From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Mon, 14 Mar 2005 18:44:00 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=C7=CC=C0=CB=5F=C9=CC=C9=5F=C6=C9=DE=C1=5F?=
	=?KOI8-R?Q?=D7=5F=5Fpostfix(=5F=C5=5F)=5F=3F?=
Message-ID: <20050314184400.1f6af580@stat.sakhalin.ru>
In-Reply-To: <423541AF.7040600@ricom.ru>
References: <42345F25.6000107@sakhalin.ru>
	<20050313163528.8394.qmail@flock1.newmail.ru>
	<20050314100535.21e5d836@stat.sakhalin.ru>
	<423541AF.7040600@ricom.ru>
Organization: Sakhalin branch of Dalsvyaz JSC
X-Mailer: Sylpheed-Claws 1.0.1 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 14 Mar 2005 08:44:05 -0000
Archived-At: <http://lore.altlinux.org/community/20050314184400.1f6af580@stat.sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, 14 Mar 2005 10:47:59 +0300
Alexey Morsov wrote:

[skip]

> > Вообще, лучше _все_ проверки делать в smtpd_recipient_restrictions. А еще
> > лучше - внимательно "раскурить" www.postfix.org и соответствующие ссылки
> > с него. ;)
> Да да, согласен. Понапихать non_fqdn и unknow_host везде кроме helo - 
> режет замечательно и при этом лишнего не отрубит (бо частенько бывают 
> вполне себе нормальные почтовые корпоративные сервера, имеющие скажем 
> запись dns только в прямой зоне но не имеющие в обратной. :)

Всё зависит от локальной политики. По мне так хосты, не имеющие обратной
зоны -> RFC-Ignorants. Не взирая на лица. ;)

> И потом опять же dilup-ы всякие (т.е. я имею ввиду ваши же юзьверя к 
> примеру) - у них нет dns и ip дипамический - так что вышеуказанные 
> режекты в helo их отрубят сразу ^_^
> Я бы все таки был осторожнее :)

Наши юзеры ходят с авторизацией, и если успешно авторизовались - работают
c любых ip-адресов не зависимо от. И у них есть днс. И прямой и обратный.
И прямой в том виде, что блокируй либо весь *.dialup.domain.tld, либо выборочно,
по регионам. ;) Ну а для trusted-релэев есть соответствующие записи в access.
И т.д., и т.п. ... %)


-- 
WBR, Dmitry Lebkov