* [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions @ 2004-01-13 6:29 Klimchev Konstantin 2004-01-13 6:45 ` Dmitry Lebkov 2004-01-14 11:46 ` Klimchev Konstantin 0 siblings, 2 replies; 10+ messages in thread From: Klimchev Konstantin @ 2004-01-13 6:29 UTC (permalink / raw) To: community Добрый день! Подкажите пжлста, где эффективнее использовать проверки, подвязывать блок-листы и т.п.? в smtpd_client_restrictions или smtpd_recipient_restrictions? В инете ничего вразумительного не нашел, только то, что в smtpd_recipient_restrictions это реализуется гибче, но в документациях, howto'шках встречается и тот и тот случай. -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions 2004-01-13 6:29 [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions Klimchev Konstantin @ 2004-01-13 6:45 ` Dmitry Lebkov 2004-01-13 8:52 ` Klimchev Konstantin 2004-01-14 11:46 ` Klimchev Konstantin 1 sibling, 1 reply; 10+ messages in thread From: Dmitry Lebkov @ 2004-01-13 6:45 UTC (permalink / raw) To: community On Tue, 13 Jan 2004 09:29:01 +0300 Klimchev Konstantin <koka@atvc.ru> wrote: > Добрый день! > > Подкажите пжлста, где эффективнее использовать проверки, > подвязывать блок-листы и т.п.? в smtpd_client_restrictions > или smtpd_recipient_restrictions? > > В инете ничего вразумительного не нашел, только то, что в > smtpd_recipient_restrictions это реализуется гибче, но в > документациях, howto'шках встречается и тот и тот случай. Гибче получается в smtpd_recipient_restrictions, при установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:' тебе уже доступна вся информация о SMTP-сеансе - ip хоста, то что он сказаk в HELO, от кого, кому. По совокупности данных проще принять решение - пропускать или нет данное сообщение. -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions 2004-01-13 6:45 ` Dmitry Lebkov @ 2004-01-13 8:52 ` Klimchev Konstantin 2004-01-13 11:13 ` Andrew Fefilov 2004-01-13 16:08 ` Dmitry Lebkov 0 siblings, 2 replies; 10+ messages in thread From: Klimchev Konstantin @ 2004-01-13 8:52 UTC (permalink / raw) To: community On Tue, 13 Jan 2004 16:45:21 +1000 Dmitry Lebkov <dima@sakhalin.ru> wrote: > On Tue, 13 Jan 2004 09:29:01 +0300 > Klimchev Konstantin <koka@atvc.ru> wrote: > > > Добрый день! > > > > Подкажите пжлста, где эффективнее использовать проверки, > > подвязывать блок-листы и т.п.? в smtpd_client_restrictions > > или smtpd_recipient_restrictions? > > > > В инете ничего вразумительного не нашел, только то, что в > > smtpd_recipient_restrictions это реализуется гибче, но в > > документациях, howto'шках встречается и тот и тот случай. > > Гибче получается в smtpd_recipient_restrictions, при > установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:' > тебе уже доступна вся информация о SMTP-сеансе - ip хоста, > то что он сказаk в HELO, от кого, кому. По совокупности > данных проще принять решение - пропускать или нет данное > сообщение. сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание про использование smtpd_recipient_restrictions появились как раз со временем его выхода. > > -- > WBR, Dmitry Lebkov > _______________________________________________ > Community mailing list > Community@altlinux.ru > http://www.altlinux.ru/mailman/listinfo/community > -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions 2004-01-13 8:52 ` Klimchev Konstantin @ 2004-01-13 11:13 ` Andrew Fefilov 2004-01-13 11:17 ` Klimchev Konstantin 2004-01-13 16:08 ` Dmitry Lebkov 1 sibling, 1 reply; 10+ messages in thread From: Andrew Fefilov @ 2004-01-13 11:13 UTC (permalink / raw) To: community On Tue, Jan 13, 2004 at 11:52:26AM +0300, Klimchev Konstantin wrote: > On Tue, 13 Jan 2004 16:45:21 +1000 > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > On Tue, 13 Jan 2004 09:29:01 +0300 > > Klimchev Konstantin <koka@atvc.ru> wrote: > > > > > Добрый день! > > > > > > Подкажите пжлста, где эффективнее использовать проверки, > > > подвязывать блок-листы и т.п.? в smtpd_client_restrictions > > > или smtpd_recipient_restrictions? > > > > > > В инете ничего вразумительного не нашел, только то, что в > > > smtpd_recipient_restrictions это реализуется гибче, но в > > > документациях, howto'шках встречается и тот и тот случай. > > > > Гибче получается в smtpd_recipient_restrictions, при > > установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:' > > тебе уже доступна вся информация о SMTP-сеансе - ip хоста, > > то что он сказаk в HELO, от кого, кому. По совокупности > > данных проще принять решение - пропускать или нет данное > > сообщение. > > сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание про использование smtpd_recipient_restrictions появились как раз со временем его выхода. > Я использую smtpd_helo_restrictions. Работает исправно. Работает на М2.2, где как известно postfix-1.1.13. -- С уважением, Фефилов Андрей. ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions 2004-01-13 11:13 ` Andrew Fefilov @ 2004-01-13 11:17 ` Klimchev Konstantin 2004-01-13 11:31 ` Andrew Fefilov 0 siblings, 1 reply; 10+ messages in thread From: Klimchev Konstantin @ 2004-01-13 11:17 UTC (permalink / raw) To: community On Tue, 13 Jan 2004 15:13:47 +0400 Andrew Fefilov <faqa@blok-caf.ru> wrote: > On Tue, Jan 13, 2004 at 11:52:26AM +0300, Klimchev Konstantin wrote: > > On Tue, 13 Jan 2004 16:45:21 +1000 > > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > > > On Tue, 13 Jan 2004 09:29:01 +0300 > > > Klimchev Konstantin <koka@atvc.ru> wrote: > > > > > > > Добрый день! > > > > > > > > Подкажите пжлста, где эффективнее использовать проверки, > > > > подвязывать блок-листы и т.п.? в smtpd_client_restrictions > > > > или smtpd_recipient_restrictions? > > > > > > > > В инете ничего вразумительного не нашел, только то, что в > > > > smtpd_recipient_restrictions это реализуется гибче, но в > > > > документациях, howto'шках встречается и тот и тот случай. > > > > > > Гибче получается в smtpd_recipient_restrictions, при > > > установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:' > > > тебе уже доступна вся информация о SMTP-сеансе - ip хоста, > > > то что он сказаk в HELO, от кого, кому. По совокупности > > > данных проще принять решение - пропускать или нет данное > > > сообщение. > > > > сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание про использование smtpd_recipient_restrictions появились как раз со временем его выхода. > > > Я использую smtpd_helo_restrictions. Работает исправно. Работает на М2.2, > где как известно postfix-1.1.13. У нас smtpd_client_restrictions, и последнее время стали посещать мысли - "а все ли нормально в королевстве"? Ладно - пока есть не просит оставлю. > > -- > С уважением, > Фефилов Андрей. > _______________________________________________ > Community mailing list > Community@altlinux.ru > http://www.altlinux.ru/mailman/listinfo/community > -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions 2004-01-13 11:17 ` Klimchev Konstantin @ 2004-01-13 11:31 ` Andrew Fefilov 2004-01-13 16:18 ` Dmitry Lebkov 0 siblings, 1 reply; 10+ messages in thread From: Andrew Fefilov @ 2004-01-13 11:31 UTC (permalink / raw) To: community On Tue, Jan 13, 2004 at 02:17:42PM +0300, Klimchev Konstantin wrote: > On Tue, 13 Jan 2004 15:13:47 +0400 > Andrew Fefilov <faqa@blok-caf.ru> wrote: > > > On Tue, Jan 13, 2004 at 11:52:26AM +0300, Klimchev Konstantin wrote: > > > On Tue, 13 Jan 2004 16:45:21 +1000 > > > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > > > > > On Tue, 13 Jan 2004 09:29:01 +0300 > > > > Klimchev Konstantin <koka@atvc.ru> wrote: > > > > > > > > > Добрый день! > > > > > > > > > > Подкажите пжлста, где эффективнее использовать проверки, > > > > > подвязывать блок-листы и т.п.? в smtpd_client_restrictions > > > > > или smtpd_recipient_restrictions? > > > > > > > > > > В инете ничего вразумительного не нашел, только то, что в > > > > > smtpd_recipient_restrictions это реализуется гибче, но в > > > > > документациях, howto'шках встречается и тот и тот случай. > > > > > > > > Гибче получается в smtpd_recipient_restrictions, при > > > > установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:' > > > > тебе уже доступна вся информация о SMTP-сеансе - ip хоста, > > > > то что он сказаk в HELO, от кого, кому. По совокупности > > > > данных проще принять решение - пропускать или нет данное > > > > сообщение. > > > > > > сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание про использование smtpd_recipient_restrictions появились как раз со временем его выхода. > > > > > Я использую smtpd_helo_restrictions. Работает исправно. Работает на М2.2, > > где как известно postfix-1.1.13. > > У нас smtpd_client_restrictions, и последнее время стали посещать мысли - "а все ли нормально в королевстве"? Ладно - пока есть не просит оставлю. > Просто когда я читал документацию по postfix-1.1.13, у меня сложилось мнение, что smtpd_client_restrictions доспутна только информация из HELO от smtp-сессии. А вот при smtpd_helo_restrictions доступна уже вся информация. Но, судя по постингу Dmitry Lebkov, я мог ошибаться. В любом случае, меня тоже устраивает положение дел сейчас у меня :) -- С уважением, Фефилов Андрей. ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions 2004-01-13 11:31 ` Andrew Fefilov @ 2004-01-13 16:18 ` Dmitry Lebkov 2004-01-14 5:02 ` Andrew Fefilov 0 siblings, 1 reply; 10+ messages in thread From: Dmitry Lebkov @ 2004-01-13 16:18 UTC (permalink / raw) To: community On Tue, 13 Jan 2004 15:31:58 +0400 Andrew Fefilov <faqa@blok-caf.ru> wrote: [skip] > Просто когда я читал документацию по postfix-1.1.13, у меня сложилось > мнение, что smtpd_client_restrictions доспутна только информация из HELO > от smtp-сессии. А вот при smtpd_helo_restrictions доступна уже вся > информация. Но, судя по постингу Dmitry Lebkov, я мог ошибаться. В любом > случае, меня тоже устраивает положение дел сейчас у меня :) Не, это разные restrictions. _client_ - информация об ip-адресе, подключившегося (возможно и его FQDN - на вскидку не скажу. Не помню ...). Это еще до 'HELO'. _helo_ - то, что подключившийся ввел в 'HELO fqdn_must_behere. 'fqdn_must_be_here' доступен для разных проверок. на этой стадии доступна также информация об ip-адресе подключившегося. _sender_ - всё из двух предыдущих, плюс значение 'MAIL FROM' _recipient_ - всё из вышеперечисленных, плюс 'RCPT TO'. Ну и всякие промежуточные типа _vrfy_. %) Вообще, в доке к постфикусу это всё подробно расписано, да еще и со схемами ;). Вот так, в кратце ... Да, советую обратить внимание на механизм restriction classes -- очень полезная и фича ;) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions 2004-01-13 16:18 ` Dmitry Lebkov @ 2004-01-14 5:02 ` Andrew Fefilov 0 siblings, 0 replies; 10+ messages in thread From: Andrew Fefilov @ 2004-01-14 5:02 UTC (permalink / raw) To: community On Wed, Jan 14, 2004 at 02:18:17AM +1000, Dmitry Lebkov wrote: > On Tue, 13 Jan 2004 15:31:58 +0400 > Andrew Fefilov <faqa@blok-caf.ru> wrote: > > [skip] > > > Просто когда я читал документацию по postfix-1.1.13, у меня сложилось > > мнение, что smtpd_client_restrictions доспутна только информация из HELO > > от smtp-сессии. А вот при smtpd_helo_restrictions доступна уже вся > > информация. Но, судя по постингу Dmitry Lebkov, я мог ошибаться. В любом > > случае, меня тоже устраивает положение дел сейчас у меня :) > > Не, это разные restrictions. > > _client_ > - информация об ip-адресе, подключившегося (возможно и его FQDN - на > вскидку не скажу. Не помню ...). Это еще до 'HELO'. Вы все правильно помните :) FQDN там уже есть. Насчет разных restrictions я знаю. Я согласен, что некоректно описал работу smtpd_client_restrictions. Прошу прощения. > _helo_ > - то, что подключившийся ввел в 'HELO fqdn_must_behere. > 'fqdn_must_be_here' доступен для разных проверок. на этой > стадии доступна также информация об ip-адресе подключившегося. > > _sender_ > - всё из двух предыдущих, плюс значение 'MAIL FROM' Вот эти два (_helo_ & _sender_) я и использую. > _recipient_ > - всё из вышеперечисленных, плюс 'RCPT TO'. > > Ну и всякие промежуточные типа _vrfy_. %) Вообще, в доке к > постфикусу это всё подробно расписано, да еще и со схемами ;). Именно из док я и черпаю всю информацию :) Вот правда про _vrfy_ упоминаний не помню. Посмотрю еще раз, так же и про restriction classes, спасибо. > Вот так, в кратце ... > > Да, советую обратить внимание на механизм restriction classes > -- очень полезная и фича ;) -- С уважением, Фефилов Андрей. ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions 2004-01-13 8:52 ` Klimchev Konstantin 2004-01-13 11:13 ` Andrew Fefilov @ 2004-01-13 16:08 ` Dmitry Lebkov 1 sibling, 0 replies; 10+ messages in thread From: Dmitry Lebkov @ 2004-01-13 16:08 UTC (permalink / raw) To: community On Tue, 13 Jan 2004 11:52:26 +0300 Klimchev Konstantin <koka@atvc.ru> wrote: > On Tue, 13 Jan 2004 16:45:21 +1000 > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > On Tue, 13 Jan 2004 09:29:01 +0300 > > Klimchev Konstantin <koka@atvc.ru> wrote: > > > > > Добрый день! > > > > > > Подкажите пжлста, где эффективнее использовать проверки, > > > подвязывать блок-листы и т.п.? в smtpd_client_restrictions > > > или smtpd_recipient_restrictions? > > > > > > В инете ничего вразумительного не нашел, только то, что в > > > smtpd_recipient_restrictions это реализуется гибче, но в > > > документациях, howto'шках встречается и тот и тот случай. > > > > Гибче получается в smtpd_recipient_restrictions, при > > установленом smtpd_delay_reject = yes. На стадии 'RCPT TO:' > > тебе уже доступна вся информация о SMTP-сеансе - ip хоста, > > то что он сказаk в HELO, от кого, кому. По совокупности > > данных проще принять решение - пропускать или нет данное > > сообщение. > > сенкс. А еще вопрос - это фенечка postfix2? Просто упоминание > про использование smtpd_recipient_restrictions появились как > раз со временем его выхода. Если я ничего не путаю, это было и в 1.x.x -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions 2004-01-13 6:29 [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions Klimchev Konstantin 2004-01-13 6:45 ` Dmitry Lebkov @ 2004-01-14 11:46 ` Klimchev Konstantin 1 sibling, 0 replies; 10+ messages in thread From: Klimchev Konstantin @ 2004-01-14 11:46 UTC (permalink / raw) To: community Добрый день! Вот статейку интересную по тематике нашел: http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt может кому и пригодится -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2004-01-14 11:46 UTC | newest] Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-01-13 6:29 [Comm] smtpd_client_restrictions vs smtpd_recipient_restrictions Klimchev Konstantin 2004-01-13 6:45 ` Dmitry Lebkov 2004-01-13 8:52 ` Klimchev Konstantin 2004-01-13 11:13 ` Andrew Fefilov 2004-01-13 11:17 ` Klimchev Konstantin 2004-01-13 11:31 ` Andrew Fefilov 2004-01-13 16:18 ` Dmitry Lebkov 2004-01-14 5:02 ` Andrew Fefilov 2004-01-13 16:08 ` Dmitry Lebkov 2004-01-14 11:46 ` Klimchev Konstantin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git