The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix и smtpd_client_restrictions"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Postfix и smtpd_client_restrictions"  
Сообщение от miketk email(??) on 06-Июн-06, 10:52 
Не могу сообразить, если указано smtpd_delay_reject = yes, то каким образом можно проверять например всех по reject_rbl_client, а в случае попадания в листы, все же проверять smtpd_sender_restrictions и smtpd_recipient_restrictions и считать их более приритетными? Или это не возможно?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix и smtpd_client_restrictions"  
Сообщение от unk (ok) on 06-Июн-06, 12:36 
Не очень понятно чего вы хотите добиться...
Чем вас не устраивает вариант прописать все проверки (в нужном вам порядке) в smtpd_recipient_restrictions?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix и smtpd_client_restrictions"  
Сообщение от miketk email(??) on 07-Июн-06, 08:00 
>Не очень понятно чего вы хотите добиться...
>Чем вас не устраивает вариант прописать все проверки (в нужном вам порядке)
>в smtpd_recipient_restrictions?
Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать почту с узлов занесенных в rbl только прописывая их ip в check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с несколькими IP и все их прописать просто нет возможности.
Вот мой конфиг:
smtpd_delay_reject = yes

smtpd_client_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/client_access,
    regexp:/etc/postfix/dul_checks,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.sorbs.net,
    reject_rbl_client t1.dnsbl.net.au
    reject_unknown_client

smtpd_helo_restrictions =
    reject_invalid_hostname,
    permit_mynetworks,
    check_helo_access hash:/etc/postfix/helo_access,
    reject_non_fqdn_hostname,
    permit

smtpd_sender_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    regexp:/etc/postfix/sender_access,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

smtpd_recipient_restrictions =
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    permit_sasl_authenticated,
    permit_mynetworks,
    regexp:/etc/postfix/recipient_access,
    reject_unauth_destination,
    permit

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix и smtpd_client_restrictions"  
Сообщение от unk (ok) on 08-Июн-06, 10:00 
>Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать
>почту с узлов занесенных в rbl только прописывая их ip в
>check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с
>несколькими IP и все их прописать просто нет возможности.
Т.е. нужно делать иключения не для IP, а для конкретных "MAIL FROM:"?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix и smtpd_client_restrictions"  
Сообщение от miketk email(??) on 09-Июн-06, 00:03 
>>Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать
>>почту с узлов занесенных в rbl только прописывая их ip в
>>check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с
>>несколькими IP и все их прописать просто нет возможности.
>Т.е. нужно делать иключения не для IP, а для конкретных "MAIL FROM:"?
Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя, т.к. уж очень существенно она трафик экономит.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix и smtpd_client_restrictions"  
Сообщение от unk (ok) on 09-Июн-06, 10:13 
>Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь
>мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя,
>т.к. уж очень существенно она трафик экономит.
Т.е. нужно что-то такое:
ЕСЛИ rcpt == spam_laver НЕ ПРОВЕРЯЕМ ПО RBL
ЕСЛИ mail == good_sender НЕ ПРОВЕРЯЕМ ПО RBL
ПРОВЕРЯЕМ ПО RBL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix и smtpd_client_restrictions"  
Сообщение от SkyRE email on 23-Апр-08, 13:59 
>>Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь
>>мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя,
>>т.к. уж очень существенно она трафик экономит.
>Т.е. нужно что-то такое:
>ЕСЛИ rcpt == spam_laver НЕ ПРОВЕРЯЕМ ПО RBL
>ЕСЛИ mail == good_sender НЕ ПРОВЕРЯЕМ ПО RBL
>ПРОВЕРЯЕМ ПО RBL

Я незнаю нашлось ли решение, но здесь - http://www.akadia.com/services/postfix_uce.html, во второй половине описано как такое реализовать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру