The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"postfix - прием писем + борьба со spam`ом"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"postfix - прием писем + борьба со spam`ом" 
Сообщение от kyka Искать по авторуВ закладки on 05-Сен-05, 12:03  (MSK)
Добрый день!
есть фря 5.1.На ней крутится postfix 2.1. Добавлены в main.cf постфиксовые правила (restrictions) для борьбы со спамом.
smtpd_client_restrictions
smtpd_sender_restrictions и т.д.
все бы замечательно, только режектятся нужные письма с определенного ip
(Out: 450 Client host rejected: cannot find your hostname, [ip])
что добавить и куда что можно было принимать письма с этого ip только со строго определенного e-mail, а остальные e-mail с этого ip режектить?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "postfix - прием писем + борьба со spam`ом" 
Сообщение от kyka Искать по авторуВ закладки on 06-Сен-05, 10:55  (MSK)
что никто не хочет помочь?
или все спецы перевелись?
подскажите хоть в каком направлении копать?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "postfix - прием писем + борьба со spam`ом" 
Сообщение от jonatan Искать по авторуВ закладки(ok) on 06-Сен-05, 11:14  (MSK)
Никто и не поможет, пока конфигурацию не покажете (postconf -n). Честно говоря уже достало каждый раз напоминать одно и тоже.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "postfix - прием писем + борьба со spam`ом" 
Сообщение от kyka Искать по авторуВ закладки on 06-Сен-05, 16:11  (MSK)
>Никто и не поможет, пока конфигурацию не покажете (postconf -n). Честно говоря
>уже достало каждый раз напоминать одно и тоже.

извините....
вот конфиг, кто просил

2bounce_notice_recipient = root
bounce_notice_recipient = root
command_directory = /usr/local/postfix/sbin
config_directory = /usr/local/postfix/etc
content_filter =
daemon_directory = /usr/local/postfix/libexec
debug_peer_level = 4
delay_notice_recipient = root
disable_vrfy_command = yes
error_notice_recipient = root
header_checks = regexp:/usr/local/postfix/etc/header_checks
html_directory = /usr/local/postfix/html
inet_interfaces = all
local_recipient_maps = $virtual_mailbox_maps
mail_name = Mail
mail_owner = postfix
mailq_path = /usr/local/postfix/bin/mailq
manpage_directory = /usr/local/postfix/man
masquerade_domains = $mydomain
message_size_limit = 4000000
mydestination = localhost.$mydomain, localhost
mydomain = kkk.kk
myhostname = mail.kkk.kk
mynetworks = x.y.z.0/24, a.b.c.0/24, d.e.f.0/24, 127.0.0.1/32
myorigin = $mydomain
notify_classes = bounce, delay, policy, protocol, resource, software
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /usr/local/postfix/etc/sample
sendmail_path = /usr/local/postfix/sbin/sendmail
setgid_group = postdrop
smtpd_banner = ESMTP (Mail)
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/usr/local/postfix/etc/client_access_ip, reject_unknown_client
smtpd_data_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_multi_recipient_bounce, permit
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain
smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain
strict_rfc821_envelopes = yes
transport_maps = hash:/usr/local/postfix/etc/transportfile
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/usr/local/postfix/etc/virtual
virtual_gid_maps = static:1008
virtual_mailbox_base = /
virtual_mailbox_domains = kkk.kk, nnn.nn
virtual_mailbox_maps = pgsql:/usr/local/postfix/etc/mailbox.pgsql
virtual_minimum_uid = 1
virtual_uid_maps = pgsql:/usr/local/postfix/etc/uid.pgsql

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "postfix - прием писем + борьба со spam`ом" 
Сообщение от jonatan Искать по авторуВ закладки(ok) on 06-Сен-05, 17:06  (MSK)
Зачем писать одно и тоже в нескольких restrictions? Т.к. по-умолчанию smtpd_delay_reject=yes они все будут проверяться последовательно после указания получателя RCPT TO. Например можно сделать так

/etc/postfix/main.cf:

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
    permit_mynetworks,
    check_client_access hash:/usr/local/postfix/etc/client_access_ip,
    reject_unknown_client,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_unknown_hostname, ...

smtpd_restriction_classes = restrictive
restrictive = check_sender_access hash:/etc/postfix/sender_access, reject

/usr/local/postfix/etc/client_access_ip:
1.2.3.4   restrictive

/etc/postfix/sender_access:
user@domain.ru   OK


Теперь от сервера 1.2.3.4 будут приниматься письма от user@domain.ru, а остальные отвергаться.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "postfix - прием писем + борьба со spam`ом" 
Сообщение от kyka Искать по авторуВ закладки on 07-Сен-05, 07:54  (MSK)
>Зачем писать одно и тоже в нескольких restrictions? Т.к. по-умолчанию smtpd_delay_reject=yes они
>все будут проверяться последовательно после указания получателя RCPT TO. Например можно
>сделать так
>
>/etc/postfix/main.cf:
>
>smtpd_client_restrictions =
>smtpd_helo_restrictions =
>smtpd_sender_restrictions =
>smtpd_recipient_restrictions =
>    permit_mynetworks,
>    check_client_access hash:/usr/local/postfix/etc/client_access_ip,
>    reject_unknown_client,
>    reject_invalid_hostname,
>    reject_non_fqdn_hostname,
>    reject_unknown_hostname, ...
>
>smtpd_restriction_classes = restrictive
>restrictive = check_sender_access hash:/etc/postfix/sender_access, reject
>
>/usr/local/postfix/etc/client_access_ip:
>1.2.3.4   restrictive
>
>/etc/postfix/sender_access:
>user@domain.ru   OK
>
>
>Теперь от сервера 1.2.3.4 будут приниматься письма от user@domain.ru, а остальные отвергаться.
>

если в client_access_ip указать несколько ip со своими определенными e-mail (в sender_access), то как по шагам будет происходить проверка?
к примеру в client_access_ip указаны ip: 1.2.3.4 и 10.20.30.40
в sender_access прописаны user1@domain.ru, user2@com.com, vasy@org.org
то для каждого из ip, указанных в client_access_ip будут проверяться все e-mail, указанные в sender_access?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "postfix - прием писем + борьба со spam`ом" 
Сообщение от jonatan Искать по авторуВ закладки(ok) on 07-Сен-05, 08:40  (MSK)
Если Вы для 10.20.30.40 укажете класс restrictive, то для него будут выполнены проверки, аналогичные 1.2.3.4. Если нужно сделать наоборот (от user1@domain.ru принимать только с 1.2.3.4, от user2@dom.ru - только с 10.20.30.40), то просто поменяйте местами проверки.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "postfix - прием писем + борьба со spam`ом" 
Сообщение от kyka Искать по авторуВ закладки on 07-Сен-05, 09:36  (MSK)
>Если Вы для 10.20.30.40 укажете класс restrictive, то для него будут выполнены
>проверки, аналогичные 1.2.3.4. Если нужно сделать наоборот (от user1@domain.ru принимать только
>с 1.2.3.4, от user2@dom.ru - только с 10.20.30.40), то просто поменяйте
>местами проверки.

Еще раз для уточнения для 10.20.30.40 будут проверяться поочереди все e-mail, указанные в файло до совпадения?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "postfix - прием писем + борьба со spam`ом" 
Сообщение от jonatan Искать по авторуВ закладки(ok) on 07-Сен-05, 09:46  (MSK)
Для 10.20.30.40 и любых других будут проводится проверки, которые Вы укажите (restrictive, check_client_access, check_sender_access и т.п.) до первого совпадения (OK, REJECT и т.п.). В нашем случае с restrictive если отправитель user1@domain.ru, то OK. Если ничего не найдено, то reject.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "postfix - прием писем + борьба со spam`ом" 
Сообщение от kyka Искать по авторуВ закладки on 07-Сен-05, 15:30  (MSK)
>Для 10.20.30.40 и любых других будут проводится проверки, которые Вы укажите (restrictive,
>check_client_access, check_sender_access и т.п.) до первого совпадения (OK, REJECT и т.п.).
>В нашем случае с restrictive если отправитель user1@domain.ru, то OK. Если
>ничего не найдено, то reject.

Попробовал.То что и хотел.
Работает как часы!
Спасибо всем кто помог в решении проблемы.
Особый респект jonatan!!!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "postfix - прием писем + борьба со spam`ом" 
Сообщение от SLY emailИскать по авторуВ закладки on 27-Сен-05, 13:26  (MSK)
а если почтовый сервер висит снаружи локалки? то как обходить это?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "postfix - прием писем + борьба со spam`ом" 
Сообщение от MaDMaN emailИскать по авторуВ закладки on 06-Сен-05, 11:16  (MSK)
>что никто не хочет помочь?
>или все спецы перевелись?
>подскажите хоть в каком направлении копать?


Могу дать полные конфиги своего postfix'а. За 3 месяца работы для 500 юзверей до spamassassina дошло 4 писма со спамом. Если инетерсно стучись на madman@jabber.ru.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "postfix - прием писем + борьба со spam`ом" 
Сообщение от kyka Искать по авторуВ закладки on 06-Сен-05, 16:19  (MSK)
>>что никто не хочет помочь?
>>или все спецы перевелись?
>>подскажите хоть в каком направлении копать?
>
>
>Могу дать полные конфиги своего postfix'а. За 3 месяца работы для 500
>юзверей до spamassassina дошло 4 писма со спамом. Если инетерсно стучись
>на madman@jabber.ru.

не могу достучаться до madman@jabber.ru. (SMTP error from remote mailer after RCPT TO:<madman@jabber.ru>:
    host mx.jabber.ru [213.219.244.136]: 550 <madman@jabber.ru>:
    Recipient address rejected: User unknown in local recipient table)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "postfix - прием писем + борьба со spam`ом" 
Сообщение от MaDMaN emailИскать по авторуВ закладки on 06-Сен-05, 16:45  (MSK)
так это не почта.... :))) Это jid.
Давай на почту madman@altair-tv.ru
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру