From: Sergei Boudnik <sergei@boudnik.kiev.ua> To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] Вопрос по Postfix Date: Mon, 25 Oct 2010 16:11:29 +0300 Message-ID: <4CC58201.4070809@boudnik.kiev.ua> (raw) In-Reply-To: <4CC57BD2.5070209@pptk-mos.ru> 25.10.2010 15:45, Половников Денис пишет: > добавил в recipient_access как написано в доках. > elkabank.ru OK > > Сделал postmap, но все равно от них почта реджектится. > Я ошибся в предыдущем посте, а вы как минимум 3 раза: check_recipient_access относится получателю, а нас интересует отправитель (sender). Приведите настройки в порядок, сделайте отдельные access файлы для helo, client, sender, recipient; тогда станет понятней, где искать. > 25.10.2010 16:10, Sergei Boudnik пишет: >> 25.10.2010 14:58, Половников Денис пишет: >>> Приветствую, >>> >>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя >>> почтовика которых не прописано в DNS и соответствено почта от них >>> реджектится. Но принимать ее надо. >>> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта >>> от этого отправителя все равно реджектится. Подскажите в чем тут касяк. >> срабатывает smtpd_recipient_restrictions >> Нужно добавить разрешение для домена в check_recipient_access >> cdb:/etc/postfix/recipient_access >> >> >>> >>> Вот лог реджекта. >>> >>> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from >>> unknown[85.112.58.99]: 450 4.7.1 Client h >>> ost rejected: cannot find your hostname, [85.112.58.99]; >>> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru >>> > proto=ESMTP helo=<ems-r.elkabank.ru> >>> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from >>> unknown[85.112.58.99] >>> >>> Вот рестрикшены из конфига. >>> >>> smtpd_helo_required =yes >>> smtpd_helo_restrictions = check_recipient_access >>> cdb:/etc/postfix/whitelist, permit_mynetworks, >>> permit_sasl_authenticated, check_helo_access >>> cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit >>> >>> smtpd_client_restrictions = check_recipient_access >>> cdb:/etc/postfix/whitelist, permit_mynetworks, >>> permit_sasl_authenticated, check_client_access >>> cdb:/etc/postfix/client_access, permit >>> >>> smtpd_sender_restrictions = check_recipient_access >>> cdb:/etc/postfix/whitelist, permit_mynetworks, >>> permit_sasl_authenticated, check_sender_access >>> cdb:/etc/postfix/sender_access, permit >>> >>> smtpd_recipient_restrictions = check_recipient_access >>> cdb:/etc/postfix/recipient_access, permit_mynetworks, >>> permit_sasl_authenticated, reject_unauth_destination, >>> reject_unknown_client, permit >>> >>> >>> -- >>> Системный администратор >>> Половников Денис Владимирович >>> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10 >>> Тел.: (495) 287-01-90 (доб.265) >>> >>> >>> >>> _______________________________________________ >>> Sysadmins mailing list >>> Sysadmins@lists.altlinux.org >>> https://lists.altlinux.org/mailman/listinfo/sysadmins >> >> > > -- WBR, Sergei Boudnik -------------------------- SSB1-UANIC ========================== Trap for spam & virii: trap@boudnik.kiev.ua
next prev parent reply other threads:[~2010-10-25 13:11 UTC|newest] Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top 2010-10-25 12:10 ` Sergei Boudnik 2010-10-25 12:45 ` Половников Денис 2010-10-25 13:11 ` Sergei Boudnik [this message] 2010-10-25 12:27 ` Alex 2010-10-25 13:51 ` Sergei Boudnik 2010-10-25 14:00 ` Половников Денис 2010-10-25 14:04 ` Sergei Boudnik
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=4CC58201.4070809@boudnik.kiev.ua \ --to=sergei@boudnik.kiev.ua \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git