* [Comm] Re: postfix sendrer restrict question
2005-12-01 12:57 [Comm] postfix sendrer restrict question Sergey A. Kolesnitchenko
@ 2005-12-01 12:57 ` Michael Shigorin
2005-12-01 13:01 ` Sergey A. Kolesnitchenko
2005-12-02 6:46 ` [Comm] " Vladimir V. Kamarzin
1 sibling, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2005-12-01 12:57 UTC (permalink / raw)
To: community
On Thu, Dec 01, 2005 at 03:57:21PM +0300, Sergey A. Kolesnitchenko wrote:
> Сервер постфикса поднят для локальной и внешней сети. Из
> внешней сети сыпется спам на доменные адреса, прописанные в
> постфиксе. Отправка исходящей же почты разрешена только с
> внутреннего интерфейса. Спамассасин фильрует больную часть
> трафика, но хочется запретить принимать такие письма вообще.
Какие? Не слушать мир? Так закройте его файрволом
(у Вас же настроен файрвол? :).
http://old.linux.kiev.ua/~mike/docs/iptables-sample4router
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] postfix sendrer restrict question
@ 2005-12-01 12:57 Sergey A. Kolesnitchenko
2005-12-01 12:57 ` [Comm] " Michael Shigorin
2005-12-02 6:46 ` [Comm] " Vladimir V. Kamarzin
0 siblings, 2 replies; 8+ messages in thread
From: Sergey A. Kolesnitchenko @ 2005-12-01 12:57 UTC (permalink / raw)
To: community
Коллеги!
Подскажите, пожалуйста, документацию или названия опций на которые
следует обратить внимание при следующей ситуации.
Сервер постфикса поднят для локальной и внешней сети. Из внешней сети
сыпется спам на доменные адреса, прописанные в постфиксе. Отправка
исходящей же почты разрешена только с внутреннего интерфейса.
Спамассасин фильрует больную часть трафика, но хочется запретить
принимать такие письма вообще. Т.е., насколько я разобрался, идет
коннект на внешний интерфейс, и зная, адреса конкретных пользователей
происходит им отправка спама. Вопрос - почему? Идет соответствие имени
домена параметру $mydestination? Но ведь разрешена отправка
почты только с внутреннего интерфейса? Стоит ли обратить свое внимание
на параметр smtpd_reject_unlisted_sender? Или на
$local_recipient_maps? Т.о. суть вопроса, на какую документацию
и настройка обратить свой взор?
--
С уважением,
Sergey mailto:sergey.ak@mtu-net.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: postfix sendrer restrict question
2005-12-01 12:57 ` [Comm] " Michael Shigorin
@ 2005-12-01 13:01 ` Sergey A. Kolesnitchenko
2005-12-01 13:04 ` Michael Shigorin
2005-12-01 13:37 ` Шенцев Алексей Владимирович
0 siblings, 2 replies; 8+ messages in thread
From: Sergey A. Kolesnitchenko @ 2005-12-01 13:01 UTC (permalink / raw)
To: shigorin, ALT Linux Community
Здравствуйте, Michael.
Вы писали 1 декабря 2005 г., 15:57:01:
> On Thu, Dec 01, 2005 at 03:57:21PM +0300, Sergey A. Kolesnitchenko wrote:
>> Сервер постфикса поднят для локальной и внешней сети. Из
>> внешней сети сыпется спам на доменные адреса, прописанные в
>> постфиксе. Отправка исходящей же почты разрешена только с
>> внутреннего интерфейса. Спамассасин фильрует больную часть
>> трафика, но хочется запретить принимать такие письма вообще.
> Какие? Не слушать мир? Так закройте его файрволом
> (у Вас же настроен файрвол? :).
> http://old.linux.kiev.ua/~mike/docs/iptables-sample4router
Да настроен. Разрешить все исходящие соединения, и входящие если есть
коннект из внутренней сети. Ну и завертывание трафика на сквид, и
добавки для клиент-банков.
Самое интересное, когда я его закрыл, то письма наружу не отправлялись
вообще, что самое интересное, поэтому и интересуюсь в рассылку.
--
С уважением,
Sergey mailto:sergey.ak@mtu-net.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: postfix sendrer restrict question
2005-12-01 13:01 ` Sergey A. Kolesnitchenko
@ 2005-12-01 13:04 ` Michael Shigorin
2005-12-01 13:17 ` Re[2]: " Sergey A. Kolesnitchenko
2005-12-01 13:37 ` Шенцев Алексей Владимирович
1 sibling, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2005-12-01 13:04 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Dec 01, 2005 at 04:01:55PM +0300, Sergey A. Kolesnitchenko wrote:
> >> Сервер постфикса поднят для локальной и внешней сети. Из
> >> внешней сети сыпется спам на доменные адреса, прописанные в
> >> постфиксе. Отправка исходящей же почты разрешена только с
> >> внутреннего интерфейса. Спамассасин фильрует больную часть
> >> трафика, но хочется запретить принимать такие письма вообще.
> > Какие? Не слушать мир?
Это правильно понял?
> > Так закройте его файрволом (у Вас же настроен файрвол? :).
> > http://old.linux.kiev.ua/~mike/docs/iptables-sample4router
> Да настроен. Разрешить все исходящие соединения, и входящие
> если есть коннект из внутренней сети. Ну и завертывание трафика
> на сквид, и добавки для клиент-банков.
Мгм.
> Самое интересное, когда я его закрыл, то письма наружу не
> отправлялись вообще, что самое интересное, поэтому и
> интересуюсь в рассылку.
Вот здесь поясните, кого куда чего закрыли. Если вообще :25
у себя или тот, что в мире, для сервера -- неудивительно.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re[2]: [Comm] Re: postfix sendrer restrict question
2005-12-01 13:04 ` Michael Shigorin
@ 2005-12-01 13:17 ` Sergey A. Kolesnitchenko
2005-12-01 14:43 ` Michael Shigorin
0 siblings, 1 reply; 8+ messages in thread
From: Sergey A. Kolesnitchenko @ 2005-12-01 13:17 UTC (permalink / raw)
To: shigorin, ALT Linux Community
>> отправлялись вообще, что самое интересное, поэтому и
>> интересуюсь в рассылку.
> Вот здесь поясните, кого куда чего закрыли. Если вообще :25
> у себя или тот, что в мире, для сервера -- неудивительно.
Конечно, 25 в мире. И соответственно сервер не отправляет исходящие
письма.
--
С уважением,
Sergey mailto:sergey.ak@mtu-net.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: postfix sendrer restrict question
2005-12-01 13:01 ` Sergey A. Kolesnitchenko
2005-12-01 13:04 ` Michael Shigorin
@ 2005-12-01 13:37 ` Шенцев Алексей Владимирович
1 sibling, 0 replies; 8+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-01 13:37 UTC (permalink / raw)
To: Sergey A. Kolesnitchenko, ALT Linux Community
В сообщении от Четверг 01 Декабрь 2005 16:01 Sergey A. Kolesnitchenko
написал(a):
> и добавки для клиент-банков.
А вот тут поподробнее, очень интересует ... ;)
> Самое интересное, когда я его закрыл, то письма наружу не отправлялись
> вообще, что самое интересное, поэтому и интересуюсь в рассылку.
Что и как закрыли? ... ;) У меня файервол закрыт практически по всем портам и
сервисам, разрешены только нужные. И письма ходят ... ;)
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: postfix sendrer restrict question
2005-12-01 13:17 ` Re[2]: " Sergey A. Kolesnitchenko
@ 2005-12-01 14:43 ` Michael Shigorin
0 siblings, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2005-12-01 14:43 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Dec 01, 2005 at 04:17:25PM +0300, Sergey A. Kolesnitchenko wrote:
> >> отправлялись вообще, что самое интересное, поэтому и
> >> интересуюсь в рассылку.
> > Вот здесь поясните, кого куда чего закрыли. Если вообще :25
> > у себя или тот, что в мире, для сервера -- неудивительно.
> Конечно, 25 в мире. И соответственно сервер не отправляет
> исходящие письма.
А смысл? Если хоть что-то правильно понял -- то Вы хотите сами
слать, а оттуда не принимать. Для этого src /me dest *:25
закрывать не надо, а вот src * dest /me:25 -- надо.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] postfix sendrer restrict question
2005-12-01 12:57 [Comm] postfix sendrer restrict question Sergey A. Kolesnitchenko
2005-12-01 12:57 ` [Comm] " Michael Shigorin
@ 2005-12-02 6:46 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 8+ messages in thread
From: Vladimir V. Kamarzin @ 2005-12-02 6:46 UTC (permalink / raw)
To: Sergey A. Kolesnitchenko; +Cc: ALT Linux Community
>>>>> On 01 Dec 2005 at 17:57 "SAK" == Sergey A Kolesnitchenko writes:
SAK> Сервер постфикса поднят для локальной и внешней сети. Из внешней сети
SAK> сыпется спам на доменные адреса, прописанные в постфиксе. Отправка
SAK> исходящей же почты разрешена только с внутреннего интерфейса.
Какое отношение насройки relaying-а имеют к приёму почты на домены,
являющимися final destination для postfix?
SAK> Спамассасин фильрует больную часть трафика, но хочется запретить
SAK> принимать такие письма вообще. Т.е., насколько я разобрался, идет
SAK> коннект на внешний интерфейс, и зная, адреса конкретных пользователей
SAK> происходит им отправка спама. Вопрос - почему? Идет соответствие имени
SAK> домена параметру $mydestination? Но ведь разрешена отправка
SAK> почты только с внутреннего интерфейса?
Но приём-то разрешён с любых интерфейсов, не так ли?
SAK> Стоит ли обратить свое внимание
SAK> на параметр smtpd_reject_unlisted_sender? Или на
SAK> $local_recipient_maps? Т.о. суть вопроса, на какую документацию
SAK> и настройка обратить свой взор?
Если вам не нужно, чтобы smtpd торчал в наружную сеть, просто пропишите в
main.cf нечто вроде
inet_interfaces = $internal.ip.add.ress
--
WBR, Vladimir V. Kamarzin.
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2005-12-02 6:46 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-01 12:57 [Comm] postfix sendrer restrict question Sergey A. Kolesnitchenko
2005-12-01 12:57 ` [Comm] " Michael Shigorin
2005-12-01 13:01 ` Sergey A. Kolesnitchenko
2005-12-01 13:04 ` Michael Shigorin
2005-12-01 13:17 ` Re[2]: " Sergey A. Kolesnitchenko
2005-12-01 14:43 ` Michael Shigorin
2005-12-01 13:37 ` Шенцев Алексей Владимирович
2005-12-02 6:46 ` [Comm] " Vladimir V. Kamarzin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git