[Sysadmins] q: postfix, UCE, RCPT TO

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] q: postfix, UCE, RCPT TO
@ 2006-09-13 19:16 Michael Shigorin
  2006-09-14  3:11 ` Vladimir V. Kamarzin
  2006-09-14  8:11 ` Sergei Boudnik
  0 siblings, 2 replies; 9+ messages in thread
From: Michael Shigorin @ 2006-09-13 19:16 UTC (permalink / raw)
  To: sysadmins

	Здравствуйте.
Граждане, а поясните тупому -- почему такое не работает?

/^To:.*user1@domain/ OK
/^To:.*user2@domain/ OK
/^To:.*@domain/ DISCARD
/^To:.*info@/ REJECT Sorry, use other means (probably website)
/^To:.*support@/ REJECT Sorry, use other means (probably website)
/^To:.*sales@/ DISCARD
/^To:.*office@/ DISCARD
/^To:.*marketing@/ DISCARD
/^To:.*-.*\..*@/ DISCARD

Бишь я догадываюсь, что 

header_checks = regexp:/etc/postfix/header_checks

применяется уже к тушке, а вот как бы на этапе установления
сессии такое учудить?

PS: postfix 2.0.20 из ALM2.4.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] q: postfix, UCE, RCPT TO
  2006-09-13 19:16 [Sysadmins] q: postfix, UCE, RCPT TO Michael Shigorin
@ 2006-09-14  3:11 ` Vladimir V. Kamarzin
  2006-09-14 14:40   ` Michael Shigorin
  2006-09-14  8:11 ` Sergei Boudnik
  1 sibling, 1 reply; 9+ messages in thread
From: Vladimir V. Kamarzin @ 2006-09-14  3:11 UTC (permalink / raw)
  To: sysadmins

>>>>> On 14 Sep 2006 at 01:16 "MS" == Michael Shigorin writes:

 MS> 	Здравствуйте.
 MS> Граждане, а поясните тупому -- почему такое не работает?

 MS> /^To:.*user1@domain/ OK
 MS> /^To:.*user2@domain/ OK
 MS> /^To:.*@domain/ DISCARD
 MS> /^To:.*info@/ REJECT Sorry, use other means (probably website)
 MS> /^To:.*support@/ REJECT Sorry, use other means (probably website)
 MS> /^To:.*sales@/ DISCARD
 MS> /^To:.*office@/ DISCARD
 MS> /^To:.*marketing@/ DISCARD
 MS> /^To:.*-.*\..*@/ DISCARD

 MS> Бишь я догадываюсь, что 
 MS> header_checks = regexp:/etc/postfix/header_checks
 MS> применяется уже к тушке, а вот как бы на этапе установления
 MS> сессии такое учудить?

smtpd_recipient_restrictions = ...
      check_recipient_access = regexp:/etc/postfix/bad_rcpt

...

Это если до DATA. После DATA сработает header_checks.

P.S. почему DISCARD в большинстве? Чем тихо дропать, лучше реджектить...

-- 
vvk

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] q: postfix, UCE, RCPT TO
  2006-09-13 19:16 [Sysadmins] q: postfix, UCE, RCPT TO Michael Shigorin
  2006-09-14  3:11 ` Vladimir V. Kamarzin
@ 2006-09-14  8:11 ` Sergei Boudnik
  2006-09-14 15:03   ` Michael Shigorin
  1 sibling, 1 reply; 9+ messages in thread
From: Sergei Boudnik @ 2006-09-14  8:11 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Michael Shigorin пишет:
> 
> Бишь я догадываюсь, что 
> 
> header_checks = regexp:/etc/postfix/header_checks
> 
> применяется уже к тушке, а вот как бы на этапе установления
> сессии такое учудить?
> 
В этом случае удобнее использовать [hash|cdb]:/etc/postfix/accsess



-- 

WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap@wildlist.org.ua


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] q: postfix, UCE, RCPT TO
  2006-09-14  3:11 ` Vladimir V. Kamarzin
@ 2006-09-14 14:40   ` Michael Shigorin
  2006-09-15  4:16     ` Vladimir V. Kamarzin
  0 siblings, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2006-09-14 14:40 UTC (permalink / raw)
  To: sysadmins

On Thu, Sep 14, 2006 at 09:11:47AM +0600, Vladimir V. Kamarzin wrote:
>  MS> Бишь я догадываюсь, что 
>  MS> header_checks = regexp:/etc/postfix/header_checks
>  MS> применяется уже к тушке, а вот как бы на этапе установления
>  MS> сессии такое учудить?
> smtpd_recipient_restrictions = ...
>       check_recipient_access = regexp:/etc/postfix/bad_rcpt
> Это если до DATA. После DATA сработает header_checks.

Ага, спасибо.  После-то понятно.

> P.S. почему DISCARD в большинстве? Чем тихо дропать, лучше
> реджектить...

Потому как там заведомо не принимающие почту домены,
являющиеся поддоменами того, который должен.
Соответственно не хотелось генерить лишние отлупы,
которые заведомо полетят в подставных юзеров.

Или я не осознал, что DISCARD сперва примет тушку?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] q: postfix, UCE, RCPT TO
  2006-09-14  8:11 ` Sergei Boudnik
@ 2006-09-14 15:03   ` Michael Shigorin
  0 siblings, 0 replies; 9+ messages in thread
From: Michael Shigorin @ 2006-09-14 15:03 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Thu, Sep 14, 2006 at 11:11:13AM +0300, Sergei Boudnik wrote:
> > Бишь я догадываюсь, что 
> > header_checks = regexp:/etc/postfix/header_checks
> > применяется уже к тушке, а вот как бы на этапе установления
> > сессии такое учудить?
> В этом случае удобнее использовать [hash|cdb]:/etc/postfix/accsess

О, точно.  Работает, а я и забыл :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] q: postfix, UCE, RCPT TO
  2006-09-14 14:40   ` Michael Shigorin
@ 2006-09-15  4:16     ` Vladimir V. Kamarzin
  2006-09-15  7:08       ` Michael Shigorin
  0 siblings, 1 reply; 9+ messages in thread
From: Vladimir V. Kamarzin @ 2006-09-15  4:16 UTC (permalink / raw)
  To: sysadmins

>>>>> On 14 Sep 2006 at 20:40 "MS" == Michael Shigorin writes:

>> P.S. почему DISCARD в большинстве? Чем тихо дропать, лучше
>> реджектить...
 MS> Потому как там заведомо не принимающие почту домены,
 MS> являющиеся поддоменами того, который должен.
 MS> Соответственно не хотелось генерить лишние отлупы,
 MS> которые заведомо полетят в подставных юзеров.

Какая-то сомнительная благотворительность :) 

Какие-либо отлупы в данном случае будет генерировать используемый спамерами
MTA (релей провайдера, корп. релей и т.п.), получивший 550 от твоего
сервера. Во-первых, это меньшинство спама, во-вторых, это уже забота
администраторов тех релеев.

 MS> Или я не осознал, что DISCARD сперва примет тушку?

:)

-- 
vvk

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] q: postfix, UCE, RCPT TO
  2006-09-15  4:16     ` Vladimir V. Kamarzin
@ 2006-09-15  7:08       ` Michael Shigorin
  2006-09-15  7:47         ` Vladimir V. Kamarzin
  0 siblings, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2006-09-15  7:08 UTC (permalink / raw)
  To: sysadmins

On Fri, Sep 15, 2006 at 10:16:16AM +0600, Vladimir V. Kamarzin wrote:
>  MS> Или я не осознал, что DISCARD сперва примет тушку?
> :)

Да/нет/:]?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] q: postfix, UCE, RCPT TO
  2006-09-15  7:08       ` Michael Shigorin
@ 2006-09-15  7:47         ` Vladimir V. Kamarzin
  2006-09-15 13:10           ` Michael Shigorin
  0 siblings, 1 reply; 9+ messages in thread
From: Vladimir V. Kamarzin @ 2006-09-15  7:47 UTC (permalink / raw)
  To: sysadmins

>>>>> On 15 Sep 2006 at 13:08 "MS" == Michael Shigorin writes:

>>  MS> Или я не осознал, что DISCARD сперва примет тушку?
>> :)

 MS> Да/нет/:]?

Да [примет] :]

-- 
vvk



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] q: postfix, UCE, RCPT TO
  2006-09-15  7:47         ` Vladimir V. Kamarzin
@ 2006-09-15 13:10           ` Michael Shigorin
  0 siblings, 0 replies; 9+ messages in thread
From: Michael Shigorin @ 2006-09-15 13:10 UTC (permalink / raw)
  To: sysadmins

On Fri, Sep 15, 2006 at 01:47:03PM +0600, Vladimir V. Kamarzin wrote:
> >>  MS> Или я не осознал, что DISCARD сперва примет тушку?
> >> :)
>  MS> Да/нет/:]?
> Да [примет] :]

Т.е. дешевле именно REJECT?  OK :]

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2006-09-15 13:10 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-13 19:16 [Sysadmins] q: postfix, UCE, RCPT TO Michael Shigorin
2006-09-14  3:11 ` Vladimir V. Kamarzin
2006-09-14 14:40   ` Michael Shigorin
2006-09-15  4:16     ` Vladimir V. Kamarzin
2006-09-15  7:08       ` Michael Shigorin
2006-09-15  7:47         ` Vladimir V. Kamarzin
2006-09-15 13:10           ` Michael Shigorin
2006-09-14  8:11 ` Sergei Boudnik
2006-09-14 15:03   ` Michael Shigorin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git