The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как разрешить хождение определенной почты в Postfix c 'плохо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от Balu emailИскать по авторуВ закладки(ok) on 11-Май-05, 19:39  (MSK)
Имеем postfix 2.2.1
На входе имеем почту с адреса A.B.C.D от пользователя frend@from.china
Проверка по check_client_access для адреса A.B.C.D дает положительный результат так как оттуда едет и куча спама :-(

Подскажите что надо прикрутить чтобы почта от frend@from.china с адреса A.B.C.D не футболилась?

Все пока режется строчкой в main.cf

smtpd_recipient_restrictions=
            permit_mynetworks,
            reject_unauth_destination,
            check_client_access regexp:/etc/postfix/client_checks,
            check_helo_access regexp:/etc/postfix/helo_checks

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от unk Искать по авторуВ закладки(ok) on 11-Май-05, 20:04  (MSK)
>Имеем postfix 2.2.1
обновляемся до 2.2.3

>smtpd_recipient_restrictions=
>permit_mynetworks,
>reject_unauth_destination,
check_client_access hash:/etc/postfix/client_whitelist,
в client_whitelist пишем 1.2.3.4 dunno или ok
либо в client_checks добавляем "/^fqdn$/ dunno или ok"
>check_client_access regexp:/etc/postfix/client_checks,
>check_helo_access regexp:/etc/postfix/helo_checks
при необходимости делаем так же для helo.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от Balu emailИскать по авторуВ закладки(??) on 11-Май-05, 20:17  (MSK)
Нифига не понял
что дает ?

>либо в client_checks добавляем "/^fqdn$/ dunno или ok"

Мне надо отрубать всю почту для 1.2.3.5 за исключением почты от frend@from.china Но чтобы разрешение действовало  c 1.2.3.5 :-)

P.S.
Кстати в check_client_access парсится не IP а слово unknown в случае если адрес не резолвится :-)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от unk Искать по авторуВ закладки(ok) on 12-Май-05, 13:33  (MSK)
>Мне надо отрубать всю почту для 1.2.3.5 за исключением почты от frend@from.china
>Но чтобы разрешение действовало  c 1.2.3.5 :-)
Пардон стормозил :)
Смотрите в эту сторону:
main.cf:
smtpd_restriction_classes = frends
frends = check_sender_access hash:/etc/postfix/frend_mail, reject
smtpd_recipient_restrictions = permit_mynetworks,
   reject_unauth_destination,
   check_client_access hash:/etc/postfix/frend_ip regexp:/etc/postfix/client_checks,
   ...

frend_mail:
frend@from.china  ok

frend_ip:
1.2.3.5  frends

>  Кстати в check_client_access парсится не IP а слово unknown в случае если
> адрес не резолвится :-)
Неправда. Там будет и "unknown" и ip клиента.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от Balu emailИскать по авторуВ закладки(??) on 12-Май-05, 14:46  (MSK)
>Смотрите в эту сторону:
>main.cf:
  Спасибо будем пробовать

>>  Кстати в check_client_access парсится не IP а слово unknown в случае если
>> адрес не резолвится :-)
>Неправда. Там будет и "unknown" и ip клиента.

я в качестве экперимента поставил в clients_checks последним следущее правило

/(.*)/ PREPEND X-My-Watch:-$1-

В результате получил следующую бодягу в теле письма

X-My-Watch:-unknown -
Received: from 61.237.150.52 (unknown [61.237.150.52])
by my.domain.com (Postfix) with SMTP id C82504DC36

Из чего я и сделал этот вывод :-)

Хотя в самом начале я в clients_checks пробовал комбинацию (гипотеза надо проверить)

/^ *[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3} *$/ REDIRECT trash@my.domain.com

И тоже получил срабатывание помоему на фсе :-)
Из чего можно сделать вывод что и IP там тоже присутсвует всегда :-) даже если есть резолв но наверное в другой строке строке. (сегодня проверю)


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от unk Искать по авторуВ закладки(ok) on 12-Май-05, 14:56  (MSK)
>Из чего можно сделать вывод что и IP там тоже присутсвует всегда
>:-) даже если есть резолв но наверное в другой строке строке.
>(сегодня проверю)
К чему такие странные эксперементы? Или вы не верите документации?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от Balu emailИскать по авторуВ закладки(??) on 12-Май-05, 15:41  (MSK)
>>Из чего можно сделать вывод что и IP там тоже присутсвует всегда
>>:-) даже если есть резолв но наверное в другой строке строке.
>>(сегодня проверю)
>К чему такие странные эксперементы? Или вы не верите документации?

  Я там (в dоc что шла с rpm'om постфикса) не нашел конкретного места где говорится что передается на разбор в smtpd_client_restrictions. Я задал здесь вопрос что передается туда в случае неправильного резолва Вы ответили что IP. А как оказывается что всегда передается и IP и результат резолва. В принципе я просто хотел разделатся с почтой от неизвестных хостов. То есть вроде достаточно былобы опции reject_unknown_client
но мне не нужен reject мне нужен redirect :-) (с понеделника в отстойник попало уже 5 полезных писем)

(Я понимаю что самый правильный способ посмотреть в исходники :-) но c С я последний раз общался лет 12 назад и то с борландом под дос).

  Далее сейчас например во весь рост встает необходимость разобратся с приоритетами при разборе и влияние на него положений опций в main.cf

Вот и приходится извращатся :-)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от unk Искать по авторуВ закладки(ok) on 12-Май-05, 15:57  (MSK)
>  Я там (в dоc что шла с rpm'om постфикса) не
>нашел конкретного места где говорится что передается на разбор в smtpd_client_restrictions.
Плохо искали?
Search the specified access database for the client hostname, parent domains, client IP address, or networks...
Т.е. для some.host.tld порядок будет таким:
1) some.host.tld
2) host.tld
3) tld
4) 1.2.3.4
5) 1.2.3
6) 1.2
7) 1

>Я задал здесь вопрос что передается туда в случае неправильного резолва
>Вы ответили что IP. А как оказывается что всегда передается и
Да, ответил, да unknown(отсутсвие A или не совпадение gethostbyXXX) передается, но не закладывайтесь на это не документированно и Винема планирует вынести эту фичу после того как добавит check_*_ptr_access

>  Далее сейчас например во весь рост встает необходимость разобратся с
>приоритетами при разборе и влияние на него положений опций в main.cf
Не знаю, что за дока в вашем rpm, но на postfix.org все это описано.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от Balu emailИскать по авторуВ закладки(??) on 12-Май-05, 16:48  (MSK)
>Плохо искали?

  Скорее не понял :-) но смотрел много раз! честно - man 5 postconf.

>Search the specified access database for the client hostname, parent

>Т.е. для some.host.tld порядок будет таким:
>1) some.host.tld
>2) host.tld
>3) tld
>4) 1.2.3.4
>5) 1.2.3
>6) 1.2
>7) 1

А вот этого примерчика очень не хватает :-)


>Да, ответил, да unknown(отсутсвие A или не совпадение gethostbyXXX) передается, но не
>закладывайтесь на это не документированно и Винема планирует вынести эту фичу
>после того как добавит check_*_ptr_access

Постараюсь не забыть :-)

>>  Далее сейчас например во весь рост встает необходимость разобратся с
>>приоритетами при разборе и влияние на него положений опций в main.cf
>Не знаю, что за дока в вашем rpm, но на postfix.org все
>это описано.

Да точно такая же как и на http://www.postfix.org/documentation.html
Доходит тока туговато :(


А Вы к разработке postfix имеете какоето отношение?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Как разрешить хождение определенной почты в Postfix c 'плохо..." 
Сообщение от unk Искать по авторуВ закладки(ok) on 12-Май-05, 17:03  (MSK)
>>Search the specified access database for the client hostname, parent
>>Т.е. для some.host.tld порядок будет таким:
>>1) some.host.tld
>>2) host.tld
>>3) tld
>>4) 1.2.3.4
>>5) 1.2.3
>>6) 1.2
>>7) 1
>А вот этого примерчика очень не хватает :-)
На всякий случай: во всех запросах postfix выигрывает первый найденный, т.е. для этого примера если сработал "host.tld", то пункты 3-7 выполняться не будут.

>Постараюсь не забыть :-)
Если все-таки хотите это использовать не забудьте предусмотреть ситуацию когда слово "unknown" содержется в валидном имени хоста

>А Вы к разработке postfix имеете какоето отношение?
Нет, не дорос. AFAIR из "наших" кроме mjt ни кто не "засветился" на этом поприще, хотя приватных патчей я видел много.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру