* [Sysadmins] postgresql
@ 2007-11-05 1:11 Денис Смирнов
2007-11-05 13:54 ` [Sysadmins] postfix Dmitry V. Levin
0 siblings, 2 replies; 16+ messages in thread
From: Денис Смирнов @ 2007-11-05 1:11 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 779 bytes --]
Несколько вопросов по постгресу:
1. достал спам, который идет якобы от адресов наших же доменов. Типа
abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с
from из нашего домена без авторизации?
2. есть некоторые технические адреса, на которые вообще не хотелось бы
принимать почту снаружи (только local доставка, или по smtp с 127.0.0.1);
3. есть некоторые технические адреса, на которые _надо_ принимать почту
снаружи, но хочется принимать её только с определенных from, а то и даже
ip.a
Как все это сделать?
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
mozilla-based проекты вообще не дружат с подобным способом сборки как rpm.
-- legion in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-05 1:11 [Sysadmins] postgresql Денис Смирнов
@ 2007-11-05 13:54 ` Dmitry V. Levin
2007-11-06 3:40 ` Денис Смирнов
1 sibling, 1 reply; 16+ messages in thread
From: Dmitry V. Levin @ 2007-11-05 13:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 744 bytes --]
On Mon, Nov 05, 2007 at 04:11:16AM +0300, Денис Смирнов wrote:
> Несколько вопросов по постгресу:
По постфиксу?
> 1. достал спам, который идет якобы от адресов наших же доменов. Типа
> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с
> from из нашего домена без авторизации?
Можно включить проверку валидности адреса отправителя:
определить address_verify_map, добавить reject_unverified_sender в
smtpd_sender_restrictions.
> 2. есть некоторые технические адреса, на которые вообще не хотелось бы
> принимать почту снаружи (только local доставка, или по smtp с 127.0.0.1);
Можно добавить соответствующий check_recipient_access после
permit_mynetworks в smtpd_recipient_restrictions.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-05 13:54 ` [Sysadmins] postfix Dmitry V. Levin
@ 2007-11-06 3:40 ` Денис Смирнов
2007-11-06 15:44 ` Dmitry V. Levin
2007-11-07 7:13 ` Sergey
0 siblings, 2 replies; 16+ messages in thread
From: Денис Смирнов @ 2007-11-06 3:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1527 bytes --]
On Mon, Nov 05, 2007 at 04:54:11PM +0300, Dmitry V. Levin wrote:
>> Несколько вопросов по постгресу:
DVL> По постфиксу?
Ага :(
>> 1. достал спам, который идет якобы от адресов наших же доменов. Типа
>> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с
>> from из нашего домена без авторизации?
DVL> Можно включить проверку валидности адреса отправителя:
DVL> определить address_verify_map, добавить reject_unverified_sender в
DVL> smtpd_sender_restrictions.
Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда:
http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender
:)
А reject_unlisted_sender для именно этой задачи не шустрее будет? Сам с
собой коннектиться для проверки это странно.
>> 2. есть некоторые технические адреса, на которые вообще не хотелось бы
>> принимать почту снаружи (только local доставка, или по smtp с 127.0.0.1);
DVL> Можно добавить соответствующий check_recipient_access после
DVL> permit_mynetworks в smtpd_recipient_restrictions.
Я правильно понмиаю, что приходящее локально через smtpd_*_restrictions
никакие и ни коим образом проверяться не может, поэтому если я сделал
запрет на прием почты для данного адреса, это не помешает мне отправлять
эту почту локально?
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
> Subject: Re: [devel] [JT]^[JT] О судьбах... в том числе и питона.
[JT]^[JT] == 0
-- ldv in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postgresql
@ 2007-11-06 3:42 ` Денис Смирнов
0 siblings, 0 replies; 16+ messages in thread
From: Денис Смирнов @ 2007-11-06 3:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1319 bytes --]
On Mon, Nov 05, 2007 at 10:38:13AM +0200, Dmitriy Kruglikov wrote:
>> cat helo_check
DK> # This file has to be "compiled" with "postmap"
DK> #makemap hash helo_check < helo_check
DK> # Reject anybody that HELO's as being in our own domain(s)
DK> # (Note that if you followed the order suggested in the main.cf
DK> # examples, above, that machines in mynetworks will be okay.)
DK> seiros.ru REJECT You are not me
DK> # Somebody HELO'ing with our IP address?
DK> ХХХ.ХХХ.ХХХ.ХХХ REJECT You are not me
DK> # Somebody HELO'ing as "localhost?" Impossible, we're "localhost"
DK> localhost REJECT You are not me localhost
DK> localhost.localdomain REJECT You are not me localdomain
DK> А про технические адреса не подскажу, потому как сам не заморачивался...
Увы, это не спасает от корректного HELO с MAIL FROM: abc@seiros.ru.
У себя ошибку я нашел -- у меня ведь была проверка отправителя, но на
seiros.ru когда-то давно была сделана default отправка на меня для
неизвестных адресов, вот я и огреб по полной программе.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
И вообще, разруха -- она не в /home, она в /etc [начинается].
-- mike in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-06 3:40 ` Денис Смирнов
@ 2007-11-06 15:44 ` Dmitry V. Levin
2007-11-07 6:33 ` Денис Смирнов
2007-11-07 7:13 ` Sergey
1 sibling, 1 reply; 16+ messages in thread
From: Dmitry V. Levin @ 2007-11-06 15:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1044 bytes --]
On Tue, Nov 06, 2007 at 06:40:21AM +0300, Денис Смирнов wrote:
[...]
> >> 1. достал спам, который идет якобы от адресов наших же доменов. Типа
> >> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с
> >> from из нашего домена без авторизации?
[...]
> А reject_unlisted_sender для именно этой задачи не шустрее будет? Сам с
> собой коннектиться для проверки это странно.
Быстрее. Но довольно скоро тебе этого будет мало.
> >> 2. есть некоторые технические адреса, на которые вообще не хотелось бы
> >> принимать почту снаружи (только local доставка, или по smtp с 127.0.0.1);
> DVL> Можно добавить соответствующий check_recipient_access после
> DVL> permit_mynetworks в smtpd_recipient_restrictions.
>
> Я правильно понмиаю, что приходящее локально через smtpd_*_restrictions
> никакие и ни коим образом проверяться не может, поэтому если я сделал
> запрет на прием почты для данного адреса, это не помешает мне отправлять
> эту почту локально?
В обход smtpd, конечно, не помешает.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-06 15:44 ` Dmitry V. Levin
@ 2007-11-07 6:33 ` Денис Смирнов
2007-11-07 11:14 ` Dmitry V. Levin
0 siblings, 1 reply; 16+ messages in thread
From: Денис Смирнов @ 2007-11-07 6:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1.1: Type: text/plain, Size: 1339 bytes --]
On Tue, Nov 06, 2007 at 06:44:17PM +0300, Dmitry V. Levin wrote:
> >>> 1. достал спам, который идет якобы от адресов наших же доменов. Типа
> >>> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с
> >>> from из нашего домена без авторизации?
>> А reject_unlisted_sender для именно этой задачи не шустрее будет? Сам с
>> собой коннектиться для проверки это странно.
DVL> Быстрее. Но довольно скоро тебе этого будет мало.
В смысле использовать это параллельно с sender verify имеет смысл?
>> Я правильно понмиаю, что приходящее локально через smtpd_*_restrictions
>> никакие и ни коим образом проверяться не может, поэтому если я сделал
>> запрет на прием почты для данного адреса, это не помешает мне отправлять
>> эту почту локально?
DVL> В обход smtpd, конечно, не помешает.
Понял, спасибо.
Я приаттачил свой конфиг -- в нынешем виде он по сравнению с вариантом без
sender verify и грейлистинга уменьшил количество спама в мой адрес на два
порядка. Заодно smtpd_sender_login_maps добавил, чтобы параноя спала
спокойно.
Что там можно было бы еще улучшить в плане безопасности?
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
Без хорошо закрученных гаек нынче никак нельзя.
-- ldv in devel-kernel@
[-- Attachment #1.2: main.cf --]
[-- Type: text/plain, Size: 10268 bytes --]
soft_bounce=yes
default_database_type = cdb
smtpd_sender_login_maps = cdb:/etc/postfix/virtual
smtpd_restriction_classes = pass_postmaster
# get mail for abuse@ and postmaster@ after greylisting
pass_postmaster = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:2501,
permit
#=============================================================================#
# Общесистемные ограничения
#=============================================================================#
# 100Mb -- максимальный размер сообщения
message_size_limit = 100000000
virtual_mailbox_limit = 1024000000
mailbox_size_limit = 1024000000
#=============================================================================#
# TLS
#=============================================================================#
# Если клиенты поддерживают TLS -- мы используем TLS, если нет, то позволяем
# работать без TLS
smtpd_use_tls = yes
smtpd_enforce_tls = no
smtp_tls_cert_file=/var/lib/ssl/certs/smtp.pem
smtp_tls_dcert_file=/var/lib/ssl/certs/smtp.pem
#=============================================================================#
# Параноидальные настройки
#=============================================================================#
# Требование для клиентских приложений соблюдения RFC
# это адекватное требование, так как своих клиентов надо учить пользоваться
# корректным ПО, а снаружи почта должна в любом случае проходить через почтовые
# сервера
smtpd_helo_required = yes
#strict_rfc821_envelopes = yes
# Запрещаем исходящую почту с наших доменов, но с несуществующих у нас адресов
smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes
# для соблюдения стандарта и чтобы не сносило крышу тупым серверам
smtpd_delay_reject = yes
#=============================================================================#
# Проверка существования адреса-отправителя
#=============================================================================#
# Любопытный side-effect -- почта не будет приниматься от пользователя,
# который не принимает почту от нас
#=============================================================================#
# Правила-ограничения
#=============================================================================#
# (должен содержать в себе и hostname, и домен, иначе снесёт крышу)
myhostname = smtp.freesource.info
inet_interfaces = all
mydestination = localhost, $myhostname
# 550 -- reject mail
# 450 -- try again later
# Необходимо для того, чтобы при ошибках конфигурации почта все же доходила
unknown_local_recipient_reject_code = 450
mynetworks = 127.0.0.1/32, 10.254.200.0/24
# INPUT RATE CONTROL
# A Postfix process will pause for $in_flow_delay seconds before
# accepting a new message, when the message arrival rate exceeds the
# message delivery rate. With the default 100 SMTP server process
# limit, this limits the mail inflow to 100 messages a second more
# than the number of messages delivered per second.
#
# Specify 0 to disable the feature. Valid delays are 0..10.
#in_flow_delay = 1s
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
#mailbox_transport = lmtp:unix:/file/name
#mailbox_transport = cyrus
# NOTE: if you use this feature for accounts not in the UNIX password
# file, then you must update the "local_recipient_maps" setting in
# the main.cf file, otherwise the SMTP server will reject mail for
# non-UNIX accounts with "User unknown in local recipient table".
#fallback_transport = lmtp:unix:/file/name
#fallback_transport = cyrus
#fallback_transport =
# The luser_relay parameter specifies an optional destination address
# for unknown recipients. By default, mail for unknown@$mydestination
# and unknown@[$inet_interfaces] is returned as undeliverable.
#
# The following expansions are done on luser_relay: $user (recipient
# username), $shell (recipient shell), $home (recipient home directory),
# $recipient (full recipient address), $extension (recipient address
# extension), $domain (recipient domain), $local (entire recipient
# localpart), $recipient_delimiter. Specify ${name?value} or
# ${name:value} to expand value only when $name does (does not) exist.
#
# luser_relay works only for the default Postfix local delivery agent.
#
# NOTE: if you use this feature for accounts not in the UNIX password
# file, then you must specify "local_recipient_maps =" (i.e. empty) in
# the main.cf file, otherwise the SMTP server will reject mail for
# non-UNIX accounts with "User unknown in local recipient table".
#
#luser_relay = $user@other.host
#luser_relay = $local@other.host
#luser_relay = admin+$local
# JUNK MAIL CONTROLS
header_checks = regexp:/etc/postfix/header_checks
smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
# The smtpd_etrn_restrictions parameter restricts what clients are
# allowed to issue the ETRN command.
#
# The Postfix ETRN command accepts only destinations that are eligible
# for the Postfix "fast flush" service. See the samples/flush.cf file
# for details.
#
# The default is to allow ETRN from any host. The following restrictions
# are available:
#
# reject_unknown_client: reject the request if the client hostname is unknown.
# permit_mynetworks: permit if the client address matches $mynetworks.
# check_client_access maptype:mapname
# look up client name, parent domains, client address,
# or networks obtained by stripping octets.
# see access(5) for possible lookup results.
# reject_rbl_client domain.tld: reject if the reverse client network
# address is listed in an A record under domain.tld.
# reject_rhsbl_client domain.tld: reject if the client hostname is listed
# in an A record under domain.tld.
# reject: reject the request. Place this at the end of a restriction.
# permit: permit the request. Place this at the end of a restriction.
# warn_if_reject: next restriction logs a warning instead of rejecting.
#
# You may also list any helo or client restrictions here (see below).
#
smtpd_etrn_restrictions = permit_mynetworks, reject
# Так как почтовые ящики находятся на быстром RAID-массиве с _кэшированием_,
# логичнее направлять сразу несколько сообщений
local_destination_concurrency_limit = 16
default_destination_concurrency_limit = 16
# INSTALL-TIME CONFIGURATION INFORMATION
readme_directory = /etc/postfix/README_FILES
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail
#setgid_group = postdrop
command_directory = /usr/sbin
manpage_directory = /usr/share/man
daemon_directory = /usr/libexec/postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
queue_directory = /var/spool/postfix
mail_owner = postfix
## START: Virtual hosting
virtual_alias_maps = cdb:/etc/postfix/virtual
virtual_alias_expansion_limit = 999
virtual_transport = virtual
virtual_mailbox_base = /var/spool/popboxes
virtual_mailbox_maps = cdb:/etc/postfix/virtual-mailboxes
virtual_mailbox_domains = cdb:/etc/postfix/virtual-domains
virtual_minimum_uid = 100
virtual_uid_maps = static:109
virtual_gid_maps = static:502
# All domains and users delivered by the local delivery agent.
# local_recipient_maps is used by the SMTP server to reject mail
# for unknown users.
local_transport = local
local_recipient_maps = $alias_maps, cdb:/etc/postfix/local-recipients
## END: Virtual hosting
smtpd_sasl_auth_enable = yes
### START: ordb.org
#strict_rfc811_envelopes = yes
# If server for some time in blacklist, I want to wait, not reject
maps_rbl_reject_code = 410
# Очень много вменяемый почтовиков нарушают эти правила
smtpd_helo_restrictions =
permit_mynetworks,
# Проверки на этапе соединения
# - Диалапщиков, напрямую рассылающих письма, давить
# - С открытых релеев почту мы принимать не станем
# - С почтовых серверов, нарушающих RFC, мы почту тоже принимать не станем
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
# TIDI use rbl here
# Проверки на этапе MAIL FROM
# sender must be valid e-mail
# if sender domain not exists, it can be only spam
# кривые адреса не позволять даже от своих (неизвестные и non-FQDN)
smtpd_sender_restrictions =
# get mail for abuse and postmaster
check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
# Есть ламера, от которых стоит принимать почту (ибо verify не проходит)
check_sender_access cdb:/etc/postfix/sender_access,
# На несуществующие мыльники мы отказываемся принять почту даже от "своих"
reject_unlisted_sender,
reject_unverified_sender,
reject_sender_login_mismatch,
permit_mynetworks,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
# if user not logged in we can't send mail from it
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_hostname
# reject_rbl_client cbl.abuseat.org
# Проверки на этапе SEND TO
# reject_unverified_recipient -- медленная операция, но позволяет "зачистить" большую часть спама, оставшегося после check_policy_service
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unverified_recipient,
check_sender_access cdb:/etc/postfix/sender_access,
reject_unknown_recipient_domain,
reject_unverified_recipient
check_policy_service inet:127.0.0.1:2501,
# Без этой строки обратная проверка существования имён пользователей
# будет выполняться слишком долго
address_verify_map = btree:/etc/postfix/address_verify_cache
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 1h
address_verify_positive_refresh_time = 28d
# Параноя
disable_vrfy_command = yes
#policy_time_limit = 3600
# I don't know why someone can needs more then this
smtpd_recipient_limit = 16
html_directory = /usr/share/doc/postfix-2.3.11/html
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-06 3:40 ` Денис Смирнов
2007-11-06 15:44 ` Dmitry V. Levin
@ 2007-11-07 7:13 ` Sergey
2007-11-07 16:48 ` Денис Смирнов
1 sibling, 1 reply; 16+ messages in thread
From: Sergey @ 2007-11-07 7:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 06 November 2007, Денис Смирнов wrote:
> Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда:
> http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender
А там грабля описана: Постфикс формирует «проверочное сообщение»
(MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-07 6:33 ` Денис Смирнов
@ 2007-11-07 11:14 ` Dmitry V. Levin
2007-11-07 16:26 ` Денис Смирнов
0 siblings, 1 reply; 16+ messages in thread
From: Dmitry V. Levin @ 2007-11-07 11:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 704 bytes --]
On Wed, Nov 07, 2007 at 09:33:49AM +0300, Денис Смирнов wrote:
> On Tue, Nov 06, 2007 at 06:44:17PM +0300, Dmitry V. Levin wrote:
>
> > >>> 1. достал спам, который идет якобы от адресов наших же доменов. Типа
> > >>> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с
> > >>> from из нашего домена без авторизации?
> >> А reject_unlisted_sender для именно этой задачи не шустрее будет? Сам с
> >> собой коннектиться для проверки это странно.
> DVL> Быстрее. Но довольно скоро тебе этого будет мало.
>
> В смысле использовать это параллельно с sender verify имеет смысл?
Да, имеет смысл использовать "reject_unlisted_sender, reject_unverified_sender".
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-07 11:14 ` Dmitry V. Levin
@ 2007-11-07 16:26 ` Денис Смирнов
0 siblings, 0 replies; 16+ messages in thread
From: Денис Смирнов @ 2007-11-07 16:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 433 bytes --]
On Wed, Nov 07, 2007 at 02:14:04PM +0300, Dmitry V. Levin wrote:
>> В смысле использовать это параллельно с sender verify имеет смысл?
DVL> Да, имеет смысл использовать "reject_unlisted_sender, reject_unverified_sender".
Понял, спасибо.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
Ну танцы - дело тоже неприятное.
-- gik in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-07 7:13 ` Sergey
@ 2007-11-07 16:48 ` Денис Смирнов
2007-11-07 22:47 ` Sergey
2007-11-07 22:51 ` Dmitry V. Levin
0 siblings, 2 replies; 16+ messages in thread
From: Денис Смирнов @ 2007-11-07 16:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 591 bytes --]
On Wed, Nov 07, 2007 at 11:13:59AM +0400, Sergey wrote:
>> Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда:
>> http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender
S> А там грабля описана: Постфикс формирует ??проверочное сообщение??
S> (MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать.
И как с ней бороться?
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
btw, I don't care of *unix systems which mishandle the "su -" case.
-- ldv in #3580
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-07 16:48 ` Денис Смирнов
@ 2007-11-07 22:47 ` Sergey
2007-11-07 22:51 ` Dmitry V. Levin
1 sibling, 0 replies; 16+ messages in thread
From: Sergey @ 2007-11-07 22:47 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 7 ноября 2007, Денис Смирнов wrote:
> S> А там грабля описана: Постфикс формирует ??проверочное сообщение??
> S> (MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать.
>
> И как с ней бороться?
Очевидно, что-то где-то в конфиге поправить, чтобы <> было. Я Postfix, пока,
не использую. А с MAIL FROM: <postmaster@mydomain> можно нарваться на такую
же проверку и хорошо, если "postmaster@" в исключениях...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-07 16:48 ` Денис Смирнов
2007-11-07 22:47 ` Sergey
@ 2007-11-07 22:51 ` Dmitry V. Levin
2007-11-07 23:23 ` Sergey
2007-11-08 10:38 ` Vladimir V. Kamarzin
1 sibling, 2 replies; 16+ messages in thread
From: Dmitry V. Levin @ 2007-11-07 22:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 548 bytes --]
On Wed, Nov 07, 2007 at 07:48:26PM +0300, Денис Смирнов wrote:
> On Wed, Nov 07, 2007 at 11:13:59AM +0400, Sergey wrote:
>
> >> Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда:
> >> http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender
> S> А там грабля описана: Постфикс формирует ??проверочное сообщение??
> S> (MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать.
>
> И как с ней бороться?
Адрес настраивается с помощью address_verify_sender.
Хотя зачем его менять...
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-07 22:51 ` Dmitry V. Levin
@ 2007-11-07 23:23 ` Sergey
2007-11-07 23:36 ` Dmitry V. Levin
2007-11-08 10:38 ` Vladimir V. Kamarzin
1 sibling, 1 reply; 16+ messages in thread
From: Sergey @ 2007-11-07 23:23 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 8 ноября 2007, Dmitry V. Levin wrote:
> > И как с ней бороться?
>
> Адрес настраивается с помощью address_verify_sender.
> Хотя зачем его менять...
А почему бы кому-нибудь проверять не с poastmaster@, а с abuse@ к примеру ?
<>, в этом плане, видится более разумным.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-07 23:23 ` Sergey
@ 2007-11-07 23:36 ` Dmitry V. Levin
2007-11-07 23:59 ` Sergey
0 siblings, 1 reply; 16+ messages in thread
From: Dmitry V. Levin @ 2007-11-07 23:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 490 bytes --]
On Thu, Nov 08, 2007 at 03:23:13AM +0400, Sergey wrote:
> On 8 ноября 2007, Dmitry V. Levin wrote:
>
> > > И как с ней бороться?
> >
> > Адрес настраивается с помощью address_verify_sender.
> > Хотя зачем его менять...
>
> А почему бы кому-нибудь проверять не с postmaster@, а с abuse@ к примеру ?
> <>, в этом плане, видится более разумным.
Из postconf(5):
"Beware, some sites reject mail from <>, even though RFCs require that
such addresses be accepted."
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-07 23:36 ` Dmitry V. Levin
@ 2007-11-07 23:59 ` Sergey
0 siblings, 0 replies; 16+ messages in thread
From: Sergey @ 2007-11-07 23:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 8 ноября 2007, Dmitry V. Levin wrote:
> > А почему бы кому-нибудь проверять не с postmaster@, а с abuse@ к примеру ?
> > <>, в этом плане, видится более разумным.
>
> Из postconf(5):
> "Beware, some sites reject mail from <>, even though RFCs require that
> such addresses be accepted."
Именно потому, что "even though RFCs require that such addresses be
accepted", думаю, этим следует пренебречь. Стандарты (а кое-что из того,
где это требуется, кроме статуса RFC, имеет ещё и статус STD) принимают
не для того, чтобы их нарушали. Лучше владельцам таких серверов выдержки
из RFC приводить. Или ссылку на http://www.rfc-ignorant.org/policy-dsn.php
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix
2007-11-07 22:51 ` Dmitry V. Levin
2007-11-07 23:23 ` Sergey
@ 2007-11-08 10:38 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 16+ messages in thread
From: Vladimir V. Kamarzin @ 2007-11-08 10:38 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 08 Nov 2007 at 03:51 "DVL" == Dmitry V Levin writes:
DVL> On Wed, Nov 07, 2007 at 07:48:26PM +0300, Денис Смирнов wrote:
>> On Wed, Nov 07, 2007 at 11:13:59AM +0400, Sergey wrote:
>>
>> >> Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда:
>> >> http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender
>> S> А там грабля описана: Постфикс формирует ??проверочное сообщение??
>> S> (MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать.
Гм, а я про это писал. Похоже, там старая версия статьи - свежая была утрачена
при падении базы freesource. (%^#%$#$%#!!)
>> И как с ней бороться?
DVL> Адрес настраивается с помощью address_verify_sender.
DVL> Хотя зачем его менять...
Вот ещё кое-что интересное про postmaster-а:
http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/postmaster
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2007-11-08 10:38 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-11-05 1:11 [Sysadmins] postgresql Денис Смирнов
2007-11-05 13:54 ` [Sysadmins] postfix Dmitry V. Levin
2007-11-06 3:40 ` Денис Смирнов
2007-11-06 15:44 ` Dmitry V. Levin
2007-11-07 6:33 ` Денис Смирнов
2007-11-07 11:14 ` Dmitry V. Levin
2007-11-07 16:26 ` Денис Смирнов
2007-11-07 7:13 ` Sergey
2007-11-07 16:48 ` Денис Смирнов
2007-11-07 22:47 ` Sergey
2007-11-07 22:51 ` Dmitry V. Levin
2007-11-07 23:23 ` Sergey
2007-11-07 23:36 ` Dmitry V. Levin
2007-11-07 23:59 ` Sergey
2007-11-08 10:38 ` Vladimir V. Kamarzin
2007-11-06 3:42 ` [Sysadmins] postgresql Денис Смирнов
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git