форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"postfix пустое поле from"
Сообщение от peterfox (ok) on 04-Апр-05, 08:36  (MSK)
Проблема возможно банальная, но конкретного указания на решение я не нашел на форуме, да и описания самой проблемы. Впрочем, может плохо искал. Вы уж меня простите и по-возможности помогите. Ситуация такая... принимаются письма с пустым полем from. В общем, в логах пишется from=<>. Естественно хотелось бы, чтоб подобные письма postfix вообще не принимал. Наверное в postfix'е чего-то не хватает. Сейчас там: smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_invalid_hostname, reject_sender_login_mismatch smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.sorbs.net,         reject_rbl_client cbl.abuseat.org,         reject_rbl_client opm.blitzed.org К сожалению, я человек новый в этом всем, и разобраться "с лету" мне сложновато. Надеюсь на помощь.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "postfix пустое поле from"
Сообщение от jonatan (??) on 04-Апр-05, 09:14  (MSK)
Например: smtpd_sender_restrictions =    reject_non_fqdn_sender,    reject_unknown_sender_domain
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "postfix пустое поле from"
	Сообщение от peterfox (ok) on 04-Апр-05, 09:30  (MSK)
	>Например: > >smtpd_sender_restrictions = >   reject_non_fqdn_sender, >   reject_unknown_sender_domain Так эти строчки есть в конфиге... т.е. остальные убрать и оставить только эти?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "postfix пустое поле from"
	Сообщение от peterfox (ok) on 04-Апр-05, 09:36  (MSK)
	>Например: > >smtpd_sender_restrictions = >   reject_non_fqdn_sender, >   reject_unknown_sender_domain А порядок имеет значение? Если нет, то не помогло. Кстати, а нужна ли строка в этом случае: smtpd_delay_reject = yes
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "postfix пустое поле from"
	Сообщение от jonatan (??) on 04-Апр-05, 10:22  (MSK)
	Сори, не заметил. Действительно с указанными ограничениями postfix принимает с пустым from (MAIL FROM:<>). Посмотрел внимательней RFC 821. Все верно. Там указано принимать с пустым from для предотвращения петель. Это необходимо, когда MTA генерирует notification message. ... This notification message must be from the server-SMTP at this host. Of course, server-SMTPs should not send notification messages about problems with notification messages. One way to prevent loops in error reporting is to specify a null reverse-path in the MAIL command of a notification message. When such a message is relayed it is permissible to leave the reverse-path null. A MAIL command with a null reverse-path appears as follows: MAIL FROM:<> ... http://sysadmins.ru/rfc/rfc821.html#sec-3.6
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "postfix пустое поле from"
	Сообщение от peterfox (ok) on 05-Апр-05, 08:11  (MSK)
	>Сори, не заметил. Действительно с указанными ограничениями postfix принимает с пустым from (MAIL FROM:<>). Посмотрел внимательней RFC 821. Все верно. Там указано принимать с пустым from для предотвращения петель. Это необходимо, когда MTA генерирует notification message. [skip] Получается, что нет вариантов отсеивать подобного рода почту? Правда я еще не пробовал вариант проверки заголовков. Может там создать некое правило, чтоб не принимал почту с пустым полем From? Дело в том, что в день проходит около 2000 писем с пустым полем from. Сервер получателя дропит эти письма, а они снова и снова пытаются отправиться. Ограничить хранение в очереди мне кажется не есть выход, уж лучше подобные письма вообще не принимать. Подскажите, может я чего-то недопонимаю. К сожалению, поднабраться опыта больше негде. Пробовал читать RFC, но с английским сложности - тонкостей не улавливаю и вечно суть документа упускаю.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "postfix пустое поле from"
	Сообщение от jonatan (??) on 05-Апр-05, 11:18  (MSK)
	Не знаю насколько это правильно, но можно попробовать так. smtpd_sender_restrictions =     reject_non_fqdn_sender,     reject_unknown_sender_domain,     check_sender_access hash:/etc/postfix/sender_access /etc/postfix/sender_access:     <>    REJECT postmap /etc/postfix/sender_access Проверил, вроде работает. MAIL FROM: <> 554 <>: Sender address rejected: Access denied Интересно было бы узнать мнение unk по этому вопросу.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "postfix пустое поле from"
	Сообщение от unk (ok) on 05-Апр-05, 21:43  (MSK)
	>Интересно было бы узнать мнение unk по этому вопросу. Да работает, но нельзя этого делать, вы же сами цитировали RFC...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "postfix пустое поле from"
	Сообщение от jonatan (??) on 06-Апр-05, 08:44  (MSK)
	Ни в коем случае не собераюсь делать :) Слышал, что это можно реализовать в других MTA и просто было интересно попробовать это в postfix.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "postfix пустое поле from"
	Сообщение от Medlar on 05-Апр-05, 14:29  (MSK)
	>Подскажите, может я чего-то недопонимаю. К сожалению, поднабраться опыта больше негде. Пробовал >читать RFC, но с английским сложности - тонкостей не улавливаю и >вечно суть документа упускаю. Вот здесь по-русски: http://www.i.morning.ru/~poige/sysad/mail/1way_msg/ Также вы рискуете попасть в черный список dsn.rfc-ignorant.org http://rfc-ignorant.org/policy-dsn.php If the publicly listed MX record for domain refuses to accept mail with a originator given as <>, then the domain will be considered a viable candidate for inclusion in the zone.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "ВСЕМ СПАСИБО !"
Сообщение от peterfox (ok) on 07-Апр-05, 08:56  (MSK)
Всем огромное спасибо, что втолковали. Осталось втолковать моему начальству, что этого делать не надо. Но это, как говориться, моя забота. Еще раз всем спасибо за внимание и консультации...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.