Настраиваю ограничения в postfix. Пытаюсь добиться следующего:
1. Отклоняются клиенты, указавшие неверно hostname, кроме helo.
2. Отклоняются клиенты, указавшие в MAIL FROM неверный адрес.
3. Отклоняются клиенты, указавшие в MAIL FROM несуществующий адрес (нет в базе) или занесенные в bl и неаутентифицированные.
4. Отклоняются клиенты, указавшие в RCPT неверный адрес.
5. Отклоняются неаутентифицированные клиенты, указавшие в RCPT несуществующий адрес или нелокальный адрес.
Причем необходимо, чтобы эти ограничения срабатывали до команды DATA.
------------------------------------------------------------------------
1: smtpd_helo_required = yes
2: smtpd_helo_restrictions = permit_mynetworks,
3: permit_sasl_authenticated,
4: reject_invalid_hostname,
5: reject_unknown_hostname,
6: reject_non_fqdn_hostname
7: smtpd_sender_restrictions = permit_mynetworks,
8: reject_unknown_sender_domain,
9: reject_non_fqdn_sender,
10: reject_sender_login_mismatch,
11: permit_sasl_authenticated,
12: reject_rhsbl_sender dsn.rfc-ignorant.org
13: smtpd_recipient_restrictions = permit_mynetworks,
14: reject_unknown_recipient_domain,
15: reject_non_fqdn_recipient,
16: permit_sasl_authenticated,
17: reject_unauth_destination,
18: reject_unlisted_recipient
------------------------------------------------------------------------
В результате, судя по тестам и логам не работают строки 10 и 18. Т. е. удается отпрваить почту от чужого имени и поступает в QUEUE почта на несуществующие адреса (только послу получения данных срабатывает BOUNCE).
Наверное, я что то неправильно понял. Помогите разобраться, пожалуйста. Если понадобится, предоставлю логи и тесты.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 23-Янв-06, 18:20 
