[Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Klimchev Konstantin]

Добрый день!

Подкажите пжлста, где эффективнее использовать проверки, подвязывать блок-листы и т.п.? в smtpd_client_restrictions или smtpd_recipient_restrictions?

В инете ничего вразумительного не нашел, только то, что в smtpd_recipient_restrictions это реализуется гибче, но в документациях, howto'шках встречается и тот и тот случай.


-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia

Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Dmitry Lebkov]

On Tue, 13 Jan 2004 09:29:01 +0300
Klimchev Konstantin <koka@atvc.ru> wrote:

> Добрый день!
> 
> Подкажите пжлста, где эффективнее использовать проверки,
> подвязывать блок-листы и т.п.? в smtpd_client_restrictions
> или smtpd_recipient_restrictions?
> 
> В инете ничего вразумительного не нашел, только то, что в
> smtpd_recipient_restrictions это реализуется гибче, но в
> документациях, howto'шках встречается и тот и тот случай.

Гибче получается в smtpd_recipient_restrictions, при
установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:'
тебе уже доступна вся информация о SMTP-сеансе - ip хоста,
то что он сказаk в HELO, от кого, кому. По совокупности
данных проще принять решение - пропускать или нет данное
сообщение.

--
WBR, Dmitry Lebkov

Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Klimchev Konstantin]

On Tue, 13 Jan 2004 16:45:21 +1000
Dmitry Lebkov <dima@sakhalin.ru> wrote:

> On Tue, 13 Jan 2004 09:29:01 +0300
> Klimchev Konstantin <koka@atvc.ru> wrote:
> 
> > Добрый день!
> > 
> > Подкажите пжлста, где эффективнее использовать проверки,
> > подвязывать блок-листы и т.п.? в smtpd_client_restrictions
> > или smtpd_recipient_restrictions?
> > 
> > В инете ничего вразумительного не нашел, только то, что в
> > smtpd_recipient_restrictions это реализуется гибче, но в
> > документациях, howto'шках встречается и тот и тот случай.
> 
> Гибче получается в smtpd_recipient_restrictions, при
> установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:'
> тебе уже доступна вся информация о SMTP-сеансе - ip хоста,
> то что он сказаk в HELO, от кого, кому. По совокупности
> данных проще принять решение - пропускать или нет данное
> сообщение.

сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание про использование smtpd_recipient_restrictions появились как раз со временем его выхода.

> 
> --
> WBR, Dmitry Lebkov
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
> 


-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia

Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Andrew Fefilov]

On Tue, Jan 13, 2004 at 11:52:26AM +0300, Klimchev Konstantin wrote:
> On Tue, 13 Jan 2004 16:45:21 +1000
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
> 
> > On Tue, 13 Jan 2004 09:29:01 +0300
> > Klimchev Konstantin <koka@atvc.ru> wrote:
> > 
> > > Добрый день!
> > > 
> > > Подкажите пжлста, где эффективнее использовать проверки,
> > > подвязывать блок-листы и т.п.? в smtpd_client_restrictions
> > > или smtpd_recipient_restrictions?
> > > 
> > > В инете ничего вразумительного не нашел, только то, что в
> > > smtpd_recipient_restrictions это реализуется гибче, но в
> > > документациях, howto'шках встречается и тот и тот случай.
> > 
> > Гибче получается в smtpd_recipient_restrictions, при
> > установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:'
> > тебе уже доступна вся информация о SMTP-сеансе - ip хоста,
> > то что он сказаk в HELO, от кого, кому. По совокупности
> > данных проще принять решение - пропускать или нет данное
> > сообщение.
> 
> сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание про использование smtpd_recipient_restrictions появились как раз со временем его выхода.
> 
Я использую smtpd_helo_restrictions. Работает исправно. Работает на М2.2,
где как известно postfix-1.1.13.

-- 
С уважением,
Фефилов Андрей.

Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Klimchev Konstantin]

On Tue, 13 Jan 2004 15:13:47 +0400
Andrew Fefilov <faqa@blok-caf.ru> wrote:

> On Tue, Jan 13, 2004 at 11:52:26AM +0300, Klimchev Konstantin wrote:
> > On Tue, 13 Jan 2004 16:45:21 +1000
> > Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > 
> > > On Tue, 13 Jan 2004 09:29:01 +0300
> > > Klimchev Konstantin <koka@atvc.ru> wrote:
> > > 
> > > > Добрый день!
> > > > 
> > > > Подкажите пжлста, где эффективнее использовать проверки,
> > > > подвязывать блок-листы и т.п.? в smtpd_client_restrictions
> > > > или smtpd_recipient_restrictions?
> > > > 
> > > > В инете ничего вразумительного не нашел, только то, что в
> > > > smtpd_recipient_restrictions это реализуется гибче, но в
> > > > документациях, howto'шках встречается и тот и тот случай.
> > > 
> > > Гибче получается в smtpd_recipient_restrictions, при
> > > установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:'
> > > тебе уже доступна вся информация о SMTP-сеансе - ip хоста,
> > > то что он сказаk в HELO, от кого, кому. По совокупности
> > > данных проще принять решение - пропускать или нет данное
> > > сообщение.
> > 
> > сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание про использование smtpd_recipient_restrictions появились как раз со временем его выхода.
> > 
> Я использую smtpd_helo_restrictions. Работает исправно. Работает на М2.2,
> где как известно postfix-1.1.13.

У нас smtpd_client_restrictions, и последнее время стали посещать мысли - "а все ли нормально в королевстве"? Ладно - пока есть не просит оставлю.

> 
> -- 
> С уважением,
> Фефилов Андрей.
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
> 


-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia

Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Andrew Fefilov]

On Tue, Jan 13, 2004 at 02:17:42PM +0300, Klimchev Konstantin wrote:
> On Tue, 13 Jan 2004 15:13:47 +0400
> Andrew Fefilov <faqa@blok-caf.ru> wrote:
> 
> > On Tue, Jan 13, 2004 at 11:52:26AM +0300, Klimchev Konstantin wrote:
> > > On Tue, 13 Jan 2004 16:45:21 +1000
> > > Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > > 
> > > > On Tue, 13 Jan 2004 09:29:01 +0300
> > > > Klimchev Konstantin <koka@atvc.ru> wrote:
> > > > 
> > > > > Добрый день!
> > > > > 
> > > > > Подкажите пжлста, где эффективнее использовать проверки,
> > > > > подвязывать блок-листы и т.п.? в smtpd_client_restrictions
> > > > > или smtpd_recipient_restrictions?
> > > > > 
> > > > > В инете ничего вразумительного не нашел, только то, что в
> > > > > smtpd_recipient_restrictions это реализуется гибче, но в
> > > > > документациях, howto'шках встречается и тот и тот случай.
> > > > 
> > > > Гибче получается в smtpd_recipient_restrictions, при
> > > > установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:'
> > > > тебе уже доступна вся информация о SMTP-сеансе - ip хоста,
> > > > то что он сказаk в HELO, от кого, кому. По совокупности
> > > > данных проще принять решение - пропускать или нет данное
> > > > сообщение.
> > > 
> > > сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание про использование smtpd_recipient_restrictions появились как раз со временем его выхода.
> > > 
> > Я использую smtpd_helo_restrictions. Работает исправно. Работает на М2.2,
> > где как известно postfix-1.1.13.
> 
> У нас smtpd_client_restrictions, и последнее время стали посещать мысли - "а все ли нормально в королевстве"? Ладно - пока есть не просит оставлю.
> 
Просто когда я читал документацию по postfix-1.1.13, у меня сложилось
мнение, что smtpd_client_restrictions доспутна только информация из HELO
от smtp-сессии. А вот при smtpd_helo_restrictions доступна уже вся
информация. Но, судя по постингу Dmitry Lebkov, я мог ошибаться. В любом
случае, меня тоже устраивает положение дел сейчас у меня :)

-- 
С уважением,
Фефилов Андрей.

Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Dmitry Lebkov]

On Tue, 13 Jan 2004 11:52:26 +0300
Klimchev Konstantin <koka@atvc.ru> wrote:

> On Tue, 13 Jan 2004 16:45:21 +1000
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
> 
> > On Tue, 13 Jan 2004 09:29:01 +0300
> > Klimchev Konstantin <koka@atvc.ru> wrote:
> > 
> > > Добрый день!
> > > 
> > > Подкажите пжлста, где эффективнее использовать проверки,
> > > подвязывать блок-листы и т.п.? в smtpd_client_restrictions
> > > или smtpd_recipient_restrictions?
> > > 
> > > В инете ничего вразумительного не нашел, только то, что в
> > > smtpd_recipient_restrictions это реализуется гибче, но в
> > > документациях, howto'шках встречается и тот и тот случай.
> > 
> > Гибче получается в smtpd_recipient_restrictions, при
> > установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:'
> > тебе уже доступна вся информация о SMTP-сеансе - ip хоста,
> > то что он сказаk в HELO, от кого, кому. По совокупности
> > данных проще принять решение - пропускать или нет данное
> > сообщение.
> 
> сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание
> про использование smtpd_recipient_restrictions появились как
> раз со временем его выхода.

Если я ничего не путаю, это было и в 1.x.x

--
WBR, Dmitry Lebkov

Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Dmitry Lebkov]

On Tue, 13 Jan 2004 15:31:58 +0400
Andrew Fefilov <faqa@blok-caf.ru> wrote:

[skip]

> Просто когда я читал документацию по postfix-1.1.13, у меня сложилось
> мнение, что smtpd_client_restrictions доспутна только информация из HELO
> от smtp-сессии. А вот при smtpd_helo_restrictions доступна уже вся
> информация. Но, судя по постингу Dmitry Lebkov, я мог ошибаться. В любом
> случае, меня тоже устраивает положение дел сейчас у меня :)

Не, это разные restrictions.

_client_
 - информация об ip-адресе, подключившегося (возможно и его FQDN - на
   вскидку не скажу. Не помню ...). Это еще до 'HELO'.

_helo_
 - то, что подключившийся ввел в 'HELO fqdn_must_behere.
 'fqdn_must_be_here' доступен для разных проверок. на этой
 стадии доступна также информация об ip-адресе подключившегося.

_sender_
 - всё из двух предыдущих, плюс значение 'MAIL FROM'

_recipient_
 - всё из вышеперечисленных, плюс 'RCPT TO'.

Ну и всякие промежуточные типа _vrfy_. %) Вообще, в доке к
постфикусу это всё подробно расписано, да еще и со схемами ;).

Вот так, в кратце ...

Да, советую обратить внимание на механизм restriction classes
-- очень полезная и фича ;)

--
WBR, Dmitry Lebkov

Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Andrew Fefilov]

On Wed, Jan 14, 2004 at 02:18:17AM +1000, Dmitry Lebkov wrote:
> On Tue, 13 Jan 2004 15:31:58 +0400
> Andrew Fefilov <faqa@blok-caf.ru> wrote:
> 
> [skip]
> 
> > Просто когда я читал документацию по postfix-1.1.13, у меня сложилось
> > мнение, что smtpd_client_restrictions доспутна только информация из HELO
> > от smtp-сессии. А вот при smtpd_helo_restrictions доступна уже вся
> > информация. Но, судя по постингу Dmitry Lebkov, я мог ошибаться. В любом
> > случае, меня тоже устраивает положение дел сейчас у меня :)
> 
> Не, это разные restrictions.
> 
> _client_
>  - информация об ip-адресе, подключившегося (возможно и его FQDN - на
>    вскидку не скажу. Не помню ...). Это еще до 'HELO'.
Вы все правильно помните :) FQDN там уже есть. Насчет разных restrictions
я знаю. Я согласен, что некоректно описал работу
smtpd_client_restrictions. Прошу прощения.
 
> _helo_
>  - то, что подключившийся ввел в 'HELO fqdn_must_behere.
>  'fqdn_must_be_here' доступен для разных проверок. на этой
>  стадии доступна также информация об ip-адресе подключившегося.
> 
> _sender_
>  - всё из двух предыдущих, плюс значение 'MAIL FROM'
Вот эти два (_helo_ & _sender_) я и использую.
 
> _recipient_
>  - всё из вышеперечисленных, плюс 'RCPT TO'.
> 
> Ну и всякие промежуточные типа _vrfy_. %) Вообще, в доке к
> постфикусу это всё подробно расписано, да еще и со схемами ;).
Именно из док я и черпаю всю информацию :) Вот правда про _vrfy_
упоминаний не помню. Посмотрю еще раз, так же и про restriction classes,
спасибо.
 
> Вот так, в кратце ...
> 
> Да, советую обратить внимание на механизм restriction classes
> -- очень полезная и фича ;)

-- 
С уважением,
Фефилов Андрей.

Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions

[Klimchev Konstantin]

Добрый день!

Вот статейку интересную по тематике нашел:
http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

может кому и пригодится
-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia