форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"postfix не блокирует сети по DNS"

Сообщение от Krivoy (??) on 11-Июл-07, 16:53

Доброго времени суток! Суть проблемы такова - стоит последний postfix, там smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/access и т.д. я в файле /etc/postfix/access прописываю .domen.ru [TAB] REJECT к примеру. Либо у меня плохо с буржуйским либо одно из двух - там в мануале вроде прописано что если стоит точка перед доменом то все хосты блаблабла.domen.ru будут REJECT  в моём случае так? Так же там в этом же файле написано что воспринимается 1.1.1.0/24 (к примеру) записи - не воспринимаются! :( воспринимаются (догадался по разделу example этого же файла) записи типа 1.1.1 и под это попадёт сеть 1.1.1.0/24   Хосты на этой машине резолвятся, отдельные ИП блокируются-разрешаются, в чем проблема понять не могу. Помогите советом а?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "postfix не блокирует сети по DNS"

Сообщение от guest (??) on 11-Июл-07, 22:10

формат network/mask это cidr, а не hash, что касается 1го вопроса, то без лога и postconf -n сказать ничего путного нельзя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "postfix не блокирует сети по DNS"
	Сообщение от Krivoy (??) on 12-Июл-07, 13:20
	>формат network/mask это cidr, а не hash, что касается 1го вопроса, то >без лога и postconf -n сказать ничего путного нельзя. На счёт network/mask понял - нужен cidr, а вот на счёт postconf -n я не врубился - я ж давал строку относящуюся к файлу access ??? По моему больше ни чего не надо...    А в логах ни чего!!!  то есть ни одной записи о блокировке smtp_clienтов из этих доменов (не путать с почтовыми доменами!!!) то есть как хост проходил так и проходит - ни блаблабла.domen.ru ни сам domen.ru НЕ блокируется!!!   Повторяю - в файл пишу - .domen.ru      REJECT то есть с точкой впереди так правильно? или как то ещё? Всё делаю на основе - # HOST NAME/ADDRESS PATTERNS #        With lookups from indexed files such as DB or DBM, or from #        networked tables such as NIS, LDAP or SQL,  the  following #        lookup patterns are examined in the order as listed: # #        domain.tld #               Matches domain.tld. # #               The pattern domain.tld also matches subdomains, but #               only when the string smtpd_access_maps is listed in #               the  Postfix  parent_domain_matches_subdomains con- #               figuration setting.  Otherwise, specify .domain.tld #               (note  the  initial  dot)  in order to match subdo- но повторяю - слаб видимо в английском - что там про parent_domain_matches_subdomains пишут? - не понимаю :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "postfix не блокирует сети по DNS"
	Сообщение от guest (??) on 12-Июл-07, 19:58
	>На счёт network/mask понял - нужен cidr, а вот на счёт postconf >-n я не врубился - я ж давал строку относящуюся к >файлу access ??? По моему больше ни чего не надо... как хотите
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "postfix не блокирует сети по DNS"
	Сообщение от Krivoy (??) on 13-Июл-07, 13:04
	Всё ещё актуально
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "postfix не блокирует сети по DNS"
	Сообщение от Krivoy (ok) on 20-Июл-07, 11:22
	Up
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "postfix не блокирует сети по DNS"

Сообщение от Redduck (??) on 12-Июл-07, 10:27

Здравствуйте У меня в файле access такое *@blablabla.ru          OK *@blablabla.info        OK [xxx.xxx.xxx.xxx]       OK Работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "postfix не блокирует сети по DNS"
	Сообщение от Redduck (??) on 12-Июл-07, 10:34
	Извиняюсь просмотрел. Получается по одному ip наверно можно если ip адрес в квадратных скобках. а если надо целую подсеть то cidr например: 127.0.0.0/8     REJECT You are not me (IP 127.0.0.1/8) 10.0.0.0/8      REJECT You are not me (IP 10.0.0.0/8) 172.16.0.0/12   REJECT You are not me (IP 172.16.0.0/12) 192.168.0.0/16  REJECT You are not me (IP 192.168.100.0/16)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "postfix не блокирует сети по DNS"
	Сообщение от Krivoy (ok) on 20-Июл-07, 16:49
	Ёпрст!!!! Я говорю про сетевые поддомены, а не про почтовые! То есть блокировать все хосты из домена domen.ru как smtp_clents типа host1.domen.ru host2.domen.ru any_host.domen.ru если в файле прописано .domen.ru   REJECT то есть что бы они вааще ни как не могли соединятся с моим сервером то есть что бы access denied !!! Проблема как то связана с параметром parent_domain_matches_subdomains, а как я не врубаюсь :( Помогитя а?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]