The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix, запретить отправку с несуществующих ящиков"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / OpenBSD)
Изначальное сообщение [ Отслеживать ]

"Postfix, запретить отправку с несуществующих ящиков"  +/
Сообщение от niorix (ok) on 23-Апр-14, 11:12 
Добрый день,
Есть почтавик, все существующие ящика храняться в mysql, как сделать так, чтобы локальные пользователи не могли отправить почту, если ящика нет в базе?

конфиг:
command_directory = /usr/local/sbin
config_directory = /etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/postfix
debug_peer_level = 2
default_privs = vmail
disable_vrfy_command = yes
html_directory = /usr/local/share/doc/postfix/html
inet_protocols = ipv4
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
mail_owner = _postfix
mailbox_size_limit = 204800000
mailq_path = /usr/local/sbin/mailq
manpage_directory = /usr/local/man
maps_rbl_reject_code = 554
maximal_backoff_time = 7200s
message_size_limit = 51200000
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = khakensb.ru
myhostname = mail.khakensb.ru
mynetworks = 127.0.0.0/8, 172.27.40.0/24, 172.27.42.0/24, 192.168.0.0/18
newaliases_path = /usr/local/sbin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix/readme
relay_domains = $transport_maps
sample_directory = /etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = _postdrop
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_hostname, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_recipient, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rbl_client      list.dsbl.org, reject_rbl_client      dynablock.wirehub.net, reject_rbl_client      blackholes.wirehub.net, reject_rbl_client      dnsbl.njabl.org permit
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
smtpd_sender_restrictions = reject_unlisted_sender, permit
strict_rfc821_envelopes = yes
transport_maps = mysql:/etc/postfix/transport.cf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/aliases.cf
virtual_gid_maps = static:1005
virtual_mailbox_base = /var/spool/virtual
virtual_mailbox_maps = mysql:/etc/postfix/users.cf
virtual_uid_maps = static:1004

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix, запретить отправку с несуществующих ящиков"  +/
Сообщение от PavelR (ok) on 23-Апр-14, 11:42 
> Добрый день,
> Есть почтавик, все существующие ящика храняться в mysql, как сделать так, чтобы
> локальные пользователи не могли отправить почту, если ящика нет в базе?

Документацию читать не пробовали? Рекомендую попробовать.

> mynetworks = 127.0.0.0/8, 172.27.40.0/24, 172.27.42.0/24, 192.168.0.0/18
> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Postfix, запретить отправку с несуществующих ящиков"  +/
Сообщение от ALex_hha (ok) on 24-Апр-14, 16:42 
>> Добрый день,
>> Есть почтавик, все существующие ящика храняться в mysql, как сделать так, чтобы
>> локальные пользователи не могли отправить почту, если ящика нет в базе?
> Документацию читать не пробовали? Рекомендую попробовать.
>> mynetworks = 127.0.0.0/8, 172.27.40.0/24, 172.27.42.0/24, 192.168.0.0/18
>> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks

это не решит проблему, пользователь пройдет аутентификация, а затем в mail from укажет любой левый адрес.

2 ТС
смотреть в сторону
http://www.postfix.org/postconf.5.html#reject_authenticated_...
http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Postfix, запретить отправку с несуществующих ящиков"  +/
Сообщение от koblin (ok) on 23-Апр-14, 12:22 
Не по теме. Как вижу reject_rbl_client так сразу хочется убивать и чтобы крови много и тушки вдоль дорог. Можно же эти листы прикрутить к spamassassin
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Postfix, запретить отправку с несуществующих ящиков"  +/
Сообщение от Абибас on 23-Апр-14, 12:39 
> Не по теме. Как вижу reject_rbl_client так сразу хочется убивать и чтобы
> крови много и тушки вдоль дорог. Можно же эти листы прикрутить
> к spamassassin

Да ну.
Можно же выпилить спамотсосин и снизить нагрузку на сервер в 3000 раз.
rbl рулез.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix, запретить отправку с несуществующих ящиков"  +/
Сообщение от koblin (ok) on 23-Апр-14, 13:24 
вы можете заниматься онанизмом на любые цифры на ваш вкус, а для предприятий важно чтобы почта доставлялась
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Postfix, запретить отправку с несуществующих ящиков"  +/
Сообщение от Абибас on 23-Апр-14, 14:17 
> вы можете заниматься онанизмом на любые цифры на ваш вкус, а для
> предприятий важно чтобы почта доставлялась

Для предприятий ВАЖНО, чтобы их исходящая  почта проходила хотя бы вот эти тесты:


sa-test@sendmail.net  -- Sender ID
autorespond+dkim@dk.elandsys.com -- DKIM
check-auth@verifier.port25.com -- DNS, DKIM

Больше для предприятий НИЧЕГО не важно.

Не хватает сил ума прописать обратные зоны, прикрутить DKIM, SPF, разрешить VŘFY, формировать письма в соответствии с элемнтарными требования RFC
— Гугл, Яндекс, Мейл, Рамблер,Яху, МС — все,буквально все предлагают предприятиям бесплатную поддержку MX домена.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Postfix, запретить отправку с несуществующих ящиков"  +/
Сообщение от Аноним (??) on 24-Апр-14, 18:00 
> вы можете заниматься онанизмом на любые цифры на ваш вкус, а для

А вы можете делать всё то же - но на ваш вкус.
> предприятий важно чтобы почта доставлялась

Все правильно. Но мня ПОЧТА а не спам. Так что сходи в ка в сад.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Postfix, запретить отправку с несуществующих ящиков"  +/
Сообщение от Филимон Вечерний on 23-Апр-14, 19:05 
> локальные пользователи не могли отправить почту, если ящика нет в базе?

выпилить из mynetworks всё кроме 127, включить авторизацию для всех и reject_sender_login_mismatch

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру