDN - отклоняем
                                    reject_non_fqdn_sender,
                                    #Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
                                    #действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
                                    reject_unauth_pipelining,
                                    #Пропускать письма от авторизованный пользователей
                                    permit_sasl_authenticated,
                                    #Принимать письма от клиентов локальной сети
                                    permit_mynetworks,
                                    helo_access,
                                    #Отклонить, если адреса RCPT TO нет в допустимых получателей
                                    reject_unlisted_recipient,
                                    #блокируем клиентов с адресами from, домены которых не имеют A/MX записей
                                    reject_unknown_address,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
                                    #сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших настройках
                                    reject_unauth_destination,
                                    #Для отказа в приеме сообщениям с пустым именем отправителя конверта, предназначенным нескольким получателям
                                    reject_multi_recipient_bounce

smtpd_data_restrictions           =
                                    reject_unauth_pipelining,
                                    body_check,
                                    header_checks,
                                    reject_multi_recipient_bounce,
                                    permit
##Пропустить серверы, которые приветствуют нас кодом состояния 5xx
#smtp_skip_5xx_greeting            = no

#Отклонение писем с несуществующим адресом отправителя
smtpd_reject_unlisted_sender      = yes

#Отклонение писем с несуществующим адресом получателя
smtpd_reject_unlisted_recipient   = yes


#Spam
#content_filter = smtp-amavis:[127.0.0.1]:10024
#receive_override_options   = no_address_mappings


Содержание

Сообщения в этом обсуждении
"postfix   body_checks  'warning: specify one of' "
Отправлено matt , 08-Янв-13 18:45 
> Пытаюсь забанить по словам, получаю... думаю проблема с порядком, но не могу
> допетрить...
> warning: specify one of (check_client_access, check_reverse_client_hostname_access,
> check_helo_access, check_sender_access, check_recipient_access, check_etrn_access)
> before Data command restrict "regexp:/etc/postfix/config/body_checks"

А в main.cf добавлял строчку smtpd_recipient_restrictions = ... ??


"postfix   body_checks  'warning: specify one of' "
Отправлено peering , 08-Янв-13 19:21 
>> Пытаюсь забанить по словам, получаю... думаю проблема с порядком, но не могу
>> допетрить...
>> warning: specify one of (check_client_access, check_reverse_client_hostname_access,
>> check_helo_access, check_sender_access, check_recipient_access, check_etrn_access)
>> before Data command restrict "regexp:/etc/postfix/config/body_checks"
> А в main.cf добавлял строчку smtpd_recipient_restrictions = ... ??

Да вот,, я уже что только не делал, местами триеры ,,и так пробовал все параметры типа helo закрывал,,,   всё ровно эта ошибка, и почта не ходит.. только убираю параметр body_check,, ошибок нет и соответственно ограничения не работают !!!

smtpd_recipient_restrictions      =
                                    black_client,
                                    black_client_ip,
                                    #блокирует почту от несуществующих доменов
                                    reject_unknown_recipient_domain,
                                    #Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    reject_unknown_sender_domain,
                                    #Если имя получателя не соответствует FQDN — отклоняем
                                    reject_non_fqdn_recipient,
                                    #Если имя отправителя не соответствует FQDN - отклоняем
                                    reject_non_fqdn_sender,
                                    #Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
                                    #действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
                                    reject_unauth_pipelining,
                                    #Пропускать письма от авторизованный пользователей
                                    permit_sasl_authenticated,
                                    #Принимать письма от клиентов локальной сети
                                    permit_mynetworks,
                                    helo_access,
                                    #Отклонить, если адреса RCPT TO нет в допустимых получателей
                                    reject_unlisted_recipient,
                                    #блокируем клиентов с адресами from, домены которых не имеют A/MX записей
                                    reject_unknown_address,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
                                    #сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших настройках
                                    reject_unauth_destination,
                                    #Для отказа в приеме сообщениям с пустым именем отправителя конверта, предназначенным нескольким получателям
                                    reject_multi_recipient_bounce



"postfix   body_checks  'warning: specify one of' "
Отправлено matt , 08-Янв-13 20:42 
>[оверквотинг удален]
>   reject_unauth_destination,
>            
>            
>            
>   #Для отказа в приеме сообщениям с пустым именем отправителя
> конверта, предназначенным нескольким получателям
>            
>            
>            
>   reject_multi_recipient_bounce

postmap /etc/postfix/config/body_checks  ??
скинь main.cf


"postfix   body_checks  'warning: specify one of' "
Отправлено peering , 08-Янв-13 21:21 
>[оверквотинг удален]
>>
>>
>>   #Для отказа в приеме сообщениям с пустым именем отправителя
>> конверта, предназначенным нескольким получателям
>>
>>
>>
>>   reject_multi_recipient_bounce
> postmap /etc/postfix/config/body_checks  ??
> скинь main.cf

postmap /etc/postfix/config/body_checks  да делал,,,  я его в начале весь скинул.


"postfix   body_checks  'warning: specify one of' "
Отправлено peering , 09-Янв-13 20:28 
>[оверквотинг удален]
>>>
>>>   #Для отказа в приеме сообщениям с пустым именем отправителя
>>> конверта, предназначенным нескольким получателям
>>>
>>>
>>>
>>>   reject_multi_recipient_bounce
>> postmap /etc/postfix/config/body_checks  ??
>> скинь main.cf
> postmap /etc/postfix/config/body_checks  да делал,,,  я его в начале весь скинул.

Народ ну скинте пример рабочего конфига  !!!!