The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix и исключения для доменов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Postfix и исключения для доменов"  +/
Сообщение от artemrts (ok) on 25-Ноя-09, 17:23 

Доброго дня. Есть такая проблема. Хочу сделать исключение проверки в ДНС для некоторых "своих" серверов. Так там админов нет и не настроен правильно ДНС (нет обратной зоны).

  Вот часть конфига Postfix касательно рестрикшинов

smtpd_etrn_restrictions = reject

smtpd_client_restrictions = check_client_access hash:$config_directory/client_access
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unknown_client_hostname,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.dnsbl.sorbs.net

smtpd_helo_restrictions = check_helo_access hash:$config_directory/helo_access
                            permit_sasl_authenticated,
                            permit_mynetworks,
                            reject_non_fqdn_helo_hostname,
                            reject_invalid_helo_hostname,
                            reject_unknown_helo_hostname

smtpd_sender_restrictions = permit_sasl_authenticated,
                            permit_mynetworks,
                            check_sender_access hash:$config_directory/sender_access
                            reject_non_fqdn_sender,
                            reject_unknown_sender_domain,
                            reject_unlisted_sender
                          

smtpd_recipient_restrictions =  permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                reject_non_fqdn_recipient,
                                reject_unknown_recipient_domain,
                                reject_unlisted_recipient


smtpd_data_restrictions = reject_unauth_pipelining

В client_access, helo_access и sender_access прописал эти домены

.example.ua OK


Но всеравно в логах следующее.

Nov 25 16:12:52 mx postfix/smtpd[99642]: NOQUEUE: reject: RCPT from unknown[177.111.151.238]: 450 4.7.1 Client host rejected: cannot find your hostname, [177.111.151.238]; from=<okd@fire.example.ua> to=<dmb@mydomain.ua> proto=ESMTP helo=<fire.example.ua>


Буду очень благодарен за помощь.


Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix и исключения для доменов"  +/
Сообщение от ALex_hha (ok) on 25-Ноя-09, 17:29 
В client_access надо указывать ip адрес, а не имя

$config_directory/client_access
177.111.151.238 OK

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix и исключения для доменов"  +/
Сообщение от artemrts (ok) on 25-Ноя-09, 17:34 
>В client_access надо указывать ip адрес, а не имя
>
>$config_directory/client_access
>177.111.151.238 OK

  А как насчет helo_access и sender_access. С ними аналогично?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix и исключения для доменов"  +/
Сообщение от ALex_hha (ok) on 25-Ноя-09, 17:40 
>  А как насчет helo_access и sender_access. С ними аналогично?

Nov 25 16:12:52 mx postfix/smtpd[99642]: NOQUEUE: reject: RCPT from unknown[177.111.151.238]: 450 4.7.1 Client host rejected: cannot find your hostname, [177.111.151.238]; from=<okd@fire.example.ua> to=<dmb@mydomain.ua> proto=ESMTP helo=<fire.example.ua>

helo_access
fire.example.ua OK

sender_access
okd@fire.example.ua OK

в принципе можно и сразу домен
fire.example.ua OK

Но учти, что адрес отправителя очень легко подделать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix и исключения для доменов"  +/
Сообщение от artemrts (ok) on 25-Ноя-09, 17:45 
>[оверквотинг удален]
>helo_access
>fire.example.ua OK
>
>sender_access
>okd@fire.example.ua OK
>
>в принципе можно и сразу домен
>fire.example.ua OK
>
>Но учти, что адрес отправителя очень легко подделать

Да, по поводу потделки адреса - я знаю.
Я немного хочу уяснить.

Так все же, если писать айпи вместо домена, то мне надо исключения добавлять на этапах helo и sender, т.е. в файлах helo_access и sender_access прописывать 177.111.151.238?

И еще раз, благодарю за помощь:-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix и исключения для доменов"  +/
Сообщение от ALex_hha (ok) on 25-Ноя-09, 17:56 
>[оверквотинг удален]
>>fire.example.ua OK
>>
>>Но учти, что адрес отправителя очень легко подделать
>
> Да, по поводу потделки адреса - я знаю.
>Я немного хочу уяснить.
>
>Так все же, если писать айпи вместо домена, то мне надо исключения
>добавлять на этапах helo и sender, т.е. в файлах helo_access и
>sender_access прописывать 177.111.151.238?

только если почтовик представляется не fqdn или адрес отправителя не соответствует rfc

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix и исключения для доменов"  +/
Сообщение от artemrts (ok) on 25-Ноя-09, 18:12 
>[оверквотинг удален]
>>
>> Да, по поводу потделки адреса - я знаю.
>>Я немного хочу уяснить.
>>
>>Так все же, если писать айпи вместо домена, то мне надо исключения
>>добавлять на этапах helo и sender, т.е. в файлах helo_access и
>>sender_access прописывать 177.111.151.238?
>
>только если почтовик представляется не fqdn или адрес отправителя не соответствует rfc
>

Все, с этим ясно.
  Просто проблему надо было решить срочно. Алексей, благодарю Вас за помощь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Postfix и исключения для доменов"  +/
Сообщение от artemrts (ok) on 26-Ноя-09, 10:14 
>[оверквотинг удален]
>
>.example.ua OK
>
>
>Но всеравно в логах следующее.
>
> Nov 25 16:12:52 mx postfix/smtpd[99642]: NOQUEUE: reject: RCPT from unknown[177.111.151.238]: 450 4.7.1 Client host rejected: cannot find your hostname, [177.111.151.238]; from=<okd@fire.example.ua> to=<dmb@mydomain.ua> proto=ESMTP helo=<fire.example.ua>
>
>
>Буду очень благодарен за помощь.

   Есть у меня еще несколько моментов, которые надо уточнить. Это впринципе не относится к изначальной теме, но все же хотелось бы в этом разобраться.
  
  1. Мне необходимо, что бы клиенты могли слать письмо, например, на abuse@mydomain.ua при любых раскладах, т.е. несмотря на ограничения.

Мне надо добавить исключения в smtpd_client_restrictions и smtpd_helo_restrictions, но что именно? check_recipient_access = $config_directory/recipient_access ?

Где, recipient_access

abuse@mydomain.ua OK


  2. И второе, можно-ли в  Postfixe добавить возможность возвращать ошибку с описанием + мои описания. Например, имеем следующее
  
   450 4.7.1 Client host rejected: cannot find your hostname

А мне надо что то типа 450 4.7.1 Client host rejected: cannot find your hostname - You can contact to Mail Admin .....

  Для rbl-листов я такое сделал, вот хочу и для остальных ошибок подобное сделать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Postfix и исключения для доменов"  +/
Сообщение от ALex_hha (ok) on 26-Ноя-09, 12:52 
1. Для этого есть спец ящик postmaster
2. http://www.postfix.org/postconf.5.html#unknown_client_reject...

может начнем читать документацию?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Postfix и исключения для доменов"  +/
Сообщение от artemrts (ok) on 26-Ноя-09, 13:12 
>1. Для этого есть спец ящик postmaster
>2. http://www.postfix.org/postconf.5.html#unknown_client_reject...
>
>может начнем читать документацию?

Да я читаю...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру