The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Postfix reject all "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Postfix reject all "
Сообщение от Vad emailИскать по авторуВ закладки on 05-Авг-03, 12:51  (MSK)
Господа Гуру постфикса подскажите, как закрыть отправку всем пользователям (даже локальным).
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Postfix reject all "
Сообщение от RH9.0 Искать по авторуВ закладки on 05-Авг-03, 12:59  (MSK)
>Господа Гуру постфикса подскажите, как закрыть отправку всем пользователям (даже локальным).


Так ить останови постфих и усе. Смысл?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix reject all "
Сообщение от Vad emailИскать по авторуВ закладки on 05-Авг-03, 14:13  (MSK)
мда.... глубокомысленно. Обьясняю ситуацию:
1) Стоит постфикс + сасл
2) Настроена авторизация, которая как ни странно работает
3) Если зайти телнетом и отстучать :
helo myhostname
mail from: root@labuda
rcpt to: root@mudomain
data
vot tak ja zabil na avtorizaciu
.
quit

то результат очевиден.

А теперь вопрос как закрыть описанное в п.3 ???

Есть подозрение, что если запретить всем юзверям отправлять почту, а потом разрешить только авторизированым одной головной болью у меня станет меньше, так что выручайте господа Гуру  

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix reject all "
Сообщение от HFSC Искать по авторуВ закладки on 05-Авг-03, 16:18  (MSK)
>мда.... глубокомысленно. Обьясняю ситуацию:
>1) Стоит постфикс + сасл
>2) Настроена авторизация, которая как ни странно работает
>3) Если зайти телнетом и отстучать :
>helo myhostname
>mail from: root@labuda
>rcpt to: root@mudomain
>data
>vot tak ja zabil na avtorizaciu
>.
>quit
>
>то результат очевиден.
>
>А теперь вопрос как закрыть описанное в п.3 ???
>
>Есть подозрение, что если запретить всем юзверям отправлять почту, а потом разрешить
>только авторизированым одной головной болью у меня станет меньше, так что
>выручайте господа Гуру


Это зовется кривые руки админа не умеющего настраивать постфикс

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix reject all "
Сообщение от Vad emailИскать по авторуВ закладки on 05-Авг-03, 16:42  (MSK)
неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они не только критиковать умеют.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix reject all "
Сообщение от HFSC Искать по авторуВ закладки on 05-Авг-03, 21:12  (MSK)
>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они
>не только критиковать умеют.

советую выслать конфиг...телепатов тут нет

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Postfix reject all "
Сообщение от Vad emailИскать по авторуВ закладки on 06-Авг-03, 09:17  (MSK)
>>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они
>>не только критиковать умеют.
>
>советую выслать конфиг...телепатов тут нет

Вот конфиг:

--cut---
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = post.mykolaiv.sta
mydomain = mykolaiv.sta
myorigin = $myhostname
inet_interfaces = 10.10.14.100 , 127.0.0.1
mydestination = $myhostname, localhost.$mydomain
mynetworks_style = host
mynetworks = 190.10.14.0/28, 127.0.0.0/8
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
debug_peer_level = 2
debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_delay_reject=yes
broken_sasl_auth_clients = yes
maps_rbl_reject_code = 554
smtpd_recipient_restrictions=
  permit_sasl_authenticated,
  reject_sender_login_mismatch,
  reject_unknown_sender_domain
smtpd_client_restrictions =
  permit_sasl_authenticated,
  reject_unauth_destination,
  reject_sender_login_mismatch
smtpd_sender_restrictions =
  permit_sasl_authenticated
smtpd_helo_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_helo_required = no
--cut--


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix reject all "
Сообщение от HFSC Искать по авторуВ закладки on 06-Авг-03, 10:25  (MSK)
>>>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они
>>>не только критиковать умеют.
>>
>>советую выслать конфиг...телепатов тут нет
>
>Вот конфиг:
>
>--cut---
>queue_directory = /var/spool/postfix
>command_directory = /usr/local/sbin
>daemon_directory = /usr/local/libexec/postfix
>mail_owner = postfix
>default_privs = nobody
>myhostname = post.mykolaiv.sta
>mydomain = mykolaiv.sta
>myorigin = $myhostname
>inet_interfaces = 10.10.14.100 , 127.0.0.1
>mydestination = $myhostname, localhost.$mydomain
>mynetworks_style = host
>mynetworks = 190.10.14.0/28, 127.0.0.0/8
>alias_maps = hash:/etc/mail/aliases
>alias_database = hash:/etc/mail/aliases
>smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
>debug_peer_level = 2
>debugger_command =
>  PATH=/usr/bin:/usr/X11R6/bin
>  xxgdb $daemon_directory/$process_name $process_id & sleep 5
>sendmail_path = /usr/local/sbin/sendmail
>newaliases_path = /usr/local/bin/newaliases
>mailq_path = /usr/local/bin/mailq
>setgid_group = maildrop
>manpage_directory = /usr/local/man
>sample_directory = /usr/local/etc/postfix
>readme_directory = no
>smtpd_sasl_auth_enable = yes
>smtp_sasl_auth_enable = yes
>smtpd_sasl_local_domain = $myhostname
>smtpd_delay_reject=yes
>broken_sasl_auth_clients = yes
>maps_rbl_reject_code = 554
>smtpd_recipient_restrictions=
>  permit_sasl_authenticated,
>  reject_sender_login_mismatch,
>  reject_unknown_sender_domain
>smtpd_client_restrictions =
>  permit_sasl_authenticated,
>  reject_unauth_destination,
>  reject_sender_login_mismatch
>smtpd_sender_restrictions =
>  permit_sasl_authenticated
>smtpd_helo_restrictions = permit_sasl_authenticated
>smtpd_sasl_security_options = noanonymous, noplaintext
>smtpd_helo_required = no
>--cut--

У меня есть подозрение что телнет делался с этих сетей 190.10.14.0/28, 127.0.0.0/8

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Postfix reject all "
Сообщение от Vad emailИскать по авторуВ закладки on 06-Авг-03, 10:47  (MSK)
Телнет делался с сети 10.10.14.0 (mynetworks = 190.10.14.0/28, 127.0.0.0/8 специально увел в другие сети). Кстати задача запретить отсылать почту без авторизации даже в локальной сети.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Postfix reject all "
Сообщение от HFSC Искать по авторуВ закладки on 06-Авг-03, 11:54  (MSK)
>Телнет делался с сети 10.10.14.0 (mynetworks = 190.10.14.0/28, 127.0.0.0/8 специально увел в
>другие сети). Кстати задача запретить отсылать почту без авторизации даже в
>локальной сети.

Postfix разрешает по умолчанию релей только с адресов указанных в mynetworks. Если subnet = host и mynetworks = 127.0.0/8 то постфикс будет всем давать отлуп с сообщением relay access deny

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру