форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Postfix reject all "
Сообщение от Vad on 05-Авг-03, 12:51  (MSK)
Господа Гуру постфикса подскажите, как закрыть отправку всем пользователям (даже локальным).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Postfix reject all "
Сообщение от RH9.0 on 05-Авг-03, 12:59  (MSK)
>Господа Гуру постфикса подскажите, как закрыть отправку всем пользователям (даже локальным). Так ить останови постфих и усе. Смысл?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Postfix reject all "
	Сообщение от Vad on 05-Авг-03, 14:13  (MSK)
	мда.... глубокомысленно. Обьясняю ситуацию: 1) Стоит постфикс + сасл 2) Настроена авторизация, которая как ни странно работает 3) Если зайти телнетом и отстучать : helo myhostname mail from: root@labuda rcpt to: root@mudomain data vot tak ja zabil na avtorizaciu . quit то результат очевиден. А теперь вопрос как закрыть описанное в п.3 ??? Есть подозрение, что если запретить всем юзверям отправлять почту, а потом разрешить только авторизированым одной головной болью у меня станет меньше, так что выручайте господа Гуру
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Postfix reject all "
	Сообщение от HFSC on 05-Авг-03, 16:18  (MSK)
	>мда.... глубокомысленно. Обьясняю ситуацию: >1) Стоит постфикс + сасл >2) Настроена авторизация, которая как ни странно работает >3) Если зайти телнетом и отстучать : >helo myhostname >mail from: root@labuda >rcpt to: root@mudomain >data >vot tak ja zabil na avtorizaciu >. >quit > >то результат очевиден. > >А теперь вопрос как закрыть описанное в п.3 ??? > >Есть подозрение, что если запретить всем юзверям отправлять почту, а потом разрешить >только авторизированым одной головной болью у меня станет меньше, так что >выручайте господа Гуру Это зовется кривые руки админа не умеющего настраивать постфикс
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Postfix reject all "
	Сообщение от Vad on 05-Авг-03, 16:42  (MSK)
	неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они не только критиковать умеют.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Postfix reject all "
	Сообщение от HFSC on 05-Авг-03, 21:12  (MSK)
	>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они >не только критиковать умеют. советую выслать конфиг...телепатов тут нет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Postfix reject all "
	Сообщение от Vad on 06-Авг-03, 09:17  (MSK)
	>>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они >>не только критиковать умеют. > >советую выслать конфиг...телепатов тут нет Вот конфиг: --cut--- queue_directory = /var/spool/postfix command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix mail_owner = postfix default_privs = nobody myhostname = post.mykolaiv.sta mydomain = mykolaiv.sta myorigin = $myhostname inet_interfaces = 10.10.14.100 , 127.0.0.1 mydestination = $myhostname, localhost.$mydomain mynetworks_style = host mynetworks = 190.10.14.0/28, 127.0.0.0/8 alias_maps = hash:/etc/mail/aliases alias_database = hash:/etc/mail/aliases smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) debug_peer_level = 2 debugger_command = PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/local/sbin/sendmail newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq setgid_group = maildrop manpage_directory = /usr/local/man sample_directory = /usr/local/etc/postfix readme_directory = no smtpd_sasl_auth_enable = yes smtp_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_delay_reject=yes broken_sasl_auth_clients = yes maps_rbl_reject_code = 554 smtpd_recipient_restrictions=   permit_sasl_authenticated,   reject_sender_login_mismatch,   reject_unknown_sender_domain smtpd_client_restrictions =   permit_sasl_authenticated,   reject_unauth_destination,   reject_sender_login_mismatch smtpd_sender_restrictions =   permit_sasl_authenticated smtpd_helo_restrictions = permit_sasl_authenticated smtpd_sasl_security_options = noanonymous, noplaintext smtpd_helo_required = no --cut--
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Postfix reject all "
	Сообщение от HFSC on 06-Авг-03, 10:25  (MSK)
	>>>неужели админы с прямыми руками ничего не посоветуют. Жаль, я думал они >>>не только критиковать умеют. >> >>советую выслать конфиг...телепатов тут нет > >Вот конфиг: > >--cut--- >queue_directory = /var/spool/postfix >command_directory = /usr/local/sbin >daemon_directory = /usr/local/libexec/postfix >mail_owner = postfix >default_privs = nobody >myhostname = post.mykolaiv.sta >mydomain = mykolaiv.sta >myorigin = $myhostname >inet_interfaces = 10.10.14.100 , 127.0.0.1 >mydestination = $myhostname, localhost.$mydomain >mynetworks_style = host >mynetworks = 190.10.14.0/28, 127.0.0.0/8 >alias_maps = hash:/etc/mail/aliases >alias_database = hash:/etc/mail/aliases >smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) >debug_peer_level = 2 >debugger_command = >  PATH=/usr/bin:/usr/X11R6/bin >  xxgdb $daemon_directory/$process_name $process_id & sleep 5 >sendmail_path = /usr/local/sbin/sendmail >newaliases_path = /usr/local/bin/newaliases >mailq_path = /usr/local/bin/mailq >setgid_group = maildrop >manpage_directory = /usr/local/man >sample_directory = /usr/local/etc/postfix >readme_directory = no >smtpd_sasl_auth_enable = yes >smtp_sasl_auth_enable = yes >smtpd_sasl_local_domain = $myhostname >smtpd_delay_reject=yes >broken_sasl_auth_clients = yes >maps_rbl_reject_code = 554 >smtpd_recipient_restrictions= >  permit_sasl_authenticated, >  reject_sender_login_mismatch, >  reject_unknown_sender_domain >smtpd_client_restrictions = >  permit_sasl_authenticated, >  reject_unauth_destination, >  reject_sender_login_mismatch >smtpd_sender_restrictions = >  permit_sasl_authenticated >smtpd_helo_restrictions = permit_sasl_authenticated >smtpd_sasl_security_options = noanonymous, noplaintext >smtpd_helo_required = no >--cut-- У меня есть подозрение что телнет делался с этих сетей 190.10.14.0/28, 127.0.0.0/8
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Postfix reject all "
	Сообщение от Vad on 06-Авг-03, 10:47  (MSK)
	Телнет делался с сети 10.10.14.0 (mynetworks = 190.10.14.0/28, 127.0.0.0/8 специально увел в другие сети). Кстати задача запретить отсылать почту без авторизации даже в локальной сети.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Postfix reject all "
	Сообщение от HFSC on 06-Авг-03, 11:54  (MSK)
	>Телнет делался с сети 10.10.14.0 (mynetworks = 190.10.14.0/28, 127.0.0.0/8 специально увел в >другие сети). Кстати задача запретить отсылать почту без авторизации даже в >локальной сети. Postfix разрешает по умолчанию релей только с адресов указанных в mynetworks. Если subnet = host и mynetworks = 127.0.0/8 то постфикс будет всем давать отлуп с сообщением relay access deny
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.