Запутался в просторах MTA,,, задача на первый взгляд простая забанить всю почту с @mail.ru
Связка pos 2.7.1, clam, amavis, SpamAssassin-делаю postmap
smtpd_recipient_restrictions =
black_client,
Пишу в black_client,
/^.*\@mail\.ru$/ REJECT Your e-mail was banned!
И так
spamer@domain REJECT # Заблокировать емайл.
domain REJECT # Заблокировать всю почту с домена и поддоменов
spamer@ REJECT # Заблокировать пользователя с любого домена
spamer@domain 550 NO SPAM # Выдать сообщение
Всё ровно не работает.
-------------------------------------------
additional_config_dir = /etc/postfix/config
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
#appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
#TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = mail.******.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = mail.******.ru
mydestination = localhost.$mydomain localhost.
relayhost =
mynetworks = 127.0.0.0/8, * * * *
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot-postfix.conf -n -m "${EXTENSION}"
mailbox_size_limit = 2048000000
message_size_limit = 102400000
#размер почтового ящика 10MB по умолчанию 0 на что при получении письма ругается!
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
####
smtp_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = no
tls_random_source = dev:/dev/urandom
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
#CLASS
smtpd_restriction_classes = verify_sender, black_client, rbl_cbl_abuseat_org, rbl_sbl_spamhaus_org, rbl_dul_ru, rbl_spamco
#Описание классов:.
verify_sender = reject_unverified_sender, permit.
rbl_cbl_abuseat_org = reject_rbl_client cbl.abuseat.org
rbl_dul_ru = reject_rbl_client dul.ru
rbl_sbl_spamhaus_org = reject_rbl_client sbl.spamhaus.org
rbl_spamcop = reject_rbl_client bl.spamcop.net
#IP адреса, которые нужно пропускать не смотря ни на что
white_client_ip = check_client_access hash:$additional_config_dir/white_client_ip
#IP адреса, которые нужно блокировать не смотря ни на что
black_client_ip = check_client_access hash:$additional_config_dir/black_client_ip
black_client = check_client_access hash:$additional_config_dir/black_client
#Правила для блокировки dsl/модемных пулов, с которых подключаются клиенты.
block_dsl = regexp:$additional_config_dir/block_dsl
#Соблюдение документа RFC 2821
helo_access = check_helo_access pcre:$additional_config_dir/helo_checks
white_client = check_sender_access pcre:$additional_config_dir/access_vip_sender
mx_access = check_sender_mx_access cidr:$additional_config_dir/mx_access.
smtpd_client_restrictions =.
black_client_ip,
#Принимать письма от клиентов локальной сети
permit_mynetworks,
#Пропускать письма от авторизованный пользователей
permit_sasl_authenticated,
#Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересыл
#сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших наст
reject_unauth_destination,
white_client_ip,
#Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
#действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
reject_unauth_pipelining,
helo_access,
block_dsl,
#блокируем клиентов с адресами from, домены которых не имеют A/MX записей
reject_unknown_address,
#блокирует почту от несуществующих доменов
#reject_unknown_recipient_domain,
#Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
#reject_unknown_sender_domain,
rbl_dul_ru,
rbl_sbl_spamhaus_org,
rbl_spamcop,
rbl_cbl_abuseat_org
#Проверки исходящей или пересылаемой через нас почты
smtpd_sender_restrictions =
white_client,
white_client_ip,
black_client_ip,
#если пользователь авторизуется как user1@domain.com и попытается передать письмо в
#котором в качестве обратного адреса указан user2@domain.com, то в ответ получит ошибку
reject_authenticated_sender_login_mismatch,
#Отклоняет сообщения в не существующие домены
reject_unknown_recipient_domain,
#Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
reject_unknown_sender_domain,
#Если имя получателя не соответствует FQDN то отклоняем
reject_non_fqdn_recipient,
#Если имя отправителя не соответствует FQDN - отклоняем
reject_non_fqdn_sender,
permit_sasl_authenticated,
permit_mynetworks,
#Содержит список приватных сетей, которые по всем канонам глобальной сети интернет
#не могут быть использованы в качестве IP для MX записей
mx_access,
#Отклонение писем с несуществующим адресом отправителя
reject_unlisted_sender,
#Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересыл
reject_unauth_destination
#Правила приема почты нашим сервером:
smtpd_recipient_restrictions =
black_client,
white_client,
black_client_ip,
#блокирует почту от несуществующих доменов
reject_unknown_recipient_domain,
#Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
reject_unknown_sender_domain,
#Если имя получателя не соответствует FQDN — отклоняем
reject_non_fqdn_recipient,
#Если имя отправителя не соответствует FQDN - отклоняем
reject_non_fqdn_sender,
#Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
#действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
reject_unauth_pipelining,
#Пропускать письма от авторизованный пользователей
permit_sasl_authenticated,
#Принимать письма от клиентов локальной сети
permit_mynetworks,
helo_access,
#Отклонить, если адреса RCPT TO нет в допустимых получателей
reject_unlisted_recipient,
#блокируем клиентов с адресами from, домены которых не имеют A/MX записей
reject_unknown_address,
#Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересыл
#сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших наст
reject_unauth_destination,
#Для отказа в приеме сообщениям с пустым именем отправителя конверта, предназначенным нескольк
reject_multi_recipient_bounce
....................................
smtpd_data_restrictions =
reject_unauth_pipelining,
reject_multi_recipient_bounce,
permit
#Пропустить серверы, которые приветствуют нас кодом состояния 5xx
smtp_skip_5xx_greeting = no
#Отклонение писем с несуществующим адресом отправителя
smtpd_reject_unlisted_sender = yes
#Отклонение писем с несуществующим адресом получателя
smtpd_reject_unlisted_recipient = yes
#Spam
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
Вариант для распечатки
