forum.opennet.ru - "postfix & return-path" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"postfix & return-path"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"postfix & return-path"
Сообщение от sda (ok) on 18-Окт-05, 08:26 (MSK)
Здравствуй, многоуважаемый All! Столкнулся со след. проблемой: Return-Path: <webmaster@xxx.ru> Received: from mail.rtcomm-yug.ru (mail.rtcomm-yug.ru [195.161.106.101]) by mx.xxx.ru (Postfix) with ESMTP id 34363E6C6C for <max@xxx.ru>; Mon, 17 Oct 2005 22:54:40 +0400 (MSD) Received: from xxx.ru (smena.krypton.rt.ru [195.161.161.247]) by mail.rtcomm-yug.ru (8.13.4/8.13.1) with ESMTP id j9HIuDTB044648 for <max@xxx.ru>; Mon, 17 Oct 2005 22:56:14 +0400 (MSD) (envelope-from webmaster@ucc.ru) Message-Id: <200510171856.j9HIuDTB044648@mail.rtcomm-yug.ru> From: webmaster@xxx.ru To: max@xxx.ru Вопрос! Как запретить подставлять return-path адресов моего домена не клиентам средствами postfix? xxx - мой домен. Спасибо! /etc/postfix/main.cf: smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, # reject_unknown_hostname, reject_non_fqdn_hostname smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access, reject_rbl_client list.dsbl.org, reject_rbl_client dul.ru, reject_rbl_client dynablock.wirehub.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_access, reject_rbl_client list.dsbl.org, reject_rbl_client dul.ru, reject_rbl_client dynablock.wirehub.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_unknown_sender_domain, reject_non_fqdn_recipient, check_helo_access hash:/etc/postfix/helo_checks, reject_unknown_recipient_domain
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

postfix & return-path, jonatan, 11:11 , 18-Окт-05, (1)
postfix & return-path, Chek, 14:27 , 18-Окт-05, (2)
- postfix & return-path, sda, 14:34 , 18-Окт-05, (3)
  - postfix & return-path, jonatan, 14:56 , 18-Окт-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "postfix & return-path"

Сообщение от jonatan (ok) on 18-Окт-05, 11:11  (MSK)

В Return-Path указывается отправитель из envelope (MAIL FROM). Его добавляет локальный агент доставки (local, virtual и т.п.) перед размещением письма в почтовом ящике (man 8 local). Все это происходит уже после cleanup и header_checks здесь не поможет. ИМХО только использовать другой MDA (procmail и т.п.).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "postfix & return-path"

Сообщение от Chek on 18-Окт-05, 14:27  (MSK)

smtpd_reject_unlisted_sender (default: no)
Request that the Postfix SMTP server rejects mail from unknown sender addresses, even when no explicit reject_unlisted_sender access restriction is specified. This can slow down an explosion of forged mail from worms or viruses.
The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the recipient is not listed in $local_recipient_maps, and $local_recipient_maps is not null.
The sender domain matches $virtual_alias_domains but the recipient is not listed in $virtual_alias_maps.
The sender domain matches $virtual_mailbox_domains but the recipient is not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null.
The sender domain matches $relay_domains but the recipient is not listed in $relay_recipient_maps, and $relay_recipient_maps is not null.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "postfix & return-path"

Сообщение от sda (ok) on 18-Окт-05, 14:34  (MSK)

>smtpd_reject_unlisted_sender (default: no)
>
>Request that the Postfix SMTP server rejects mail from unknown sender addresses,
>even when no explicit reject_unlisted_sender access restriction is specified. This can
>slow down an explosion of forged mail from worms or viruses.
>
>The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the recipient is
>not listed in $local_recipient_maps, and $local_recipient_maps is not null.
>The sender domain matches $virtual_alias_domains but the recipient is not listed in
>$virtual_alias_maps.
>The sender domain matches $virtual_mailbox_domains but the recipient is not listed in
>$virtual_mailbox_maps, and $virtual_mailbox_maps is not null.
>The sender domain matches $relay_domains but the recipient is not listed in
>$relay_recipient_maps, and $relay_recipient_maps is not null.

  ТОлько что попробовал. Не помогает
Oct 18 14:31:14 allnet postfix/smtpd[43732]: connect from slada.mv.ru[213.242.10.90]
Oct 18 14:31:49 allnet postfix/smtpd[43732]: 0B34EE6D32: client=slada.mv.ru[213.242.10.90]
Oct 18 14:31:59 allnet postfix/cleanup[44076]: 0B34EE6D32: message-id=<20051018103134.0B34EE6D32@mx.ucc.ru>
Oct 18 14:31:59 allnet postfix/qmgr[43672]: 0B34EE6D32: from=<webmaster@ucc.ru>, size=336, nrcpt=1 (queue active)
Oct 18 14:31:59 allnet spamd[30833]: connection from localhost.ucc.ru [127.0.0.1] at port 63680
Oct 18 14:31:59 allnet spamd[30833]: processing message <20051018103134.0B34EE6D32@mx.ucc.ru> for drweb:0.
Oct 18 14:32:00 allnet spamd[30833]: identified spam (6.3/5.0) for drweb:0 in 0.4 seconds, 359 bytes.
Oct 18 14:32:00 allnet spamd[30833]: result: Y  6 - BAYES_50,MISSING_SUBJECT,MSGID_FROM_MTA_ID,NO_REAL_NAME,UNDISCLOSED_MV,UNDISC_RECIPS scantime=0.4,size=359,mid=<20051018103134.0B34EE6D32@mx.ucc.ru>,bayes=0.48986525849664,autolearn=no
Oct 18 14:32:00 allnet drweb-postfix[44108]: scan: the message(drweb.tmp.w7DzJs) sent by webmaster@ucc.ru to sda@ucc.ru is passed
Oct 18 14:32:00 allnet postfix/pickup[43671]: 8B12BE6DFC: uid=130 from=<webmaster@ucc.ru>
Oct 18 14:32:00 allnet postfix/pipe[43818]: 0B34EE6D32: to=<sda@ucc.ru>, relay=filter, delay=26, status=sent (dummy)
Oct 18 14:32:00 allnet postfix/qmgr[43672]: 0B34EE6D32: removed
Oct 18 14:32:00 allnet postfix/cleanup[44076]: 8B12BE6DFC: message-id=<20051018103134.0B34EE6D32@mx.ucc.ru>
Oct 18 14:32:00 allnet postfix/qmgr[43672]: 8B12BE6DFC: from=<webmaster@ucc.ru>, size=1159, nrcpt=1 (queue active)
Oct 18 14:32:00 allnet postfix/local[44114]: 8B12BE6DFC: to=<sda@ucc.ru>, relay=local, delay=0, status=sent (delivered to mailbox)
Oct 18 14:32:00 allnet postfix/qmgr[43672]: 8B12BE6DFC: removed
  Надо, если пытаются отправить с адреса моего домена ip которые не в списке клиентов. Делать reject :) Спасибо!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "postfix & return-path"

Сообщение от jonatan (ok) on 18-Окт-05, 14:56  (MSK)

Похоже первый раз я Вас неправильно понял. smtpd_reject_unlisted_sender здесь не нужен.
/etc/postfix/main.cf:
    smtpd_recipient_restrictions =
        check_client_access hash:/etc/postfix/client_access,
        check_sender_access hash:/etc/postfix/sender_access,
        ...
header_checks = pcre:/etc/postfix/header_checks
/etc/postfix/sender_access:
    mydomain.tld   REJECT
/etc/postfix/header_checks:
    /^From:.*@mydomain\.tld/       REJECT
P.S. Уже не первый раз вижу конфиги, где одни и теже ограничения проверяются в нескольких местах. Это говорит о том, что авторы еще плохо разобрались с postfix.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "postfix & return-path"
Сообщение от jonatan (ok) on 18-Окт-05, 11:11 (MSK)
В Return-Path указывается отправитель из envelope (MAIL FROM). Его добавляет локальный агент доставки (local, virtual и т.п.) перед размещением письма в почтовом ящике (man 8 local). Все это происходит уже после cleanup и header_checks здесь не поможет. ИМХО только использовать другой MDA (procmail и т.п.).
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "postfix & return-path"
Сообщение от Chek on 18-Окт-05, 14:27 (MSK)
smtpd_reject_unlisted_sender (default: no) Request that the Postfix SMTP server rejects mail from unknown sender addresses, even when no explicit reject_unlisted_sender access restriction is specified. This can slow down an explosion of forged mail from worms or viruses. The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the recipient is not listed in $local_recipient_maps, and $local_recipient_maps is not null. The sender domain matches $virtual_alias_domains but the recipient is not listed in $virtual_alias_maps. The sender domain matches $virtual_mailbox_domains but the recipient is not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null. The sender domain matches $relay_domains but the recipient is not listed in $relay_recipient_maps, and $relay_recipient_maps is not null.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "postfix & return-path"
	Сообщение от sda (ok) on 18-Окт-05, 14:34 (MSK)
	>smtpd_reject_unlisted_sender (default: no) > >Request that the Postfix SMTP server rejects mail from unknown sender addresses, >even when no explicit reject_unlisted_sender access restriction is specified. This can >slow down an explosion of forged mail from worms or viruses. > >The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the recipient is >not listed in $local_recipient_maps, and $local_recipient_maps is not null. >The sender domain matches $virtual_alias_domains but the recipient is not listed in >$virtual_alias_maps. >The sender domain matches $virtual_mailbox_domains but the recipient is not listed in >$virtual_mailbox_maps, and $virtual_mailbox_maps is not null. >The sender domain matches $relay_domains but the recipient is not listed in >$relay_recipient_maps, and $relay_recipient_maps is not null. ТОлько что попробовал. Не помогает Oct 18 14:31:14 allnet postfix/smtpd[43732]: connect from slada.mv.ru[213.242.10.90] Oct 18 14:31:49 allnet postfix/smtpd[43732]: 0B34EE6D32: client=slada.mv.ru[213.242.10.90] Oct 18 14:31:59 allnet postfix/cleanup[44076]: 0B34EE6D32: message-id=<20051018103134.0B34EE6D32@mx.ucc.ru> Oct 18 14:31:59 allnet postfix/qmgr[43672]: 0B34EE6D32: from=<webmaster@ucc.ru>, size=336, nrcpt=1 (queue active) Oct 18 14:31:59 allnet spamd[30833]: connection from localhost.ucc.ru [127.0.0.1] at port 63680 Oct 18 14:31:59 allnet spamd[30833]: processing message <20051018103134.0B34EE6D32@mx.ucc.ru> for drweb:0. Oct 18 14:32:00 allnet spamd[30833]: identified spam (6.3/5.0) for drweb:0 in 0.4 seconds, 359 bytes. Oct 18 14:32:00 allnet spamd[30833]: result: Y 6 - BAYES_50,MISSING_SUBJECT,MSGID_FROM_MTA_ID,NO_REAL_NAME,UNDISCLOSED_MV,UNDISC_RECIPS scantime=0.4,size=359,mid=<20051018103134.0B34EE6D32@mx.ucc.ru>,bayes=0.48986525849664,autolearn=no Oct 18 14:32:00 allnet drweb-postfix[44108]: scan: the message(drweb.tmp.w7DzJs) sent by webmaster@ucc.ru to sda@ucc.ru is passed Oct 18 14:32:00 allnet postfix/pickup[43671]: 8B12BE6DFC: uid=130 from=<webmaster@ucc.ru> Oct 18 14:32:00 allnet postfix/pipe[43818]: 0B34EE6D32: to=<sda@ucc.ru>, relay=filter, delay=26, status=sent (dummy) Oct 18 14:32:00 allnet postfix/qmgr[43672]: 0B34EE6D32: removed Oct 18 14:32:00 allnet postfix/cleanup[44076]: 8B12BE6DFC: message-id=<20051018103134.0B34EE6D32@mx.ucc.ru> Oct 18 14:32:00 allnet postfix/qmgr[43672]: 8B12BE6DFC: from=<webmaster@ucc.ru>, size=1159, nrcpt=1 (queue active) Oct 18 14:32:00 allnet postfix/local[44114]: 8B12BE6DFC: to=<sda@ucc.ru>, relay=local, delay=0, status=sent (delivered to mailbox) Oct 18 14:32:00 allnet postfix/qmgr[43672]: 8B12BE6DFC: removed Надо, если пытаются отправить с адреса моего домена ip которые не в списке клиентов. Делать reject :) Спасибо!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "postfix & return-path"
	Сообщение от jonatan (ok) on 18-Окт-05, 14:56 (MSK)
	Похоже первый раз я Вас неправильно понял. smtpd_reject_unlisted_sender здесь не нужен. /etc/postfix/main.cf: smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_access, check_sender_access hash:/etc/postfix/sender_access, ... header_checks = pcre:/etc/postfix/header_checks /etc/postfix/sender_access: mydomain.tld REJECT /etc/postfix/header_checks: /^From:.*@mydomain\.tld/ REJECT P.S. Уже не первый раз вижу конфиги, где одни и теже ограничения проверяются в нескольких местах. Это говорит о том, что авторы еще плохо разобрались с postfix.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]