forum.opennet.ru - "Postfix и smtpd_client

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Postfix и smtpd_client_restrictions"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Postfix и smtpd_client_restrictions"
Сообщение от miketk (??) on 06-Июн-06, 10:52
Не могу сообразить, если указано smtpd_delay_reject = yes, то каким образом можно проверять например всех по reject_rbl_client, а в случае попадания в листы, все же проверять smtpd_sender_restrictions и smtpd_recipient_restrictions и считать их более приритетными? Или это не возможно?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Postfix и smtpd_client_restrictions, unk, 12:36 , 06-Июн-06, (1)

Postfix и smtpd_client_restrictions, miketk, 08:00 , 07-Июн-06, (2)

Postfix и smtpd_client_restrictions, unk, 10:00 , 08-Июн-06, (3)

Postfix и smtpd_client_restrictions, miketk, 00:03 , 09-Июн-06, (4)

Postfix и smtpd_client_restrictions, unk, 10:13 , 09-Июн-06, (5)

Postfix и smtpd_client_restrictions, SkyRE, 13:59 , 23-Апр-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Postfix и smtpd_client_restrictions"

Сообщение от unk (ok) on 06-Июн-06, 12:36

Не очень понятно чего вы хотите добиться...
Чем вас не устраивает вариант прописать все проверки (в нужном вам порядке) в smtpd_recipient_restrictions?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix и smtpd_client_restrictions"

Сообщение от miketk (??) on 07-Июн-06, 08:00

>Не очень понятно чего вы хотите добиться...
>Чем вас не устраивает вариант прописать все проверки (в нужном вам порядке)
>в smtpd_recipient_restrictions?
Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать почту с узлов занесенных в rbl только прописывая их ip в check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с несколькими IP и все их прописать просто нет возможности.
Вот мой конфиг:
smtpd_delay_reject = yes
smtpd_client_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/client_access,
    regexp:/etc/postfix/dul_checks,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.sorbs.net,
    reject_rbl_client t1.dnsbl.net.au
    reject_unknown_client
smtpd_helo_restrictions =
    reject_invalid_hostname,
    permit_mynetworks,
    check_helo_access hash:/etc/postfix/helo_access,
    reject_non_fqdn_hostname,
    permit
smtpd_sender_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    regexp:/etc/postfix/sender_access,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit
smtpd_recipient_restrictions =
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    permit_sasl_authenticated,
    permit_mynetworks,
    regexp:/etc/postfix/recipient_access,
    reject_unauth_destination,
    permit

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix и smtpd_client_restrictions"

Сообщение от unk (ok) on 08-Июн-06, 10:00

>Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать
>почту с узлов занесенных в rbl только прописывая их ip в
>check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с
>несколькими IP и все их прописать просто нет возможности.
Т.е. нужно делать иключения не для IP, а для конкретных "MAIL FROM:"?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix и smtpd_client_restrictions"

Сообщение от miketk (??) on 09-Июн-06, 00:03

>>Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать
>>почту с узлов занесенных в rbl только прописывая их ip в
>>check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с
>>несколькими IP и все их прописать просто нет возможности.
>Т.е. нужно делать иключения не для IP, а для конкретных "MAIL FROM:"?
Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя, т.к. уж очень существенно она трафик экономит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix и smtpd_client_restrictions"

Сообщение от unk (ok) on 09-Июн-06, 10:13

>Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь
>мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя,
>т.к. уж очень существенно она трафик экономит.
Т.е. нужно что-то такое:
ЕСЛИ rcpt == spam_laver НЕ ПРОВЕРЯЕМ ПО RBL
ЕСЛИ mail == good_sender НЕ ПРОВЕРЯЕМ ПО RBL
ПРОВЕРЯЕМ ПО RBL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix и smtpd_client_restrictions"

Сообщение от SkyRE on 23-Апр-08, 13:59

>>Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь
>>мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя,
>>т.к. уж очень существенно она трафик экономит.
>Т.е. нужно что-то такое:
>ЕСЛИ rcpt == spam_laver НЕ ПРОВЕРЯЕМ ПО RBL
>ЕСЛИ mail == good_sender НЕ ПРОВЕРЯЕМ ПО RBL
>ПРОВЕРЯЕМ ПО RBL
Я незнаю нашлось ли решение, но здесь - http://www.akadia.com/services/postfix_uce.html, во второй половине описано как такое реализовать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix и smtpd_client_restrictions"
Сообщение от unk (ok) on 06-Июн-06, 12:36
Не очень понятно чего вы хотите добиться... Чем вас не устраивает вариант прописать все проверки (в нужном вам порядке) в smtpd_recipient_restrictions?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Postfix и smtpd_client_restrictions"
	Сообщение от miketk (??) on 07-Июн-06, 08:00
	>Не очень понятно чего вы хотите добиться... >Чем вас не устраивает вариант прописать все проверки (в нужном вам порядке) >в smtpd_recipient_restrictions? Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать почту с узлов занесенных в rbl только прописывая их ip в check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с несколькими IP и все их прописать просто нет возможности. Вот мой конфиг: smtpd_delay_reject = yes smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, regexp:/etc/postfix/dul_checks, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client t1.dnsbl.net.au reject_unknown_client smtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_hostname, permit smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, regexp:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, regexp:/etc/postfix/recipient_access, reject_unauth_destination, permit
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Postfix и smtpd_client_restrictions"
	Сообщение от unk (ok) on 08-Июн-06, 10:00
	>Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать >почту с узлов занесенных в rbl только прописывая их ip в >check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с >несколькими IP и все их прописать просто нет возможности. Т.е. нужно делать иключения не для IP, а для конкретных "MAIL FROM:"?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Postfix и smtpd_client_restrictions"
	Сообщение от miketk (??) on 09-Июн-06, 00:03
	>>Дело в том, что я хочу проверять отправителей. Сейчас мне удается пропускать >>почту с узлов занесенных в rbl только прописывая их ip в >>check_client_access. А хотелось бы более гибко описывать, т.к. есть отправители с >>несколькими IP и все их прописать просто нет возможности. >Т.е. нужно делать иключения не для IP, а для конкретных "MAIL FROM:"? Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя, т.к. уж очень существенно она трафик экономит.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Postfix и smtpd_client_restrictions"
	Сообщение от unk (ok) on 09-Июн-06, 10:13
	>Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь >мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя, >т.к. уж очень существенно она трафик экономит. Т.е. нужно что-то такое: ЕСЛИ rcpt == spam_laver НЕ ПРОВЕРЯЕМ ПО RBL ЕСЛИ mail == good_sender НЕ ПРОВЕРЯЕМ ПО RBL ПРОВЕРЯЕМ ПО RBL
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Postfix и smtpd_client_restrictions"
	Сообщение от SkyRE on 23-Апр-08, 13:59
	>>Желательно еще и по RCPT TO. Т.к. есть пользователи желающие получать весь >>мусор. Другое дело, что отказаться от прверки по rbl тоже нельзя, >>т.к. уж очень существенно она трафик экономит. >Т.е. нужно что-то такое: >ЕСЛИ rcpt == spam_laver НЕ ПРОВЕРЯЕМ ПО RBL >ЕСЛИ mail == good_sender НЕ ПРОВЕРЯЕМ ПО RBL >ПРОВЕРЯЕМ ПО RBL Я незнаю нашлось ли решение, но здесь - http://www.akadia.com/services/postfix_uce.html, во второй половине описано как такое реализовать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]