The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix open relay "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Postfix open relay "  +/
Сообщение от XyligaN email(ok) on 22-Окт-09, 14:47 
Настроен postfix 2.3.8-2 со следующей цепочкой правил:

strict_rfc821_envelopes = yes
smtpd_client_restrictions = permit_mynetworks,
                        check_client_access hash:/etc/postfix/access,
                        check_client_access hash:/etc/postfix/spamersip,
                        check_client_access pcre:/etc/postfix/client_checks.pcre,
                        reject_rbl_client zen.spamhaus.org,
                        reject_rhsbl_client combined.njabl.org,
                        reject_rbl_client cbl.abuseat.org,
                        reject_rbl_client combined.njabl.org,
                        reject_rbl_client dul.ru,
                        reject_rbl_client dnsbl.sorbs.net,
                        reject_rbl_client list.dsbl.org,
                        reject_rbl_client bhnc.njabl.org,
                        reject_rbl_client dnsbl.njabl.ru,
                        reject_rbl_client work.drbl.caravan.ru,
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
                        check_client_access hash:/etc/postfix/access,
                        check_helo_access regexp:/etc/postfix/access_smtpd,
                        check_helo_access pcre:/etc/postfix/helo_checks.pcre,
                        reject_non_fqdn_hostname,
                        reject_unknown_hostname,
                        reject_invalid_hostname
smtpd_recipient_limit = 25
smtpd_sender_restrictions = permit_mynetworks,
                        check_sender_access hash:/etc/postfix/sender_access,
                        check_client_access hash:/etc/postfix/access,
                        reject_unknown_sender_domain,
                        reject_rhsbl_sender dsn.rfc-ignorant.org
smtpd_recipient_restrictions = permit_mynetworks,
                            check_client_access hash:/etc/postfix/access,
                            check_recipient_access hash:/etc/postfix/recipient_access,
                            reject_unauth_pipelining,
                            reject_unauth_destination,
                            reject_non_fqdn_recipient
smtpd_etrn_restrictions = permit_mynetworks,
                        check_client_access hash:/etc/postfix/access,
                        check_sender_access hash:/etc/postfix/access

sender_bcc_maps = hash:/etc/postfix/sender_bcc

При попытке отправить письмо через наш postfix от не известного отправителя - Reject,что логично.
Если прописать отправителя в /etc/postfix/access, то он может слать письма куда угодно включая permit_mynetworks. Подскажите как ограничить отправку писем только в permit_mynetworks в этом случае

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix open relay "  +/
Сообщение от Square (ok) on 22-Окт-09, 15:55 
>При попытке отправить письмо через наш postfix от не известного отправителя -
>Reject,что логично.
>Если прописать отправителя в /etc/postfix/access, то он может слать письма куда угодно
>включая permit_mynetworks. Подскажите как ограничить отправку писем только в permit_mynetworks в
>этом случае

постфикс может определить mynetworks для входящего клиента, поскольку mynetworks -это айпишник. Он проверяет айпишник входящего и если он не входит в mynetworks сеть - принимает решение. Но у него нет никакой ссвязи между mynetworks и адресом почтового ящика.
Как постфикс узнает что почтовый ящик принадлежит пользователю,  использующему ящик из mynetworks? По моему никак. так что в таком виде- задача решения не имеет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix open relay "  +/
Сообщение от ALex_hha (ok) on 22-Окт-09, 16:26 
> то он может слать письма куда угодно включая permit_mynetworks.

это как? В mynetworks указываются привилегированные хосты

> Подскажите как ограничить отправку писем только в permit_mynetworks в этом случае

не совсем понимаю смысл вопроса, но думаю тебе сюда http://www.postfix.org/RESTRICTION_CLASS_README.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix open relay "  +/
Сообщение от XyligaN email(ok) on 22-Окт-09, 16:41 
Исправляю вопрос, ошибся в формулировке
При такой конфигурации для всех пользователей из access - open relay
Как ограничить отправку писем пользователем из access только в mydestination. Во :)
mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain и т.д.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix open relay "  +/
Сообщение от ALex_hha (ok) on 22-Окт-09, 17:00 
>Исправляю вопрос, ошибся в формулировке
>При такой конфигурации для всех пользователей из access - open relay
>Как ограничить отправку писем пользователем из access только в mydestination. Во :)
>
>mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain и т.д.

читай http://www.postfix.org/RESTRICTION_CLASS_README.html

это реализуется через smtpd_restriction_classes


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix open relay "  +/
Сообщение от XyligaN email(ok) on 23-Окт-09, 15:37 
>>Исправляю вопрос, ошибся в формулировке
>>При такой конфигурации для всех пользователей из access - open relay
>>Как ограничить отправку писем пользователем из access только в mydestination. Во :)
>>
>>mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain и т.д.
>
>читай http://www.postfix.org/RESTRICTION_CLASS_README.html
>
>это реализуется через smtpd_restriction_classes

Понятно, спасибо за ссылку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix open relay "  +/
Сообщение от Ы on 23-Окт-09, 20:10 
А можно в тему ещё один вопрос?
(Могу рассказать длинно и с прибаутками, но потом. Сейчас - вопро - ответ)

Ситуация:
внутренний мэйл сервер (FreeBSD 6.2-RELEASE, postfix-2.2.11, imap-uw-2004g_1)
В main.cf у postfix'a:
relayhost = mail.фирма.ком
mynetworks = 127.0.0.0/8, 192.168.40.0/24

Сеть выросла. Теперь всех кому разрешено релеить в сабнет не воткнешь, а перечислять IP не выйдет - почти все на DHCP. Ну ясен пень - пора внедрять SMTP Auth.

Вопрос:
Если я его внедрю - будет ли оно просит авторизацию у 192.168.40.0/24 ?
Если нет - я в шоколаде. Кто доверенный ничего не меняют, а пришлым - один фиг клиента настраивать.

Ну дык как?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Postfix open relay "  +/
Сообщение от bill (ok) on 23-Окт-09, 20:25 
> Если я его внедрю - будет ли оно просит авторизацию у 192.168.40.0/24 ?

Нет.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру