https://www.opennet.dev/openforum/vsluhforumID1/91419.html Всем привет!<br>Обращаюсь к этому ресурсу, потому что совсем не осталось времени на решение задачи, завтра надо сдавать проект, а сделать никак не получается.<br>Есть сервер, нужно его настроить, чтобы он работал в следующих режимах:<br>1.Принимает почту для пользователей домена из внешки от анонимных пользователей<br>2.Отправляет почту во внешку только от пользователей домена<br>Думаю, идея понятна, нельзя, чтобы сервер стал жертвой спамеров.<br>Вот мой конфиг:<br>smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)<br>biff = no<br>append_dot_mydomain = no<br>readme_directory = no<br><br># TLS parameters<br>smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem<br>smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key<br>smtpd_use_tls=yes<br>smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache<br>smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache<br><br>alias_maps = hash:/etc/aliases<br>alias_database = hash:/etc/aliases<br>myorigin = /etc/mailname<br>mydestination = localhost<br>relay_domains = $mydestinat https://www.opennet.dev/openforum/vsluhforumID1/91419.html#11 Fri, 13 May 2011 08:39:57 GMT &gt;&gt; mynetworks = 0.0.0.0/0 <br>&gt; оригинально :) <br><br>я уже понял, когда спамеры начали стучаться 8)<br> https://www.opennet.dev/openforum/vsluhforumID1/91419.html#10 Mon, 25 Apr 2011 20:17:10 GMT &gt; mynetworks = 0.0.0.0/0<br><br>оригинально :)<br> https://www.opennet.dev/openforum/vsluhforumID1/91419.html#9 Sun, 24 Apr 2011 20:00:53 GMT &gt;&gt;&gt; mynetworks = 0.0.0.0/0 <br><br>Вы ему поставили в свои (разрешенные по умолчанию сети) ВСЕ возможные адреса. 127.0.0.1/32 - без вариантов.<br><br>ADD<br>хотя не помню точно - м/б такое значени как раз и указывает, что доверенных сетей нет - но от греха подальше. там же еще параметр конфигурации есть - кому доверять типа: сети/хосту/...<br><br>&gt;&gt; Вот это мне понравилось, сообщите свой ip-aдрес .<br><br>а какой смысл скрывать IP сервака, который публично выставлен в интернет? Думаете спаммеры его не найдут что ли )?<br><br>Так я его хоть протестировать снаружи смогу, указать Вам на очевидные промахи его работы (если они есть). А иначе дергайте логи, учитесь на собственных ошибках итд.<br><br><br>&gt;[оверквотинг удален]<br>&gt; постфикс судя по всему не понимал .mydomain.ru и пропускал эту запись <br>&gt; сделал через virtual_mailbox_domains pcre:/etc/postfix/vhosts: <br>&gt; /^(.*\.)&#124;()mydomain\.ru$/ <br><br>/^((.*\.)&#124;())mydomain\.ru$/ ? <br>или что_то.mydomain.ru или mydomain.ru<br><br>/^((.+\.)&#124;())mydomain\.ru$/ ? <br>что_то не должно быть пустым. https://www.opennet.dev/openforum/vsluhforumID1/91419.html#8 Sat, 23 Apr 2011 05:41:45 GMT &gt;&gt; mynetworks = 0.0.0.0/0 <br>&gt; Вот это мне понравилось, сообщите свой ip-aдрес .<br><br>не скажу) так сделал - потому что почто почему не релеилась с общеизвестных почтовых серверов, писал relay access denied (571), вот и сделал, но потом нашел ноги, оказалось, что подобное сообщение отдавалось когда письма приходили на *.mydomain.ru, стал копать в сторону virtual_mailbox_domains /etc/postfix/vhosts, в файле /etc/postfix/vhosts: <br>mydomain.ru<br>.mydomain.ru<br>постфикс судя по всему не понимал .mydomain.ru и пропускал эту запись<br><br>сделал через virtual_mailbox_domains pcre:/etc/postfix/vhosts:<br>/^(.*\.)&#124;()mydomain\.ru$/<br><br>сейчас все замечательно работает, правда периодически в логах проскакивает сообщение warning: /etc/postfix/vhosts, line 1: no replacement text: using empty string, что вобщем то логично<br><br>может кто знает, как правильно задать подобное правило постфиксу?<br><br>да, вы кстати как в воду глядели, за два дня в логи стало валиться столько сообщений(!!!), что свои логи отлавливаешь еле-еле! гребаные сп https://www.opennet.dev/openforum/vsluhforumID1/91419.html#7 Sat, 23 Apr 2011 03:27:39 GMT &gt; mynetworks = 0.0.0.0/0<br><br> Вот это мне понравилось, сообщите свой ip-aдрес .<br> https://www.opennet.dev/openforum/vsluhforumID1/91419.html#6 Fri, 22 Apr 2011 14:30:13 GMT &gt;&gt; Спасибо всем за подсказки, сделал задуманное при помощи permissions и mynetworks <br>&gt; лажа. все адреса легко подделываются. лучше изучите то, о чем Вам выше <br>&gt; написали.<br><br>я ошибся, опечатался, сделано при помощи restrictions<br> https://www.opennet.dev/openforum/vsluhforumID1/91419.html#5 Fri, 22 Apr 2011 08:31:59 GMT &gt; Спасибо всем за подсказки, сделал задуманное при помощи permissions и mynetworks <br><br>лажа. все адреса легко подделываются. лучше изучите то, о чем Вам выше написали.<br><br><br><br> https://www.opennet.dev/openforum/vsluhforumID1/91419.html#4 Thu, 21 Apr 2011 12:29:55 GMT Спасибо всем за подсказки, сделал задуманное при помощи permissions и mynetworks<br> https://www.opennet.dev/openforum/vsluhforumID1/91419.html#3 Thu, 21 Apr 2011 03:23:01 GMT У тебя openrelay. Надо бы поправить, а то информация об этом очень быстро распространяется по спамерам. Буквально за сутки писем придет столько, что винт может не справляться даже с записью в лог))<br>