* [Comm] Postfix again
@ 2003-08-19 5:07 Gosha
2003-08-19 5:31 ` Dmitry Lebkov
0 siblings, 1 reply; 22+ messages in thread
From: Gosha @ 2003-08-19 5:07 UTC (permalink / raw)
To: community
Hi All!
Вот как такое может быть?
Пробую отправить письмо на несуществующее имя и получаю отлуп:
* Соединение с сервером SMTP: smtp.zkb.ru ...
[10:58:06] SMTP< 220 ns.zkb.ru ESMTP Postfix
[10:58:06] SMTP> HELO gwork.zkb.ru
[10:58:06] SMTP< 250 ns.zkb.ru
[10:58:06] SMTP> MAIL FROM: <gosha@zkb.ru>
[10:58:06] SMTP< 250 Ok
[10:58:06] SMTP> RCPT TO: <hsjdfhsj@zkb.ru>
[10:58:11] SMTP< 550 <hsjdfhsj@zkb.ru>: User unknown
** Error occurred while sending RCPT TO
Однако вот это спамерское письмо на несуществующее имя
было спокойно принято и преправлено руту:
Return-Path: <cfaqhs@yahoo.com>
Delivered-To: root@zkb.ru
Received: from host81-134-78-22.in-addr.btopenworld.com
(host81-134-78-22.in-addr.btopenworld.com [81.134.78.22])by ns.zkb.ru
(Postfix) with SMTP id 3FD18BECA; Tue, 19 Aug 2003 10:37:30 +0600
(YEKST) From: =?koi8-r?B?VOLuIOxvx8nT1MnL?= <cfaqhs@yahoo.com>
To: cuwnhngnkcvi <cuwnhngnkcvi@zkb.ru>
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Явно несуществующий адрес.
Subject:
=?koi8-r?B?8MXSZddv2svBIGPCb9LO2cggx3DV2s/XINMg1MHNz9Zlzs7PyiDP3nXT1MvP
yiAgICAgICAgICAg?=
=?koi8-r?B?ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAg
ICAgICAgICAgICAg?=
=?koi8-r?B?ICAgICAgICAgICAgICAgINDPz8/EzNjPwSDR1MnR0SDO08XQyc/Jxdcg1NnR
19cg2cE=?= Date: Tue, 19 Aug 2003 08:36:53 +0400
Reply-To: cfaqhs@yahoo.com
Mime-Version: 1.0
Content-Type: text/html; charset="koi8-r"
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20030819043730.3FD18BECA@ns.zkb.ru>
Status:
Что за фигня, почему в одном случае дается отлуп,
а в другом - нет? И как бороться?
Для справки:
# rpm -q postfix
postfix-1.1.7-alt3
# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_mail_to_commands = alias
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = postman
default_transport = smtp
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = zkb.ru
myhostname = ns.zkb.ru
mynetworks = 192.168.0.0/16, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
notify_classes = policy,protocol,resource,software
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client,
permit smtpd_helo_required = yes
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-19 5:07 [Comm] Postfix again Gosha
@ 2003-08-19 5:31 ` Dmitry Lebkov
2003-08-19 5:36 ` Gosha
0 siblings, 1 reply; 22+ messages in thread
From: Dmitry Lebkov @ 2003-08-19 5:31 UTC (permalink / raw)
To: community
On Tue, 19 Aug 2003 11:07:24 +0600
Gosha <gosha@zkb.ru> wrote:
> Hi All!
>
> Вот как такое может быть?
> Пробую отправить письмо на несуществующее имя и получаю отлуп:
>
> * Соединение с сервером SMTP: smtp.zkb.ru ...
> [10:58:06] SMTP< 220 ns.zkb.ru ESMTP Postfix
> [10:58:06] SMTP> HELO gwork.zkb.ru
> [10:58:06] SMTP< 250 ns.zkb.ru
> [10:58:06] SMTP> MAIL FROM: <gosha@zkb.ru>
> [10:58:06] SMTP< 250 Ok
> [10:58:06] SMTP> RCPT TO: <hsjdfhsj@zkb.ru>
> [10:58:11] SMTP< 550 <hsjdfhsj@zkb.ru>: User unknown
> ** Error occurred while sending RCPT TO
>
> Однако вот это спамерское письмо на несуществующее имя
> было спокойно принято и преправлено руту:
>
> Return-Path: <cfaqhs@yahoo.com>
> Delivered-To: root@zkb.ru
> Received: from host81-134-78-22.in-addr.btopenworld.com
> (host81-134-78-22.in-addr.btopenworld.com [81.134.78.22])by
> ns.zkb.ru(Postfix) with SMTP id 3FD18BECA; Tue, 19 Aug 2003 10:37:30
> +0600(YEKST) From: =?koi8-r?B?VOLuIOxvx8nT1MnL?= <cfaqhs@yahoo.com>
> To: cuwnhngnkcvi <cuwnhngnkcvi@zkb.ru>
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Явно несуществующий адрес.
cat /var/log/mail/all | grep 3FD18BECA
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-19 5:31 ` Dmitry Lebkov
@ 2003-08-19 5:36 ` Gosha
2003-08-19 5:54 ` Dmitry Lebkov
0 siblings, 1 reply; 22+ messages in thread
From: Gosha @ 2003-08-19 5:36 UTC (permalink / raw)
To: community
Hi!
On Tue, 19 Aug 2003 16:31:34 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > To: cuwnhngnkcvi <cuwnhngnkcvi@zkb.ru>
> > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> > Явно несуществующий адрес.
>
> cat /var/log/mail/all | grep 3FD18BECA
Вот:
# cat /var/log/mail/all | grep 3FD18BECA
Aug 19 10:37:30 bgate postfix/smtpd[2852]: 3FD18BECA:
client=host81-134-78-22.in-addr.btopenworld.com[81.134.78.22]
Aug 19 10:37:36 bgate postfix/cleanup[2861]: 3FD18BECA:
message-id=<20030819043730.3FD18BECA@ns.zkb.ru>
Aug 19 10:37:36 bgate postfix/qmgr[2090]: 3FD18BECA:
from=<cfaqhs@yahoo.com>, size=4337, nrcpt=2 (queue active)
Aug 19 10:37:36 bgate postfix/local[2865]: 3FD18BECA: to=<gosha@zkb.ru>,
relay=local, delay=6, status=sent("|/usr/bin/procmail -a $DOMAIN -d
$LOGNAME")
Aug 19 10:37:36 bgate postfix/local[2866]: 3FD18BECA:
to=<gosha@zkb.ru>, relay=local, delay=6, status=sent
("|/usr/bin/procmail -a $DOMAIN -d $LOGNAME")
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-19 5:36 ` Gosha
@ 2003-08-19 5:54 ` Dmitry Lebkov
2003-08-19 15:14 ` Igor Solovyov
0 siblings, 1 reply; 22+ messages in thread
From: Dmitry Lebkov @ 2003-08-19 5:54 UTC (permalink / raw)
To: community
On Tue, 19 Aug 2003 11:36:28 +0600
Gosha <gosha@zkb.ru> wrote:
> Hi!
> On Tue, 19 Aug 2003 16:31:34 +1100
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > > To: cuwnhngnkcvi <cuwnhngnkcvi@zkb.ru>
> > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> > > Явно несуществующий адрес.
> >
> > cat /var/log/mail/all | grep 3FD18BECA
>
> Вот:
>
> # cat /var/log/mail/all | grep 3FD18BECA
>
> Aug 19 10:37:30 bgate postfix/smtpd[2852]: 3FD18BECA:
> client=host81-134-78-22.in-addr.btopenworld.com[81.134.78.22]
>
> Aug 19 10:37:36 bgate postfix/cleanup[2861]: 3FD18BECA:
> message-id=<20030819043730.3FD18BECA@ns.zkb.ru>
>
> Aug 19 10:37:36 bgate postfix/qmgr[2090]: 3FD18BECA:
> from=<cfaqhs@yahoo.com>, size=4337, nrcpt=2 (queue active)
>
> Aug 19 10:37:36 bgate postfix/local[2865]: 3FD18BECA:
> to=<gosha@zkb.ru>, relay=local, delay=6,
> status=sent("|/usr/bin/procmail -a $DOMAIN -d$LOGNAME")
>
> Aug 19 10:37:36 bgate postfix/local[2866]: 3FD18BECA:
> to=<gosha@zkb.ru>, relay=local, delay=6, status=sent
> ("|/usr/bin/procmail -a $DOMAIN -d $LOGNAME")
'RCPT TO:' попал на алиас. Вот почта и доставилась. А тому, что
указано в поле 'To:', в теле письма - веры нет. Там ты можешь
написать что угодно.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-19 5:54 ` Dmitry Lebkov
@ 2003-08-19 15:14 ` Igor Solovyov
2003-08-19 15:58 ` Dmitry Lebkov
2003-08-20 0:19 ` [Comm] " Dmitry Lebkov
0 siblings, 2 replies; 22+ messages in thread
From: Igor Solovyov @ 2003-08-19 15:14 UTC (permalink / raw)
To: community
Hi!
On Tue, 19 Aug 2003 16:54:05 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> 'RCPT TO:' попал на алиас. Вот почта и доставилась. А тому, что
> указано в поле 'To:', в теле письма - веры нет. Там ты можешь
> написать что угодно.
Честно говоря не въехал.
В том письме даже поля такого "RCPT TO:" нет.
И уж совсем не пойму как бороться с этим. :-(
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-19 15:14 ` Igor Solovyov
@ 2003-08-19 15:58 ` Dmitry Lebkov
2003-08-19 16:11 ` Igor Solovyov
2003-08-20 0:19 ` [Comm] " Dmitry Lebkov
1 sibling, 1 reply; 22+ messages in thread
From: Dmitry Lebkov @ 2003-08-19 15:58 UTC (permalink / raw)
To: community
On Tue, 19 Aug 2003 21:14:01 +0600
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Tue, 19 Aug 2003 16:54:05 +1100
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > 'RCPT TO:' попал на алиас. Вот почта и доставилась. А тому, что
> > указано в поле 'To:', в теле письма - веры нет. Там ты можешь
> > написать что угодно.
>
> Честно говоря не въехал.
> В том письме даже поля такого "RCPT TO:" нет.
> И уж совсем не пойму как бороться с этим. :-(
Очень рекомендую посмотреть где-нить упрощенное описание
протокола SMTP, и хотя бы просто проглядеть RFC2821. Многое
станет более прозрачным ;)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-19 15:58 ` Dmitry Lebkov
@ 2003-08-19 16:11 ` Igor Solovyov
2003-08-19 22:49 ` Dmitry Lebkov
0 siblings, 1 reply; 22+ messages in thread
From: Igor Solovyov @ 2003-08-19 16:11 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 02:58:53 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> Очень рекомендую посмотреть где-нить упрощенное описание
> протокола SMTP, и хотя бы просто проглядеть RFC2821. Многое
> станет более прозрачным ;)
Thnks. Почитаю. А как насчет:
> И уж совсем не пойму как бороться с этим?
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-19 16:11 ` Igor Solovyov
@ 2003-08-19 22:49 ` Dmitry Lebkov
2003-08-20 3:37 ` Gosha
` (2 more replies)
0 siblings, 3 replies; 22+ messages in thread
From: Dmitry Lebkov @ 2003-08-19 22:49 UTC (permalink / raw)
To: community
On Tue, 19 Aug 2003 22:11:20 +0600
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Wed, 20 Aug 2003 02:58:53 +1100
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > Очень рекомендую посмотреть где-нить упрощенное описание
> > протокола SMTP, и хотя бы просто проглядеть RFC2821. Многое
> > станет более прозрачным ;)
>
> Thnks. Почитаю. А как насчет:
>
> > И уж совсем не пойму как бороться с этим?
Опиши проблему более подробно ...
А общие советы - dот они ... %)
Использовать DNSBL (см. http://www.dsbl.org, http://www.ordb.org).
Можно посмотреть в сторону DRBL http://www.drbl.ofisp.org.
Фильтровать по HELO - большинство spawmware передает в качестве
HELO что-нить типа compuserve.com или microsoft.com - т.е. доменные
имена достаточно крупных контор. В то же время ни один из почтовиков
обслуживающих такой домен обычно сам так не представляется.
Также, полезно смотреть прорвавшийся СПАМ на предмет заголовков
и заносить хосты/домены в свой собственный block-list.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-19 22:49 ` Dmitry Lebkov
@ 2003-08-20 3:37 ` Gosha
2003-08-20 7:12 ` [Comm] " Michael Shigorin
2003-08-20 8:41 ` Michael Shigorin
2 siblings, 0 replies; 22+ messages in thread
From: Gosha @ 2003-08-20 3:37 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 09:49:53 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > > И уж совсем не пойму как бороться с этим?
>
> Опиши проблему более подробно ...
Я средствами postfix, а именно:
smtpd_client_restrictions = permit_mynetworks, \
reject_unknown_client, \
permit
Закрыл примерно 80% спама. Осталось закрыть только то,
что присылается на несуществующие имена. Точнее, я это
и не открывал (насколько я понял, у postfix-а это по
умолчанию). Более того, это работает, поскольку если
я сам пытаюсь отправить письмо на несуществующее имя,
то получаю вполне конкретный отлуп. Но вот часть писем,
приходящих с полем To: с несуществующим именем принимаются.
Я в первом письме и привел пример такого письма.
> А общие советы - dот они ... %)
...
Thnks. Это все понятно, просто я хотел что бы сам postfix
блокировал явный спам.
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 22+ messages in thread
* [Comm] Re: Postfix again
2003-08-19 22:49 ` Dmitry Lebkov
2003-08-20 3:37 ` Gosha
@ 2003-08-20 7:12 ` Michael Shigorin
2003-08-20 8:05 ` Dmitry Lebkov
2003-08-20 8:41 ` Michael Shigorin
2 siblings, 1 reply; 22+ messages in thread
From: Michael Shigorin @ 2003-08-20 7:12 UTC (permalink / raw)
To: community
On Wed, Aug 20, 2003 at 09:49:53AM +1100, Dmitry Lebkov wrote:
> Использовать DNSBL (см. http://www.dsbl.org, http://www.ordb.org).
> Можно посмотреть в сторону DRBL http://www.drbl.ofisp.org.
А какие ощущения по false positives?
> Фильтровать по HELO - большинство spawmware передает в качестве
> HELO что-нить типа compuserve.com или microsoft.com - т.е.
Кстати, да. Давно было пора это включить :-E
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Postfix again
2003-08-20 7:12 ` [Comm] " Michael Shigorin
@ 2003-08-20 8:05 ` Dmitry Lebkov
2003-08-20 12:49 ` Igor Solovyov
0 siblings, 1 reply; 22+ messages in thread
From: Dmitry Lebkov @ 2003-08-20 8:05 UTC (permalink / raw)
To: community
On Wed, 20 Aug 2003 10:12:46 +0300
Michael Shigorin <mike@osdn.org.ua> wrote:
> On Wed, Aug 20, 2003 at 09:49:53AM +1100, Dmitry Lebkov wrote:
> > Использовать DNSBL (см. http://www.dsbl.org, http://www.ordb.org).
> > Можно посмотреть в сторону DRBL http://www.drbl.ofisp.org.
>
> А какие ощущения по false positives?
Субъективно, за полтора года использования - ни одного случая. ;)
> > Фильтровать по HELO - большинство spawmware передает в качестве
> > HELO что-нить типа compuserve.com или microsoft.com - т.е.
>
> Кстати, да. Давно было пора это включить :-E
Таки постфикус в этом отношении значительно удобнее и гибче сендмыла.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Postfix again
2003-08-20 8:05 ` Dmitry Lebkov
@ 2003-08-20 12:49 ` Igor Solovyov
2003-08-20 13:34 ` Michael Shigorin
2003-08-20 13:56 ` Alexei Takaseev
0 siblings, 2 replies; 22+ messages in thread
From: Igor Solovyov @ 2003-08-20 12:49 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 19:05:29 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > > Фильтровать по HELO - большинство spawmware передает в качестве
> > > HELO что-нить типа compuserve.com или microsoft.com - т.е.
> >
> > Кстати, да. Давно было пора это включить :-E
>
> Таки постфикус в этом отношении значительно удобнее и гибче сендмыла.
А как им по HELO фильтровать, не подскажите? :-)
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 22+ messages in thread
* [Comm] Re: Postfix again
2003-08-20 12:49 ` Igor Solovyov
@ 2003-08-20 13:34 ` Michael Shigorin
2003-08-20 13:56 ` Igor Homyakov
2003-08-20 13:56 ` Alexei Takaseev
1 sibling, 1 reply; 22+ messages in thread
From: Michael Shigorin @ 2003-08-20 13:34 UTC (permalink / raw)
To: community
On Wed, Aug 20, 2003 at 06:49:03PM +0600, Igor Solovyov wrote:
> > > > Фильтровать по HELO - большинство spawmware передает в качестве
> > > > HELO что-нить типа compuserve.com или microsoft.com - т.е.
> > > Кстати, да. Давно было пора это включить :-E
> > Таки постфикус в этом отношении значительно удобнее и гибче сендмыла.
> А как им по HELO фильтровать, не подскажите? :-)
[root@fly postfix]# tail -1 main.cf
check_helo_access = /etc/postfix/helo_access
[root@fly postfix]# cat helo_access
/compuserve.com/ REJECT
/microsoft.com/ REJECT
[root@fly postfix]# postmap helo_access
[root@fly postfix]#
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Postfix again
2003-08-20 13:34 ` Michael Shigorin
@ 2003-08-20 13:56 ` Igor Homyakov
2003-08-20 15:22 ` Igor Solovyov
0 siblings, 1 reply; 22+ messages in thread
From: Igor Homyakov @ 2003-08-20 13:56 UTC (permalink / raw)
To: community
* Michael Shigorin <mike@osdn.org.ua> [030820 17:32]:
> On Wed, Aug 20, 2003 at 06:49:03PM +0600, Igor Solovyov wrote:
> > > > > Фильтровать по HELO - большинство spawmware передает в качестве
> > > > > HELO что-нить типа compuserve.com или microsoft.com - т.е.
> > > > Кстати, да. Давно было пора это включить :-E
> > > Таки постфикус в этом отношении значительно удобнее и гибче сендмыла.
> > А как им по HELO фильтровать, не подскажите? :-)
> [root@fly postfix]# tail -1 main.cf
> check_helo_access = /etc/postfix/helo_access
> [root@fly postfix]# cat helo_access
> /compuserve.com/ REJECT
> /microsoft.com/ REJECT
> [root@fly postfix]# postmap helo_access
> [root@fly postfix]#
тогда уж
smtpd_helo_restrictions = permit_mynetworks,
check_helo_access regex:/etc/postfix/helo_access,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
# cat helo_access
/compuserve.com/ REJECT
/microsoft.com/ REJECT
и без postmap
ИЛИ
smtpd_helo_restrictions = permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
# cat helo_access
compuserve.com REJECT
microsoft.com REJECT
# postmap helo_access
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Postfix again
2003-08-20 13:56 ` Igor Homyakov
@ 2003-08-20 15:22 ` Igor Solovyov
2003-08-20 15:32 ` Igor Homyakov
0 siblings, 1 reply; 22+ messages in thread
From: Igor Solovyov @ 2003-08-20 15:22 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 17:56:12 +0400
Igor Homyakov <homyakov@ramax.spb.ru> wrote:
> * Michael Shigorin <mike@osdn.org.ua> [030820 17:32]:
>
> > [root@fly postfix]# tail -1 main.cf
> > check_helo_access = /etc/postfix/helo_access
> > [root@fly postfix]# cat helo_access
> > /compuserve.com/ REJECT
> > /microsoft.com/ REJECT
> > [root@fly postfix]# postmap helo_access
> > [root@fly postfix]#
>
> тогда уж
>
> smtpd_helo_restrictions = permit_mynetworks,
> check_helo_access regex:/etc/postfix/helo_access,
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> permit
> # cat helo_access
> /compuserve.com/ REJECT
> /microsoft.com/ REJECT
>
> и без postmap
>
> ИЛИ
>
> smtpd_helo_restrictions = permit_mynetworks,
> check_helo_access hash:/etc/postfix/helo_access,
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> permit
> # cat helo_access
> compuserve.com REJECT
> microsoft.com REJECT
> # postmap helo_access
Спасибки.
Михаилу то же. :-)
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Postfix again
2003-08-20 12:49 ` Igor Solovyov
2003-08-20 13:34 ` Michael Shigorin
@ 2003-08-20 13:56 ` Alexei Takaseev
1 sibling, 0 replies; 22+ messages in thread
From: Alexei Takaseev @ 2003-08-20 13:56 UTC (permalink / raw)
To: ALT Linux Community
On Wed, 20 Aug 2003 18:49:03 +0600
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Wed, 20 Aug 2003 19:05:29 +1100
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > > > Фильтровать по HELO - большинство spawmware передает в
> > > > качестве HELO что-нить типа compuserve.com или
> > > > microsoft.com - т.е.
> > >
> > > Кстати, да. Давно было пора это включить :-E
> >
> > Таки постфикус в этом отношении значительно удобнее и гибче
> > сендмыла.
>
> А как им по HELO фильтровать, не подскажите? :-)
main.cf:
smtpd_helo_required = yes
# две строки ниже надо вроде объединить в одну
smtpd_helo_restrictions = check_helo_access
hash:/etc/postfix/helomap,
reject_invalid_hostname,
permit
/etc/postfix/helomap:
compuserve.com REJECT
microsoft.com REJECT
^ permalink raw reply [flat|nested] 22+ messages in thread
* [Comm] Re: Postfix again
2003-08-19 22:49 ` Dmitry Lebkov
2003-08-20 3:37 ` Gosha
2003-08-20 7:12 ` [Comm] " Michael Shigorin
@ 2003-08-20 8:41 ` Michael Shigorin
2003-08-20 8:46 ` Dmitry Lebkov
2 siblings, 1 reply; 22+ messages in thread
From: Michael Shigorin @ 2003-08-20 8:41 UTC (permalink / raw)
To: community
On Wed, Aug 20, 2003 at 09:49:53AM +1100, Dmitry Lebkov wrote:
> Можно посмотреть в сторону DRBL http://www.drbl.ofisp.org.
Если посмотреть -- "не поддерживается". :(
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Postfix again
2003-08-20 8:41 ` Michael Shigorin
@ 2003-08-20 8:46 ` Dmitry Lebkov
0 siblings, 0 replies; 22+ messages in thread
From: Dmitry Lebkov @ 2003-08-20 8:46 UTC (permalink / raw)
To: community
On Wed, 20 Aug 2003 11:41:33 +0300
Michael Shigorin <mike@osdn.org.ua> wrote:
> On Wed, Aug 20, 2003 at 09:49:53AM +1100, Dmitry Lebkov wrote:
> > Можно посмотреть в сторону DRBL http://www.drbl.ofisp.org.
>
> Если посмотреть -- "не поддерживается". :(
Как это - "не поддерживатеся"?!?! %) У мну уже
второй год у живет своя vote-зона, а work- собирается
с десятка DRBL-серверов. Там же где-то была ссылка на
проект DRBL2, тоже вполне себе живущий ... %)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-19 15:14 ` Igor Solovyov
2003-08-19 15:58 ` Dmitry Lebkov
@ 2003-08-20 0:19 ` Dmitry Lebkov
2003-08-20 3:06 ` Gosha
1 sibling, 1 reply; 22+ messages in thread
From: Dmitry Lebkov @ 2003-08-20 0:19 UTC (permalink / raw)
To: community
On Tue, 19 Aug 2003 21:14:01 +0600
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Tue, 19 Aug 2003 16:54:05 +1100
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > 'RCPT TO:' попал на алиас. Вот почта и доставилась. А тому, что
> > указано в поле 'To:', в теле письма - веры нет. Там ты можешь
> > написать что угодно.
>
> Честно говоря не въехал.
> В том письме даже поля такого "RCPT TO:" нет.
> И уж совсем не пойму как бороться с этим. :-(
Вот, вспомнил, что когда-то покупал замечательную книжку
для нашей службы поддержки: "Система электронной почты на
основе Linux", Ричард Блам, ISBN 0-672-31834-2. Чуть меньше
половины книжки - муть, типа настройка сети, клиентские
почтовые программы, распространенные команды и т.д., но в
том, что необходимо для понимания основ работы DNS и обмена
почтой - очень неплохо. Рекомендую ... %)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Postfix again
2003-08-20 0:19 ` [Comm] " Dmitry Lebkov
@ 2003-08-20 3:06 ` Gosha
0 siblings, 0 replies; 22+ messages in thread
From: Gosha @ 2003-08-20 3:06 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 11:19:02 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> Вот, вспомнил, что когда-то покупал замечательную книжку
> для нашей службы поддержки: "Система электронной почты на
> основе Linux", Ричард Блам, ISBN 0-672-31834-2. Чуть меньше
> половины книжки - муть, типа настройка сети, клиентские
> почтовые программы, распространенные команды и т.д., но в
> том, что необходимо для понимания основ работы DNS и обмена
> почтой - очень неплохо. Рекомендую ... %)
Thnks. Будем ликбезиться. :-)
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 22+ messages in thread
end of thread, other threads:[~2003-08-20 16:28 UTC | newest]
Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-19 5:07 [Comm] Postfix again Gosha
2003-08-19 5:31 ` Dmitry Lebkov
2003-08-19 5:36 ` Gosha
2003-08-19 5:54 ` Dmitry Lebkov
2003-08-19 15:14 ` Igor Solovyov
2003-08-19 15:58 ` Dmitry Lebkov
2003-08-19 16:11 ` Igor Solovyov
2003-08-19 22:49 ` Dmitry Lebkov
2003-08-20 3:37 ` Gosha
2003-08-20 7:12 ` [Comm] " Michael Shigorin
2003-08-20 8:05 ` Dmitry Lebkov
2003-08-20 12:49 ` Igor Solovyov
2003-08-20 13:34 ` Michael Shigorin
2003-08-20 13:56 ` Igor Homyakov
2003-08-20 15:22 ` Igor Solovyov
2003-08-20 15:32 ` Igor Homyakov
2003-08-20 16:28 ` Igor Solovyov
2003-08-20 13:56 ` Alexei Takaseev
2003-08-20 8:41 ` Michael Shigorin
2003-08-20 8:46 ` Dmitry Lebkov
2003-08-20 0:19 ` [Comm] " Dmitry Lebkov
2003-08-20 3:06 ` Gosha
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git