URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 3408
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Подключение RBL и списков блокировки в Postfix 2"
Отправлено auto_tips , 12-Мрт-04 12:00 
smtpd_client_restrictions = ...
              reject_rbl_client list.dsbl.org
              check_recipient_access hash:/etc/postfix/skipcheck,
              reject_unknown_client
Предпоследняя строка позволяет разрешить получение почты для некоторых получателей с unknown адресов.
только для этого необходимо указать в конфиге smtpd_delay_reject=yes

тогда даже на этапе HELO можно указывать исключения на основе адреса получателя:
smtpd_helo_restrictions = permit_mynetworks,
                       reject_invalid_hostname,
                       reject_non_fqdn_hostname,
                       check_recipient_access hash:/etc/postfix/skipcheck,
                       reject_unknown_hostname


URL:
Обсуждается: http://www.opennet.me/tips/info/639.shtml

Содержание
Сообщения в этом обсуждении
"Подключение RBL и списков блокировки в Postfix 2"
Отправлено Слава , 12-Мрт-04 12:00 
День добрый !

Отличный пример, но у меня после включения опции
reject_unknown_client
почта перестает приходить ходить.
В логах от всех клиенов вижу
postfix/smtpd[21903]: connect from unknown[194.84.254.222]
postfix/smtpd[21903]: 06F0210B21: client=unknown[194.84.254.222]
homestudio postfix/smtpd[21903]: reject: RCPT from unknown[194.84.254.222]: 450 Client host rejected: cannot find your hostname, [194.84.254.222];
Т.е. по какой то причине smtpd не может определить имя по IP адресу, хотя они существуют и по nslooup видны отлично.

Где нужно подправить ?
Перерыл уже все, но так и не нашел.

"Подключение RBL и списков блокировки в Postfix 2"
Отправлено Vitaly , 14-Сен-04 12:57 
smtpd_helo_restrictions = permit_mynetworks,
                       reject_invalid_hostname,
                       reject_non_fqdn_hostname,
                       check_recipient_access hash:/etc/postfix/skipcheck,
                       reject_unknown_hostname
Сказано, что не принимать почты с неразрешаемых (по ДНС) адресов, не имеющих  
fqdn-записей...
"Подключение RBL и списков блокировки в Postfix 2"
Отправлено Vitek , 04-Ноя-04 10:51 
Все здорово, работает.
А как создать skipcheck.db, формат?
"Подключение RBL и списков блокировки в Postfix 2"
Отправлено Vitek , 04-Ноя-04 12:09 
А, нашел, postmap ...
"Подключение RBL и списков блокировки в Postfix 2"
Отправлено Филипп , 07-Июн-05 14:23 
а вот у меня проблема выяснилась - помогите, кто может:
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_recipient_restrictions =
        permit_mynetworks,
        check_recipient_access hash:/etc/postfix/skipcheck,
        check_sender_access hash:/etc/postfix/access,
        check_recipient_access hash:/etc/postfix/access,
        check_sender_access hash:/etc/postfix/access,
        reject_unauth_destination,
        reject_invalid_hostname,
        reject_unknown_sender_domain,
        reject_unknown_client и т.д.
Проблема в том, что почта приходит от всех, кроме одного. Причём, в логах пишет следующее:
Jun  7 13:36:13 Server postfix/smtpd[16415]: NOQUEUE: reject: RCPT from unknown[194.85.159.100]: 450 Client host rejected: cannot find your hostname, [194.85.159.100]; from=<его адрес@домен.ru> to=<мой адрес@домен.ru> proto=ESMTP helo=<его хост.ru>

Помогите кто может.

"Подключение RBL и списков блокировки в Postfix 2"
Отправлено All , 09-Июн-05 06:38 
А какой формат файла:
/etc/postfix/skipcheck

Такой или какойто другой?

--кусь
*yahoo.fr*              OK
*yahoo.fr*              OK
*mail.ru*               OK

*dsl*                   REJECT NO_DSL
*dialup*                REJECT NO_Dialup
--