From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <homyakov@ramax.spb.ru>
Date: Mon, 21 Jul 2003 17:25:39 +0400
From: Igor Homyakov <homyakov@ramax.spb.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Postfix: =?koi8-r?B?wc7UydPQ?=
	=?koi8-r?B?wc3P19nFIM3F0tk=?=
Message-ID: <20030721132539.GA23345@kadath.office.spb.ramax.ru>
Mail-Followup-To: community@altlinux.ru
References: <20030721163713.6006e51d.bobep@mail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20030721163713.6006e51d.bobep@mail.ru>
User-Agent: Mutt/1.4.1i
X-Operating-System: GNU/Linux (ALT Linux http://altlinux.org)
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 21 Jul 2003 13:21:25 -0000
Archived-At: <http://lore.altlinux.org/community/20030721132539.GA23345@kadath.office.spb.ramax.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


* BoBep <bobep@mail.ru> [030721 16:39]:
> Здравствуйте,
> посоветуйте, пожалуйста, как быть в такой ситуации:
> в настройках постфикса есть следующая строка
> smtpd_client_restrictions = 
> check_client_access hash:/etc/postfix/access, reject_maps_rbl, reject_unknown_client, permit my_networks
> ^^^^^^^^^^^^^^^^^^^^^-вот эта штука, насколько я понимаю, откидывает письма с хостов, которые не резолвятся. Работает замечательно, режет 90% спама, но беда в том, что некоторые нужные письма подпадают под эту статью :) Дабы они нормально дошли, я нужные домены явно прописал в /etc/postfix/access как `<некий домен>  OK`, однако нужные письма все равно реджектятся.
> Как указать постфиксу пропускать нужные письма, одновременно жестоко зарезав всякий спам?
> Если не трудно, поделитесь _конкретными_ антиспамовыми настройками этой чудесной программы ;)

вот эта штука 'check_client_access hash:/etc/postfix/access' проверяет по
таблице разрешено ли соединение с этого ip (или домена)

вот эта штука 'reject_unknown_client' - не принимает соединеня от клиентов
IP которых нет в обратной зоне

вот эта штука 'permit_my_networks' принимает всё из локальной сети и лучше
это правило писать первым т.к порядок важен 

итак должно быть написано вот так 
smtpd_client_restrictions = permit_mynetworks,
                        check_client_access hash:/etc/postfix/access,
			reject_unknown_client,			
                        reject_maps_rbl,
                        permit

Инструкции просматриваются последовательно до первого совпадения.
'check_client_access hash:/etc/postfix/access' играет роль черного списка
сюда заносяться IP соединеняя с которых надо блокировать (man 5 access)
Сюда же надо занести и IP "хороших" серверов, которые по каким либо причинам
не имеют записи в обратной зоне DNS, только в качестве дейсвия (action)
для этих серверов надо написать 'Ok'

Вобщем читайте документацию, там всё написано.

-- 
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141