* [Comm] Настройка POSTFIX
@ 2005-07-06 6:37 Roman V. Tutov
2005-07-06 18:42 ` Denis Yakimov
0 siblings, 1 reply; 7+ messages in thread
From: Roman V. Tutov @ 2005-07-06 6:37 UTC (permalink / raw)
To: community
Здравствуйте, community.
Есть такой вопрос. Есть у меня в системе юзер
котторый получает почту мягко говоря отовсюду
и на него не должны действовать никакие ограничения типа RBL
reject_unknown_client и прочего .
Вообще такое возможно реализовать средствами postfix ????
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Настройка POSTFIX
2005-07-06 6:37 [Comm] Настройка POSTFIX Roman V. Tutov
@ 2005-07-06 18:42 ` Denis Yakimov
2005-07-07 6:18 ` Re[2]: " Roman V. Tutov
0 siblings, 1 reply; 7+ messages in thread
From: Denis Yakimov @ 2005-07-06 18:42 UTC (permalink / raw)
To: community
В сообщении от Среда 06 Июль 2005 10:37 Roman V. Tutov написал(a):
> Здравствуйте, community.
>
> Есть такой вопрос. Есть у меня в системе юзер
> котторый получает почту мягко говоря отовсюду
> и на него не должны действовать никакие ограничения типа RBL
> reject_unknown_client и прочего .
>
> Вообще такое возможно реализовать средствами postfix ????
Нет ничего невозможного.
1) Сказать, что этот человек - postmaster@somedomain.org. Postmaster получает
всю почту. Так рекомендует делать великий RFC.
2) Поставить выше всех проверку header_checks с указанием фильтра.
Пример фильтра:
/^To: *someuser@somedomain\.someorg$/ OK
---
С Уважением,
Денис Якимов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re[2]: [Comm] Настройка POSTFIX
2005-07-06 18:42 ` Denis Yakimov
@ 2005-07-07 6:18 ` Roman V. Tutov
2005-07-07 7:29 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 7+ messages in thread
From: Roman V. Tutov @ 2005-07-07 6:18 UTC (permalink / raw)
To: community
Здравствуйте, Denis.
Вы писали 6 июля 2005 г., 22:42:39:
DY> В сообщении от Среда 06 Июль 2005 10:37 Roman V. Tutov написал(a):
>> Здравствуйте, community.
>>
>> Есть такой вопрос. Есть у меня в системе юзер
>> котторый получает почту мягко говоря отовсюду
>> и на него не должны действовать никакие ограничения типа RBL
>> reject_unknown_client и прочего .
>>
>> Вообще такое возможно реализовать средствами postfix ????
DY> Нет ничего невозможного.
DY> 1) Сказать, что этот человек - postmaster@somedomain.org. Postmaster получает
DY> всю почту. Так рекомендует делать великий RFC.
ХМ...и тогда к нему повалят все служебные сообщения от postfix ???
DY> 2) Поставить выше всех проверку header_checks с указанием фильтра.
DY> Пример фильтра:
DY> /^To: *someuser@somedomain\.someorg$/ OK
Вот сдесь я не очень понял принципа . Вызывать какой-то внешний фильтр ?
DY> ---
DY> С Уважением,
DY> Денис Якимов
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Настройка POSTFIX
2005-07-07 6:18 ` Re[2]: " Roman V. Tutov
@ 2005-07-07 7:29 ` Vladimir V. Kamarzin
2005-07-07 8:33 ` Re[2]: " Roman V. Tutov
0 siblings, 1 reply; 7+ messages in thread
From: Vladimir V. Kamarzin @ 2005-07-07 7:29 UTC (permalink / raw)
To: community
>>>>> On 07 Jul 2005 at 12:18 Roman V Tutov writes:
DY>> Нет ничего невозможного.
DY>> 1) Сказать, что этот человек - postmaster@somedomain.org. Postmaster получает
DY>> всю почту. Так рекомендует делать великий RFC.
RVT> ХМ...и тогда к нему повалят все служебные сообщения от postfix ???
DY>> 2) Поставить выше всех проверку header_checks с указанием фильтра.
DY>> Пример фильтра:
DY>> /^To: *someuser@somedomain\.someorg$/ OK
RVT> Вот сдесь я не очень понял принципа . Вызывать какой-то внешний фильтр ?
Вот как сделано у меня:
В main.cf:
smtpd_recipient_restrictions = reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
check_client_access hash:/etc/postfix/access,
permit_mynetworks,
reject_non_fqdn_hostname,
reject_rbl_client bl.spamcop.net,
reject_rbl_client xbl.spamhaus.org,
reject_rbl_client dnsbl.njabl.org,
check_helo_access hash:/etc/postfix/helo_checks,
reject_unauth_destination check_policy_service inet:127.0.0.1:60000
neptune:~# cat /etc/postfix/recipient_checks.pcre
/^\@/ 550 Invalid address format.
/[!%\@].*\@/ 550 This server disallows weird address syntax.
/^postmaster\@/ OK
/^hostmaster\@/ OK
/^abuse\@/ OK
P.S. если бы вы спросили в isp-list@, я бы ответил оперативнее ;-)
--
WBR, Vladimir V. Kamarzin.
>P.S. А вы пробовали на MS Exchange настроить бэкапный почтовый релей? ;)))
Рэлеит вовсю, что попало куда угодно, аж интерфейсы трещат.
-- Valentin Davydov in RU.OS.CMP
^ permalink raw reply [flat|nested] 7+ messages in thread* Re[2]: [Comm] Настройка POSTFIX
2005-07-07 7:29 ` Vladimir V. Kamarzin
@ 2005-07-07 8:33 ` Roman V. Tutov
2005-07-07 9:40 ` Vadim V. Zhytnikov
2005-07-08 6:50 ` Vladimir V. Kamarzin
0 siblings, 2 replies; 7+ messages in thread
From: Roman V. Tutov @ 2005-07-07 8:33 UTC (permalink / raw)
To: community
Здравствуйте, Vladimir.
Вы писали 7 июля 2005 г., 11:29:33:
>>>>>> On 07 Jul 2005 at 12:18 Roman V Tutov writes:
VVK> P.S. если бы вы спросили в isp-list@, я бы ответил оперативнее ;-)
Если бы я был на него подписан , то я бы там тоже спросил :)
Спасибо за помощь . Я понял идею и попробую сейчас реализовать .
Рассекретьте что у вас в конфиге значат строки
reject_unauth_destination check_policy_service inet:127.0.0.1:60000
Это постфикс советуеться с каким-то другим сервисом ?
И еще я нигде не нашел внятного русского пояснения
что значит reject_non_fqdn_hostname,
На что проверка-то ?
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Настройка POSTFIX
2005-07-07 8:33 ` Re[2]: " Roman V. Tutov
@ 2005-07-07 9:40 ` Vadim V. Zhytnikov
2005-07-08 6:50 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 7+ messages in thread
From: Vadim V. Zhytnikov @ 2005-07-07 9:40 UTC (permalink / raw)
To: community
Roman V. Tutov пишет:
> Здравствуйте, Vladimir.
>
> Вы писали 7 июля 2005 г., 11:29:33:
>
>
>>>>>>>On 07 Jul 2005 at 12:18 Roman V Tutov writes:
>
>
> VVK> P.S. если бы вы спросили в isp-list@, я бы ответил оперативнее ;-)
> Если бы я был на него подписан , то я бы там тоже спросил :)
>
> Спасибо за помощь . Я понял идею и попробую сейчас реализовать .
> Рассекретьте что у вас в конфиге значат строки
> reject_unauth_destination check_policy_service inet:127.0.0.1:60000
> Это постфикс советуеться с каким-то другим сервисом ?
>
> И еще я нигде не нашел внятного русского пояснения
> что значит reject_non_fqdn_hostname,
> На что проверка-то ?
>
FQDN = Full Qualified Doman Name
Требуется, чтобы имя компюютера было
host.domain
c непустым host (само собой) и domain
--
Vadim V. Zhytnikov
<vvzhy@mail.ru>
<vvzhy@netorn.ru>
^ permalink raw reply [flat|nested] 7+ messages in thread* Re: [Comm] Настройка POSTFIX
2005-07-07 8:33 ` Re[2]: " Roman V. Tutov
2005-07-07 9:40 ` Vadim V. Zhytnikov
@ 2005-07-08 6:50 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 7+ messages in thread
From: Vladimir V. Kamarzin @ 2005-07-08 6:50 UTC (permalink / raw)
To: community
>>>>> On 07 Jul 2005 at 14:33 Roman V Tutov writes:
RVT> Спасибо за помощь . Я понял идею и попробую сейчас реализовать .
RVT> Рассекретьте что у вас в конфиге значат строки
RVT> reject_unauth_destination check_policy_service inet:127.0.0.1:60000
RVT> Это постфикс советуеться с каким-то другим сервисом ?
Да, там висит greylisting policy server postgrey. Кстати, я отписал на join@,
и когда (если) меня примут в team, postgrey поедет в сизиф.
RVT> И еще я нигде не нашел внятного русского пояснения
RVT> что значит reject_non_fqdn_hostname,
RVT> На что проверка-то ?
Это проверка на корректность helo - по rfc client должен представляться
FQDN-ом.
--
WBR, Vladimir V. Kamarzin.
Слоган дня : "Сисадмин, не внедришь линукс ТЫ, его внедрит тот, кто скоро
придет работать вместо ТЕБЯ !"
-- Aleksey Barabanov in RU.LINUX
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-07-08 6:50 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-06 6:37 [Comm] Настройка POSTFIX Roman V. Tutov
2005-07-06 18:42 ` Denis Yakimov
2005-07-07 6:18 ` Re[2]: " Roman V. Tutov
2005-07-07 7:29 ` Vladimir V. Kamarzin
2005-07-07 8:33 ` Re[2]: " Roman V. Tutov
2005-07-07 9:40 ` Vadim V. Zhytnikov
2005-07-08 6:50 ` Vladimir V. Kamarzin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git