* [Sysadmins] postgresql @ 2007-11-05 1:11 Денис Смирнов 2007-11-05 13:54 ` [Sysadmins] postfix Dmitry V. Levin 0 siblings, 2 replies; 16+ messages in thread From: Денис Смирнов @ 2007-11-05 1:11 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 779 bytes --] Несколько вопросов по постгресу: 1. достал спам, который идет якобы от адресов наших же доменов. Типа abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с from из нашего домена без авторизации? 2. есть некоторые технические адреса, на которые вообще не хотелось бы принимать почту снаружи (только local доставка, или по smtp с 127.0.0.1); 3. есть некоторые технические адреса, на которые _надо_ принимать почту снаружи, но хочется принимать её только с определенных from, а то и даже ip.a Как все это сделать? -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- mozilla-based проекты вообще не дружат с подобным способом сборки как rpm. -- legion in sisyphus@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-05 1:11 [Sysadmins] postgresql Денис Смирнов @ 2007-11-05 13:54 ` Dmitry V. Levin 2007-11-06 3:40 ` Денис Смирнов 1 sibling, 1 reply; 16+ messages in thread From: Dmitry V. Levin @ 2007-11-05 13:54 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 744 bytes --] On Mon, Nov 05, 2007 at 04:11:16AM +0300, Денис Смирнов wrote: > Несколько вопросов по постгресу: По постфиксу? > 1. достал спам, который идет якобы от адресов наших же доменов. Типа > abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с > from из нашего домена без авторизации? Можно включить проверку валидности адреса отправителя: определить address_verify_map, добавить reject_unverified_sender в smtpd_sender_restrictions. > 2. есть некоторые технические адреса, на которые вообще не хотелось бы > принимать почту снаружи (только local доставка, или по smtp с 127.0.0.1); Можно добавить соответствующий check_recipient_access после permit_mynetworks в smtpd_recipient_restrictions. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-05 13:54 ` [Sysadmins] postfix Dmitry V. Levin @ 2007-11-06 3:40 ` Денис Смирнов 2007-11-06 15:44 ` Dmitry V. Levin 2007-11-07 7:13 ` Sergey 0 siblings, 2 replies; 16+ messages in thread From: Денис Смирнов @ 2007-11-06 3:40 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1527 bytes --] On Mon, Nov 05, 2007 at 04:54:11PM +0300, Dmitry V. Levin wrote: >> Несколько вопросов по постгресу: DVL> По постфиксу? Ага :( >> 1. достал спам, который идет якобы от адресов наших же доменов. Типа >> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с >> from из нашего домена без авторизации? DVL> Можно включить проверку валидности адреса отправителя: DVL> определить address_verify_map, добавить reject_unverified_sender в DVL> smtpd_sender_restrictions. Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда: http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender :) А reject_unlisted_sender для именно этой задачи не шустрее будет? Сам с собой коннектиться для проверки это странно. >> 2. есть некоторые технические адреса, на которые вообще не хотелось бы >> принимать почту снаружи (только local доставка, или по smtp с 127.0.0.1); DVL> Можно добавить соответствующий check_recipient_access после DVL> permit_mynetworks в smtpd_recipient_restrictions. Я правильно понмиаю, что приходящее локально через smtpd_*_restrictions никакие и ни коим образом проверяться не может, поэтому если я сделал запрет на прием почты для данного адреса, это не помешает мне отправлять эту почту локально? -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- > Subject: Re: [devel] [JT]^[JT] О судьбах... в том числе и питона. [JT]^[JT] == 0 -- ldv in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-06 3:40 ` Денис Смирнов @ 2007-11-06 15:44 ` Dmitry V. Levin 2007-11-07 6:33 ` Денис Смирнов 2007-11-07 7:13 ` Sergey 1 sibling, 1 reply; 16+ messages in thread From: Dmitry V. Levin @ 2007-11-06 15:44 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1044 bytes --] On Tue, Nov 06, 2007 at 06:40:21AM +0300, Денис Смирнов wrote: [...] > >> 1. достал спам, который идет якобы от адресов наших же доменов. Типа > >> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с > >> from из нашего домена без авторизации? [...] > А reject_unlisted_sender для именно этой задачи не шустрее будет? Сам с > собой коннектиться для проверки это странно. Быстрее. Но довольно скоро тебе этого будет мало. > >> 2. есть некоторые технические адреса, на которые вообще не хотелось бы > >> принимать почту снаружи (только local доставка, или по smtp с 127.0.0.1); > DVL> Можно добавить соответствующий check_recipient_access после > DVL> permit_mynetworks в smtpd_recipient_restrictions. > > Я правильно понмиаю, что приходящее локально через smtpd_*_restrictions > никакие и ни коим образом проверяться не может, поэтому если я сделал > запрет на прием почты для данного адреса, это не помешает мне отправлять > эту почту локально? В обход smtpd, конечно, не помешает. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-06 15:44 ` Dmitry V. Levin @ 2007-11-07 6:33 ` Денис Смирнов 2007-11-07 11:14 ` Dmitry V. Levin 0 siblings, 1 reply; 16+ messages in thread From: Денис Смирнов @ 2007-11-07 6:33 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1.1: Type: text/plain, Size: 1339 bytes --] On Tue, Nov 06, 2007 at 06:44:17PM +0300, Dmitry V. Levin wrote: > >>> 1. достал спам, который идет якобы от адресов наших же доменов. Типа > >>> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с > >>> from из нашего домена без авторизации? >> А reject_unlisted_sender для именно этой задачи не шустрее будет? Сам с >> собой коннектиться для проверки это странно. DVL> Быстрее. Но довольно скоро тебе этого будет мало. В смысле использовать это параллельно с sender verify имеет смысл? >> Я правильно понмиаю, что приходящее локально через smtpd_*_restrictions >> никакие и ни коим образом проверяться не может, поэтому если я сделал >> запрет на прием почты для данного адреса, это не помешает мне отправлять >> эту почту локально? DVL> В обход smtpd, конечно, не помешает. Понял, спасибо. Я приаттачил свой конфиг -- в нынешем виде он по сравнению с вариантом без sender verify и грейлистинга уменьшил количество спама в мой адрес на два порядка. Заодно smtpd_sender_login_maps добавил, чтобы параноя спала спокойно. Что там можно было бы еще улучшить в плане безопасности? -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- Без хорошо закрученных гаек нынче никак нельзя. -- ldv in devel-kernel@ [-- Attachment #1.2: main.cf --] [-- Type: text/plain, Size: 10268 bytes --] soft_bounce=yes default_database_type = cdb smtpd_sender_login_maps = cdb:/etc/postfix/virtual smtpd_restriction_classes = pass_postmaster # get mail for abuse@ and postmaster@ after greylisting pass_postmaster = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:2501, permit #=============================================================================# # Общесистемные ограничения #=============================================================================# # 100Mb -- максимальный размер сообщения message_size_limit = 100000000 virtual_mailbox_limit = 1024000000 mailbox_size_limit = 1024000000 #=============================================================================# # TLS #=============================================================================# # Если клиенты поддерживают TLS -- мы используем TLS, если нет, то позволяем # работать без TLS smtpd_use_tls = yes smtpd_enforce_tls = no smtp_tls_cert_file=/var/lib/ssl/certs/smtp.pem smtp_tls_dcert_file=/var/lib/ssl/certs/smtp.pem #=============================================================================# # Параноидальные настройки #=============================================================================# # Требование для клиентских приложений соблюдения RFC # это адекватное требование, так как своих клиентов надо учить пользоваться # корректным ПО, а снаружи почта должна в любом случае проходить через почтовые # сервера smtpd_helo_required = yes #strict_rfc821_envelopes = yes # Запрещаем исходящую почту с наших доменов, но с несуществующих у нас адресов smtpd_reject_unlisted_sender = yes smtpd_reject_unlisted_recipient = yes # для соблюдения стандарта и чтобы не сносило крышу тупым серверам smtpd_delay_reject = yes #=============================================================================# # Проверка существования адреса-отправителя #=============================================================================# # Любопытный side-effect -- почта не будет приниматься от пользователя, # который не принимает почту от нас #=============================================================================# # Правила-ограничения #=============================================================================# # (должен содержать в себе и hostname, и домен, иначе снесёт крышу) myhostname = smtp.freesource.info inet_interfaces = all mydestination = localhost, $myhostname # 550 -- reject mail # 450 -- try again later # Необходимо для того, чтобы при ошибках конфигурации почта все же доходила unknown_local_recipient_reject_code = 450 mynetworks = 127.0.0.1/32, 10.254.200.0/24 # INPUT RATE CONTROL # A Postfix process will pause for $in_flow_delay seconds before # accepting a new message, when the message arrival rate exceeds the # message delivery rate. With the default 100 SMTP server process # limit, this limits the mail inflow to 100 messages a second more # than the number of messages delivered per second. # # Specify 0 to disable the feature. Valid delays are 0..10. #in_flow_delay = 1s mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME #mailbox_transport = lmtp:unix:/file/name #mailbox_transport = cyrus # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". #fallback_transport = lmtp:unix:/file/name #fallback_transport = cyrus #fallback_transport = # The luser_relay parameter specifies an optional destination address # for unknown recipients. By default, mail for unknown@$mydestination # and unknown@[$inet_interfaces] is returned as undeliverable. # # The following expansions are done on luser_relay: $user (recipient # username), $shell (recipient shell), $home (recipient home directory), # $recipient (full recipient address), $extension (recipient address # extension), $domain (recipient domain), $local (entire recipient # localpart), $recipient_delimiter. Specify ${name?value} or # ${name:value} to expand value only when $name does (does not) exist. # # luser_relay works only for the default Postfix local delivery agent. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must specify "local_recipient_maps =" (i.e. empty) in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #luser_relay = $user@other.host #luser_relay = $local@other.host #luser_relay = admin+$local # JUNK MAIL CONTROLS header_checks = regexp:/etc/postfix/header_checks smtpd_banner = $myhostname ESMTP $mail_name #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) # The smtpd_etrn_restrictions parameter restricts what clients are # allowed to issue the ETRN command. # # The Postfix ETRN command accepts only destinations that are eligible # for the Postfix "fast flush" service. See the samples/flush.cf file # for details. # # The default is to allow ETRN from any host. The following restrictions # are available: # # reject_unknown_client: reject the request if the client hostname is unknown. # permit_mynetworks: permit if the client address matches $mynetworks. # check_client_access maptype:mapname # look up client name, parent domains, client address, # or networks obtained by stripping octets. # see access(5) for possible lookup results. # reject_rbl_client domain.tld: reject if the reverse client network # address is listed in an A record under domain.tld. # reject_rhsbl_client domain.tld: reject if the client hostname is listed # in an A record under domain.tld. # reject: reject the request. Place this at the end of a restriction. # permit: permit the request. Place this at the end of a restriction. # warn_if_reject: next restriction logs a warning instead of rejecting. # # You may also list any helo or client restrictions here (see below). # smtpd_etrn_restrictions = permit_mynetworks, reject # Так как почтовые ящики находятся на быстром RAID-массиве с _кэшированием_, # логичнее направлять сразу несколько сообщений local_destination_concurrency_limit = 16 default_destination_concurrency_limit = 16 # INSTALL-TIME CONFIGURATION INFORMATION readme_directory = /etc/postfix/README_FILES sample_directory = /etc/postfix/samples sendmail_path = /usr/sbin/sendmail #setgid_group = postdrop command_directory = /usr/sbin manpage_directory = /usr/share/man daemon_directory = /usr/libexec/postfix newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq queue_directory = /var/spool/postfix mail_owner = postfix ## START: Virtual hosting virtual_alias_maps = cdb:/etc/postfix/virtual virtual_alias_expansion_limit = 999 virtual_transport = virtual virtual_mailbox_base = /var/spool/popboxes virtual_mailbox_maps = cdb:/etc/postfix/virtual-mailboxes virtual_mailbox_domains = cdb:/etc/postfix/virtual-domains virtual_minimum_uid = 100 virtual_uid_maps = static:109 virtual_gid_maps = static:502 # All domains and users delivered by the local delivery agent. # local_recipient_maps is used by the SMTP server to reject mail # for unknown users. local_transport = local local_recipient_maps = $alias_maps, cdb:/etc/postfix/local-recipients ## END: Virtual hosting smtpd_sasl_auth_enable = yes ### START: ordb.org #strict_rfc811_envelopes = yes # If server for some time in blacklist, I want to wait, not reject maps_rbl_reject_code = 410 # Очень много вменяемый почтовиков нарушают эти правила smtpd_helo_restrictions = permit_mynetworks, # Проверки на этапе соединения # - Диалапщиков, напрямую рассылающих письма, давить # - С открытых релеев почту мы принимать не станем # - С почтовых серверов, нарушающих RFC, мы почту тоже принимать не станем smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, # TIDI use rbl here # Проверки на этапе MAIL FROM # sender must be valid e-mail # if sender domain not exists, it can be only spam # кривые адреса не позволять даже от своих (неизвестные и non-FQDN) smtpd_sender_restrictions = # get mail for abuse and postmaster check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, # Есть ламера, от которых стоит принимать почту (ибо verify не проходит) check_sender_access cdb:/etc/postfix/sender_access, # На несуществующие мыльники мы отказываемся принять почту даже от "своих" reject_unlisted_sender, reject_unverified_sender, reject_sender_login_mismatch, permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, # if user not logged in we can't send mail from it permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname # reject_rbl_client cbl.abuseat.org # Проверки на этапе SEND TO # reject_unverified_recipient -- медленная операция, но позволяет "зачистить" большую часть спама, оставшегося после check_policy_service smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination, reject_unverified_recipient, check_sender_access cdb:/etc/postfix/sender_access, reject_unknown_recipient_domain, reject_unverified_recipient check_policy_service inet:127.0.0.1:2501, # Без этой строки обратная проверка существования имён пользователей # будет выполняться слишком долго address_verify_map = btree:/etc/postfix/address_verify_cache address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 1h address_verify_positive_refresh_time = 28d # Параноя disable_vrfy_command = yes #policy_time_limit = 3600 # I don't know why someone can needs more then this smtpd_recipient_limit = 16 html_directory = /usr/share/doc/postfix-2.3.11/html [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-07 6:33 ` Денис Смирнов @ 2007-11-07 11:14 ` Dmitry V. Levin 2007-11-07 16:26 ` Денис Смирнов 0 siblings, 1 reply; 16+ messages in thread From: Dmitry V. Levin @ 2007-11-07 11:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 704 bytes --] On Wed, Nov 07, 2007 at 09:33:49AM +0300, Денис Смирнов wrote: > On Tue, Nov 06, 2007 at 06:44:17PM +0300, Dmitry V. Levin wrote: > > > >>> 1. достал спам, который идет якобы от адресов наших же доменов. Типа > > >>> abc@seiros.ru, при том что такого аккаунта нет. Как запретить доставку с > > >>> from из нашего домена без авторизации? > >> А reject_unlisted_sender для именно этой задачи не шустрее будет? Сам с > >> собой коннектиться для проверки это странно. > DVL> Быстрее. Но довольно скоро тебе этого будет мало. > > В смысле использовать это параллельно с sender verify имеет смысл? Да, имеет смысл использовать "reject_unlisted_sender, reject_unverified_sender". -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-07 11:14 ` Dmitry V. Levin @ 2007-11-07 16:26 ` Денис Смирнов 0 siblings, 0 replies; 16+ messages in thread From: Денис Смирнов @ 2007-11-07 16:26 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 433 bytes --] On Wed, Nov 07, 2007 at 02:14:04PM +0300, Dmitry V. Levin wrote: >> В смысле использовать это параллельно с sender verify имеет смысл? DVL> Да, имеет смысл использовать "reject_unlisted_sender, reject_unverified_sender". Понял, спасибо. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- Ну танцы - дело тоже неприятное. -- gik in sisyphus@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-06 3:40 ` Денис Смирнов 2007-11-06 15:44 ` Dmitry V. Levin @ 2007-11-07 7:13 ` Sergey 2007-11-07 16:48 ` Денис Смирнов 1 sibling, 1 reply; 16+ messages in thread From: Sergey @ 2007-11-07 7:13 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tuesday 06 November 2007, Денис Смирнов wrote: > Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда: > http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender А там грабля описана: Постфикс формирует «проверочное сообщение» (MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-07 7:13 ` Sergey @ 2007-11-07 16:48 ` Денис Смирнов 2007-11-07 22:47 ` Sergey 2007-11-07 22:51 ` Dmitry V. Levin 0 siblings, 2 replies; 16+ messages in thread From: Денис Смирнов @ 2007-11-07 16:48 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 591 bytes --] On Wed, Nov 07, 2007 at 11:13:59AM +0400, Sergey wrote: >> Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда: >> http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender S> А там грабля описана: Постфикс формирует ??проверочное сообщение?? S> (MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать. И как с ней бороться? -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- btw, I don't care of *unix systems which mishandle the "su -" case. -- ldv in #3580 [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-07 16:48 ` Денис Смирнов @ 2007-11-07 22:47 ` Sergey 2007-11-07 22:51 ` Dmitry V. Levin 1 sibling, 0 replies; 16+ messages in thread From: Sergey @ 2007-11-07 22:47 UTC (permalink / raw) To: ALT Linux sysadmin discuss On 7 ноября 2007, Денис Смирнов wrote: > S> А там грабля описана: Постфикс формирует ??проверочное сообщение?? > S> (MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать. > > И как с ней бороться? Очевидно, что-то где-то в конфиге поправить, чтобы <> было. Я Postfix, пока, не использую. А с MAIL FROM: <postmaster@mydomain> можно нарваться на такую же проверку и хорошо, если "postmaster@" в исключениях... -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-07 16:48 ` Денис Смирнов 2007-11-07 22:47 ` Sergey @ 2007-11-07 22:51 ` Dmitry V. Levin 2007-11-07 23:23 ` Sergey 2007-11-08 10:38 ` Vladimir V. Kamarzin 1 sibling, 2 replies; 16+ messages in thread From: Dmitry V. Levin @ 2007-11-07 22:51 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 548 bytes --] On Wed, Nov 07, 2007 at 07:48:26PM +0300, Денис Смирнов wrote: > On Wed, Nov 07, 2007 at 11:13:59AM +0400, Sergey wrote: > > >> Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда: > >> http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender > S> А там грабля описана: Постфикс формирует ??проверочное сообщение?? > S> (MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать. > > И как с ней бороться? Адрес настраивается с помощью address_verify_sender. Хотя зачем его менять... -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-07 22:51 ` Dmitry V. Levin @ 2007-11-07 23:23 ` Sergey 2007-11-07 23:36 ` Dmitry V. Levin 2007-11-08 10:38 ` Vladimir V. Kamarzin 1 sibling, 1 reply; 16+ messages in thread From: Sergey @ 2007-11-07 23:23 UTC (permalink / raw) To: ALT Linux sysadmin discuss On 8 ноября 2007, Dmitry V. Levin wrote: > > И как с ней бороться? > > Адрес настраивается с помощью address_verify_sender. > Хотя зачем его менять... А почему бы кому-нибудь проверять не с poastmaster@, а с abuse@ к примеру ? <>, в этом плане, видится более разумным. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-07 23:23 ` Sergey @ 2007-11-07 23:36 ` Dmitry V. Levin 2007-11-07 23:59 ` Sergey 0 siblings, 1 reply; 16+ messages in thread From: Dmitry V. Levin @ 2007-11-07 23:36 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 490 bytes --] On Thu, Nov 08, 2007 at 03:23:13AM +0400, Sergey wrote: > On 8 ноября 2007, Dmitry V. Levin wrote: > > > > И как с ней бороться? > > > > Адрес настраивается с помощью address_verify_sender. > > Хотя зачем его менять... > > А почему бы кому-нибудь проверять не с postmaster@, а с abuse@ к примеру ? > <>, в этом плане, видится более разумным. Из postconf(5): "Beware, some sites reject mail from <>, even though RFCs require that such addresses be accepted." -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-07 23:36 ` Dmitry V. Levin @ 2007-11-07 23:59 ` Sergey 0 siblings, 0 replies; 16+ messages in thread From: Sergey @ 2007-11-07 23:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss On 8 ноября 2007, Dmitry V. Levin wrote: > > А почему бы кому-нибудь проверять не с postmaster@, а с abuse@ к примеру ? > > <>, в этом плане, видится более разумным. > > Из postconf(5): > "Beware, some sites reject mail from <>, even though RFCs require that > such addresses be accepted." Именно потому, что "even though RFCs require that such addresses be accepted", думаю, этим следует пренебречь. Стандарты (а кое-что из того, где это требуется, кроме статуса RFC, имеет ещё и статус STD) принимают не для того, чтобы их нарушали. Лучше владельцам таких серверов выдержки из RFC приводить. Или ссылку на http://www.rfc-ignorant.org/policy-dsn.php -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] postfix 2007-11-07 22:51 ` Dmitry V. Levin 2007-11-07 23:23 ` Sergey @ 2007-11-08 10:38 ` Vladimir V. Kamarzin 1 sibling, 0 replies; 16+ messages in thread From: Vladimir V. Kamarzin @ 2007-11-08 10:38 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 08 Nov 2007 at 03:51 "DVL" == Dmitry V Levin writes: DVL> On Wed, Nov 07, 2007 at 07:48:26PM +0300, Денис Смирнов wrote: >> On Wed, Nov 07, 2007 at 11:13:59AM +0400, Sergey wrote: >> >> >> Спасибо. Гугль меня на reject_unverified_sender сразу послал сюда: >> >> http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/verifysender >> S> А там грабля описана: Постфикс формирует ??проверочное сообщение?? >> S> (MAIL FROM: postmaster@mydomain). Надо MAIL FROM: <> делать. Гм, а я про это писал. Похоже, там старая версия статьи - свежая была утрачена при падении базы freesource. (%^#%$#$%#!!) >> И как с ней бороться? DVL> Адрес настраивается с помощью address_verify_sender. DVL> Хотя зачем его менять... Вот ещё кое-что интересное про postmaster-а: http://www.freesource.info/wiki/Dokumentacija/Postfix/antispam/postmaster -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru ^ permalink raw reply [flat|nested] 16+ messages in thread
[parent not found: <6c7be88d0711050038j477aae26y6e0f15dc5ed7fbf8@mail.gmail.com>]
* Re: [Sysadmins] postgresql @ 2007-11-06 3:42 ` Денис Смирнов 0 siblings, 0 replies; 16+ messages in thread From: Денис Смирнов @ 2007-11-06 3:42 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1319 bytes --] On Mon, Nov 05, 2007 at 10:38:13AM +0200, Dmitriy Kruglikov wrote: >> cat helo_check DK> # This file has to be "compiled" with "postmap" DK> #makemap hash helo_check < helo_check DK> # Reject anybody that HELO's as being in our own domain(s) DK> # (Note that if you followed the order suggested in the main.cf DK> # examples, above, that machines in mynetworks will be okay.) DK> seiros.ru REJECT You are not me DK> # Somebody HELO'ing with our IP address? DK> ХХХ.ХХХ.ХХХ.ХХХ REJECT You are not me DK> # Somebody HELO'ing as "localhost?" Impossible, we're "localhost" DK> localhost REJECT You are not me localhost DK> localhost.localdomain REJECT You are not me localdomain DK> А про технические адреса не подскажу, потому как сам не заморачивался... Увы, это не спасает от корректного HELO с MAIL FROM: abc@seiros.ru. У себя ошибку я нашел -- у меня ведь была проверка отправителя, но на seiros.ru когда-то давно была сделана default отправка на меня для неизвестных адресов, вот я и огреб по полной программе. -- С уважением, Денис http://freesource.info ---------------------------------------------------------------------------- И вообще, разруха -- она не в /home, она в /etc [начинается]. -- mike in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2007-11-08 10:38 UTC | newest] Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-11-05 1:11 [Sysadmins] postgresql Денис Смирнов 2007-11-05 13:54 ` [Sysadmins] postfix Dmitry V. Levin 2007-11-06 3:40 ` Денис Смирнов 2007-11-06 15:44 ` Dmitry V. Levin 2007-11-07 6:33 ` Денис Смирнов 2007-11-07 11:14 ` Dmitry V. Levin 2007-11-07 16:26 ` Денис Смирнов 2007-11-07 7:13 ` Sergey 2007-11-07 16:48 ` Денис Смирнов 2007-11-07 22:47 ` Sergey 2007-11-07 22:51 ` Dmitry V. Levin 2007-11-07 23:23 ` Sergey 2007-11-07 23:36 ` Dmitry V. Levin 2007-11-07 23:59 ` Sergey 2007-11-08 10:38 ` Vladimir V. Kamarzin 2007-11-06 3:42 ` [Sysadmins] postgresql Денис Смирнов
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git