* Re: [Comm] Postfix open relay
2003-04-20 17:22 [Comm] Postfix open relay Прокопьев Евгений
@ 2003-04-20 16:34 ` Ilya Palagin
2003-04-21 4:49 ` Прокопьев Евгений
0 siblings, 1 reply; 7+ messages in thread
From: Ilya Palagin @ 2003-04-20 16:34 UTC (permalink / raw)
To: community
Прокопьев Евгений wrote:
> Здравствуйте!
>
> Я скорее всего не понимаю каких-то простых вещей, потому что такого
> просто не может быть, но так и есть.
>
> Задача элементарная: разрешить отправлять письма через мой SMTP только
> для localhost.
>
> В main.cf по этому поводу написано следующее:
>
> # cat main.cf | grep mynetworks
> # The mynetworks parameter specifies the list of "trusted" SMTP
> # By default (mynetworks_style = subnet), Postfix "trusts" SMTP
> # Specify "mynetworks_style = class" when Postfix should "trust" SMTP
> # mynetworks list by hand, as described below.
> # Specify "mynetworks_style = host" when Postfix should "trust"
> #mynetworks_style = class
> #mynetworks_style = subnet
> #mynetworks_style = host
> # Alternatively, you can specify the mynetworks list by hand, in
> # which case Postfix ignores the mynetworks_style setting.
> #mynetworks = 168.100.189.0/28, 127.0.0.0/8
> #mynetworks = $config_directory/mynetworks
> #mynetworks = hash:/etc/postfix/network_table
> mynetworks = 127.0.0.1/32
> # - from "trusted" clients whose IP address matches $mynetworks,
> # permit_mynetworks: permit if the client address matches $mynetworks.
> smtpd_etrn_restrictions = permit_mynetworks, reject
> # permit_mynetworks: permit if the client address matches $mynetworks.
> # smtpd_client_restrictions = permit_mynetworks, reject
>
> Вместо mynetworks = 127.0.0.1/32 первоначально была раскомментирована
> строка #mynetworks = $config_directory/mynetworks, а в файле
> $config_directory/mynetworks было написано 127.0.0.1/32. Я поменял шило
> на мыло просто от отчаяния.
>
> Вот что происходит при отправлении письма не через localhost:
>
> Apr 20 16:49:38 myserver postfix/smtpd[4601]: connect from
> myserver.ru[80.80.122.40]
> Apr 20 16:49:38 myserver postfix/smtpd[4601]: 88339343:
> client=myserver.ru[80.80.122.40]
> Apr 20 16:49:38 myserver postfix/cleanup[4602]: 88339343:
> message-id=<Pine.LNX.4.53L.0304201649220.4600@myserver.ru>
> Apr 20 16:49:38 myserver postfix/qmgr[4596]: 88339343:
> from=<john@myserver.ru>, size=408, nrcpt=1 (queue active)
> Apr 20 16:49:38 myserver postfix/smtpd[4601]: disconnect from
> myserver.ru[80.80.122.40]
> Apr 20 16:49:38 myserver postfix/local[4605]: 88339343:
> to=<tatiana@myserver.ru>, relay=local, delay=0, status=sent
> ("|/usr/bin/procmail -a $DOMAIN -d $LOGNAME")
>
> Что делать?
>
smtpd_recipient_restrictions = permit_mynetworks
check_relay_domains
последняя строчка и закрывает relay. А main.cf нужно не
через грепу читать, а в комплексе. Еще можно было
восстановить оригинальный main.cf - по умолчанию
relay закрыт.
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Postfix open relay
@ 2003-04-20 17:22 Прокопьев Евгений
2003-04-20 16:34 ` Ilya Palagin
0 siblings, 1 reply; 7+ messages in thread
From: Прокопьев Евгений @ 2003-04-20 17:22 UTC (permalink / raw)
To: community
Здравствуйте!
Я скорее всего не понимаю каких-то простых вещей, потому что такого
просто не может быть, но так и есть.
Задача элементарная: разрешить отправлять письма через мой SMTP только
для localhost.
В main.cf по этому поводу написано следующее:
# cat main.cf | grep mynetworks
# The mynetworks parameter specifies the list of "trusted" SMTP
# By default (mynetworks_style = subnet), Postfix "trusts" SMTP
# Specify "mynetworks_style = class" when Postfix should "trust" SMTP
# mynetworks list by hand, as described below.
# Specify "mynetworks_style = host" when Postfix should "trust"
#mynetworks_style = class
#mynetworks_style = subnet
#mynetworks_style = host
# Alternatively, you can specify the mynetworks list by hand, in
# which case Postfix ignores the mynetworks_style setting.
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
mynetworks = 127.0.0.1/32
# - from "trusted" clients whose IP address matches $mynetworks,
# permit_mynetworks: permit if the client address matches $mynetworks.
smtpd_etrn_restrictions = permit_mynetworks, reject
# permit_mynetworks: permit if the client address matches $mynetworks.
# smtpd_client_restrictions = permit_mynetworks, reject
Вместо mynetworks = 127.0.0.1/32 первоначально была раскомментирована
строка #mynetworks = $config_directory/mynetworks, а в файле
$config_directory/mynetworks было написано 127.0.0.1/32. Я поменял шило
на мыло просто от отчаяния.
Вот что происходит при отправлении письма не через localhost:
Apr 20 16:49:38 myserver postfix/smtpd[4601]: connect from
myserver.ru[80.80.122.40]
Apr 20 16:49:38 myserver postfix/smtpd[4601]: 88339343:
client=myserver.ru[80.80.122.40]
Apr 20 16:49:38 myserver postfix/cleanup[4602]: 88339343:
message-id=<Pine.LNX.4.53L.0304201649220.4600@myserver.ru>
Apr 20 16:49:38 myserver postfix/qmgr[4596]: 88339343:
from=<john@myserver.ru>, size=408, nrcpt=1 (queue active)
Apr 20 16:49:38 myserver postfix/smtpd[4601]: disconnect from
myserver.ru[80.80.122.40]
Apr 20 16:49:38 myserver postfix/local[4605]: 88339343:
to=<tatiana@myserver.ru>, relay=local, delay=0, status=sent
("|/usr/bin/procmail -a $DOMAIN -d $LOGNAME")
Что делать?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix open relay
2003-04-20 16:34 ` Ilya Palagin
@ 2003-04-21 4:49 ` Прокопьев Евгений
2003-04-21 5:36 ` Прокопьев Евгений
0 siblings, 1 reply; 7+ messages in thread
From: Прокопьев Евгений @ 2003-04-21 4:49 UTC (permalink / raw)
To: community
> smtpd_recipient_restrictions = permit_mynetworks
> check_relay_domains
> последняя строчка и закрывает relay.
Спасибо, дома проверю.
> А main.cf нужно не
> через грепу читать, а в комплексе. Еще можно было
> восстановить оригинальный main.cf - по умолчанию
> relay закрыт.
Именно на оригинальном и открыт, после чего я начал думать, что бы
подправить. smtpd_recipient_restrictions в оригинальном файле есть
только в комментариях - каково его поведение в этом случае? Разрешать все?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix open relay
2003-04-21 5:36 ` Прокопьев Евгений
@ 2003-04-21 5:13 ` Aleks Silin
2003-04-21 7:06 ` Прокопьев Евгений
0 siblings, 1 reply; 7+ messages in thread
From: Aleks Silin @ 2003-04-21 5:13 UTC (permalink / raw)
To: community
On Mon, 21 Apr 2003 09:36:27 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
> Прокопьев Евгений пишет:
<skip>
> Вот main.cf без комменариев:
>
> cat /etc/postfix/main.cf | grep -v '#'
>
> queue_directory = /var/spool/postfix
> command_directory = /usr/sbin
> daemon_directory = /usr/lib/postfix
> mail_owner = postfix
> default_privs = postman
> mydestination = localhost, $myhostname, localhost.$mydomain,
> $config_directory/mydestination
> mynetworks = $config_directory/mynetworks
> smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
> default_transport = smtp
> alias_maps = hash:/etc/postfix/aliases
> alias_database = hash:/etc/postfix/aliases
> mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
> disable_vrfy_command = yes
> smtpd_banner = $myhostname ESMTP $mail_name
> debug_peer_level = 2
> debugger_command =
> allow_mail_to_commands = alias
> smtpd_etrn_restrictions = permit_mynetworks, reject
> smtpd_helo_required = yes
> notify_classes = policy,protocol,resource,software
> sendmail_path = /usr/sbin/sendmail
> newaliases_path = /usr/bin/newaliases
> mailq_path = /usr/bin/mailq
> setgid_group = postdrop
> manpage_directory = /usr/share/man
> sample_directory = /etc/postfix/samples
> readme_directory = /etc/postfix/README_FILES
>
> Вот mynetworks:
>
> cat /etc/postfix/mynetworks
> 127.0.0.1/32
Попробуйте добавить строку в /etc/postfix/main.cf:
smtpd_sender_restrictions = permit_mynetworks, reject
Aleks Silin
my_mail@gala.net
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix open relay
2003-04-21 4:49 ` Прокопьев Евгений
@ 2003-04-21 5:36 ` Прокопьев Евгений
2003-04-21 5:13 ` Aleks Silin
0 siblings, 1 reply; 7+ messages in thread
From: Прокопьев Евгений @ 2003-04-21 5:36 UTC (permalink / raw)
To: community
Прокопьев Евгений пишет:
>> smtpd_recipient_restrictions = permit_mynetworks
>> check_relay_domains
>> последняя строчка и закрывает relay.
>
>
> Спасибо, дома проверю.
Проверил на работе. Эта строчка ни на что не влияет.
Вот лог:
Apr 21 09:27:12 john postfix/smtpd[3755]: connect from
john.rtce.donpac.ru[192.168.10.5]
Apr 21 09:27:12 john postfix/smtpd[3755]: 5FDCF4B3:
client=john.rtce.donpac.ru[192.168.10.5]
Apr 21 09:27:12 john postfix/cleanup[3756]: 5FDCF4B3:
message-id=<3EA38130.4090700@rmts.donpac.ru>
Apr 21 09:27:12 john postfix/qmgr[3754]: 5FDCF4B3:
from=<john@rmts.donpac.ru>, size=746, nrcpt=1 (queue active)
Apr 21 09:27:12 john postfix/smtpd[3755]: disconnect from
john.rtce.donpac.ru[192.168.10.5]
Apr 21 09:27:12 john postfix/smtp[3758]: 5FDCF4B3:
to=<john@rmts.donpac.ru>, relay=rmts.donpac.ru[195.161.172.86], delay=0,
status=sent (250 Ok, message saved)
Вот main.cf без комменариев:
cat /etc/postfix/main.cf | grep -v '#'
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
default_privs = postman
mydestination = localhost, $myhostname, localhost.$mydomain,
$config_directory/mydestination
mynetworks = $config_directory/mynetworks
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
default_transport = smtp
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
disable_vrfy_command = yes
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
allow_mail_to_commands = alias
smtpd_etrn_restrictions = permit_mynetworks, reject
smtpd_helo_required = yes
notify_classes = policy,protocol,resource,software
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /etc/postfix/samples
readme_directory = /etc/postfix/README_FILES
Вот mynetworks:
cat /etc/postfix/mynetworks
127.0.0.1/32
Т.е. ситуация воспроизводится
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix open relay
2003-04-21 5:13 ` Aleks Silin
@ 2003-04-21 7:06 ` Прокопьев Евгений
2003-04-21 7:57 ` Aleks Silin
0 siblings, 1 reply; 7+ messages in thread
From: Прокопьев Евгений @ 2003-04-21 7:06 UTC (permalink / raw)
To: community
Aleks Silin пишет:
> Попробуйте добавить строку в /etc/postfix/main.cf:
> smtpd_sender_restrictions = permit_mynetworks, reject
Огромное спасибо, работает.
Скажите, Вы эту строчку писали руками или у Вас она была из коробки?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix open relay
2003-04-21 7:06 ` Прокопьев Евгений
@ 2003-04-21 7:57 ` Aleks Silin
0 siblings, 0 replies; 7+ messages in thread
From: Aleks Silin @ 2003-04-21 7:57 UTC (permalink / raw)
To: community
On Mon, 21 Apr 2003 11:06:18 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
> Aleks Silin пишет:
>
> > Попробуйте добавить строку в /etc/postfix/main.cf:
> > smtpd_sender_restrictions = permit_mynetworks, reject
>
> Огромное спасибо, работает.
Всегда пожалуйста :)
> Скажите, Вы эту строчку писали руками или у Вас она была из коробки?
Руками, пример взят из /usr/share/doc/postfix-1.1.7/samples/smtpd.cf
У меня эта строка выглядит по другому:
smtpd_sender_restrictions = permit_mynetworks, reject_maps_rbl, reject_unknown_sender_domain, reject_invalid_hostname
Но по умолчанию релай действительно закрыт. У Вас в /etc/postfix/main.cf отсутствует строка
relay_domains = $mydestination
Из за этого возможны и вышеописанные проблемы. Эта строка у меня была по умолчанию.
Aleks Silin
my_mail@gala.net
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-04-21 7:57 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-04-20 17:22 [Comm] Postfix open relay Прокопьев Евгений
2003-04-20 16:34 ` Ilya Palagin
2003-04-21 4:49 ` Прокопьев Евгений
2003-04-21 5:36 ` Прокопьев Евгений
2003-04-21 5:13 ` Aleks Silin
2003-04-21 7:06 ` Прокопьев Евгений
2003-04-21 7:57 ` Aleks Silin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git