From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 14 Mar 2005 18:44:00 +1000 From: Dmitry Lebkov To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=C7=CC=C0=CB=5F=C9=CC=C9=5F=C6=C9=DE=C1=5F?= =?KOI8-R?Q?=D7=5F=5Fpostfix(=5F=C5=5F)=5F=3F?= Message-ID: <20050314184400.1f6af580@stat.sakhalin.ru> In-Reply-To: <423541AF.7040600@ricom.ru> References: <42345F25.6000107@sakhalin.ru> <20050313163528.8394.qmail@flock1.newmail.ru> <20050314100535.21e5d836@stat.sakhalin.ru> <423541AF.7040600@ricom.ru> Organization: Sakhalin branch of Dalsvyaz JSC X-Mailer: Sylpheed-Claws 1.0.1 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 14 Mar 2005 08:44:05 -0000 Archived-At: List-Archive: List-Post: On Mon, 14 Mar 2005 10:47:59 +0300 Alexey Morsov wrote: [skip] > > Вообще, лучше _все_ проверки делать в smtpd_recipient_restrictions. А еще > > лучше - внимательно "раскурить" www.postfix.org и соответствующие ссылки > > с него. ;) > Да да, согласен. Понапихать non_fqdn и unknow_host везде кроме helo - > режет замечательно и при этом лишнего не отрубит (бо частенько бывают > вполне себе нормальные почтовые корпоративные сервера, имеющие скажем > запись dns только в прямой зоне но не имеющие в обратной. :) Всё зависит от локальной политики. По мне так хосты, не имеющие обратной зоны -> RFC-Ignorants. Не взирая на лица. ;) > И потом опять же dilup-ы всякие (т.е. я имею ввиду ваши же юзьверя к > примеру) - у них нет dns и ip дипамический - так что вышеуказанные > режекты в helo их отрубят сразу ^_^ > Я бы все таки был осторожнее :) Наши юзеры ходят с авторизацией, и если успешно авторизовались - работают c любых ip-адресов не зависимо от. И у них есть днс. И прямой и обратный. И прямой в том виде, что блокируй либо весь *.dialup.domain.tld, либо выборочно, по регионам. ;) Ну а для trusted-релэев есть соответствующие записи в access. И т.д., и т.п. ... %) -- WBR, Dmitry Lebkov