From: Sergei Boudnik <sergei@boudnik.kiev.ua>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Вопрос по Postfix
Date: Mon, 25 Oct 2010 16:11:29 +0300
Message-ID: <4CC58201.4070809@boudnik.kiev.ua> (raw)
In-Reply-To: <4CC57BD2.5070209@pptk-mos.ru>
25.10.2010 15:45, Половников Денис пишет:
> добавил в recipient_access как написано в доках.
> elkabank.ru OK
>
> Сделал postmap, но все равно от них почта реджектится.
>
Я ошибся в предыдущем посте, а вы как минимум 3 раза:
check_recipient_access относится получателю, а нас интересует
отправитель (sender).
Приведите настройки в порядок, сделайте отдельные access файлы для helo,
client, sender, recipient; тогда станет понятней, где искать.
> 25.10.2010 16:10, Sergei Boudnik пишет:
>> 25.10.2010 14:58, Половников Денис пишет:
>>> Приветствую,
>>>
>>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
>>> почтовика которых не прописано в DNS и соответствено почта от них
>>> реджектится. Но принимать ее надо.
>>> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта
>>> от этого отправителя все равно реджектится. Подскажите в чем тут касяк.
>> срабатывает smtpd_recipient_restrictions
>> Нужно добавить разрешение для домена в check_recipient_access
>> cdb:/etc/postfix/recipient_access
>>
>>
>>>
>>> Вот лог реджекта.
>>>
>>> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from
>>> unknown[85.112.58.99]: 450 4.7.1 Client h
>>> ost rejected: cannot find your hostname, [85.112.58.99];
>>> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru
>>> > proto=ESMTP helo=<ems-r.elkabank.ru>
>>> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from
>>> unknown[85.112.58.99]
>>>
>>> Вот рестрикшены из конфига.
>>>
>>> smtpd_helo_required =yes
>>> smtpd_helo_restrictions = check_recipient_access
>>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>>> permit_sasl_authenticated, check_helo_access
>>> cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit
>>>
>>> smtpd_client_restrictions = check_recipient_access
>>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>>> permit_sasl_authenticated, check_client_access
>>> cdb:/etc/postfix/client_access, permit
>>>
>>> smtpd_sender_restrictions = check_recipient_access
>>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>>> permit_sasl_authenticated, check_sender_access
>>> cdb:/etc/postfix/sender_access, permit
>>>
>>> smtpd_recipient_restrictions = check_recipient_access
>>> cdb:/etc/postfix/recipient_access, permit_mynetworks,
>>> permit_sasl_authenticated, reject_unauth_destination,
>>> reject_unknown_client, permit
>>>
>>>
>>> --
>>> Системный администратор
>>> Половников Денис Владимирович
>>> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
>>> Тел.: (495) 287-01-90 (доб.265)
>>>
>>>
>>>
>>> _______________________________________________
>>> Sysadmins mailing list
>>> Sysadmins@lists.altlinux.org
>>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>
>>
>
>
--
WBR, Sergei Boudnik
--------------------------
SSB1-UANIC
==========================
Trap for spam & virii:
trap@boudnik.kiev.ua
next prev parent reply other threads:[~2010-10-25 13:11 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-10-25 12:10 ` Sergei Boudnik
2010-10-25 12:45 ` Половников Денис
2010-10-25 13:11 ` Sergei Boudnik [this message]
2010-10-25 12:27 ` Alex
2010-10-25 13:51 ` Sergei Boudnik
2010-10-25 14:00 ` Половников Денис
2010-10-25 14:04 ` Sergei Boudnik
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4CC58201.4070809@boudnik.kiev.ua \
--to=sergei@boudnik.kiev.ua \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git