[Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
@ 2006-01-23 19:42 Jury Levykin
  2006-01-24  6:21 ` Шенцев Алексей Владимирович
  2006-01-24 10:19 ` Vladimir V. Kamarzin
  0 siblings, 2 replies; 7+ messages in thread
From: Jury Levykin @ 2006-01-23 19:42 UTC (permalink / raw)
  To: ALT Linux Community

ALM 2.4,
подскажите пожалуйста, что нужно прописать в конфигурации postfix
чтобы он РЕДЖЕКТИЛ сообщения приходящие он неопознанных машин?
В логе это выглядит так:
connect from unknown[x.x.x.x]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
  2006-01-23 19:42 [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x] Jury Levykin
@ 2006-01-24  6:21 ` Шенцев Алексей Владимирович
  2006-01-24  6:37   ` Jury Levykin
  2006-01-24 10:32   ` Vladimir V. Kamarzin
  2006-01-24 10:19 ` Vladimir V. Kamarzin
  1 sibling, 2 replies; 7+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-01-24  6:21 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 23 Январь 2006 22:42 Jury Levykin написал(a):
> ALM 2.4,
> подскажите пожалуйста, что нужно прописать в конфигурации postfix
> чтобы он РЕДЖЕКТИЛ сообщения приходящие он неопознанных машин?
> В логе это выглядит так:
> connect from unknown[x.x.x.x]

Если не ошибусь, в /etc/postfix/main.cf это должно выглядить так:
smtpd_recipient_restrictions = 
 permit_mynetworks,   #Принимаем клиентов из нашей сети
 reject_invalid_hostname, #Отвергаем тех, кто не знает имя своего хоста
 reject_unknown_recipient_domain, #Отвергаем тех, кто не знает имя своего 
#домена
 reject_unknown_sender_domain,  #Отвергаем письма в (от) неизвестный домен
 reject_unauth_destination #Отивергаем письма с неизвестным получателем.

Но тут могут возникнуть приколы с почтовыми клиентами на виндовс ... ;)
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
  2006-01-24  6:21 ` Шенцев Алексей Владимирович
@ 2006-01-24  6:37   ` Jury Levykin
  2006-01-24  6:56     ` Anton Gorlov
  2006-01-24 10:32   ` Vladimir V. Kamarzin
  1 sibling, 1 reply; 7+ messages in thread
From: Jury Levykin @ 2006-01-24  6:37 UTC (permalink / raw)
  To: ALT Linux Community

Шенцев Алексей Владимирович пишет:

>Если не ошибусь, в /etc/postfix/main.cf это должно выглядить так:
>smtpd_recipient_restrictions = 
> permit_mynetworks,   #Принимаем клиентов из нашей сети
> reject_invalid_hostname, #Отвергаем тех, кто не знает имя своего хоста
> reject_unknown_recipient_domain, #Отвергаем тех, кто не знает имя своего 
>#домена
> reject_unknown_sender_domain,  #Отвергаем письма в (от) неизвестный домен
> reject_unauth_destination #Отивергаем письма с неизвестным получателем.
>
>  
>
Спасибо, вечером попробую :)

Будут ли приходить письма от таких smtp как мой?
Если не прописана обратная зона в DNS провайдера, в теле моего письма 
можно найти:
Received: from mail.geodigital.ru (unknown [213.170.74.54])

>Но тут могут возникнуть приколы с почтовыми клиентами на виндовс ... ;)
>  
>
да, пока таких нет :)


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
  2006-01-24  6:37   ` Jury Levykin
@ 2006-01-24  6:56     ` Anton Gorlov
  0 siblings, 0 replies; 7+ messages in thread
From: Anton Gorlov @ 2006-01-24  6:56 UTC (permalink / raw)
  To: ALT Linux Community

Jury Levykin пишет:

> Спасибо, вечером попробую :)
> Будут ли приходить письма от таких smtp как мой?
> Если не прописана обратная зона в DNS провайдера, в теле моего письма 
> можно найти:
> Received: from mail.geodigital.ru (unknown [213.170.74.54])

Большая вероятность что вы попадёте под действие спамофильтра.. Для 
почтовго сервера необходима обратная запись,причём валидная.. Всякие 
dsl-blablabla или dialup-blablabla тоже не пройдут.

-- 
   np: silence

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
  2006-01-23 19:42 [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x] Jury Levykin
  2006-01-24  6:21 ` Шенцев Алексей Владимирович
@ 2006-01-24 10:19 ` Vladimir V. Kamarzin
  1 sibling, 0 replies; 7+ messages in thread
From: Vladimir V. Kamarzin @ 2006-01-24 10:19 UTC (permalink / raw)
  To: ALT Linux Community

>>>>> On 24 Jan 2006 at 00:42 "JL" == Jury Levykin writes:

 JL> ALM 2.4,
 JL> подскажите пожалуйста, что нужно прописать в конфигурации postfix
 JL> чтобы он РЕДЖЕКТИЛ сообщения приходящие он неопознанных машин?
 JL> В логе это выглядит так:
 JL> connect from unknown[x.x.x.x]

       reject_unknown_client
              Reject the request  when  the  client  IP  address  has  no  PTR
              (address to name) record in the DNS, or when the PTR record does
              not have a matching A (name to address) record.
              The unknown_client_reject_code parameter specifies the  response
              code  for  rejected requests (default: 450). The reply is always
              450 in case the hostname lookup failed due to a temporary  prob-
              lem.

       In  addition,  you  can  use any of the following generic restrictions.
       These restrictions are applicable in any SMTP command context.

P.S. с подобными вопросами давно пора перебраться в sysadmins@

-- 
vvk



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
  2006-01-24  6:21 ` Шенцев Алексей Владимирович
  2006-01-24  6:37   ` Jury Levykin
@ 2006-01-24 10:32   ` Vladimir V. Kamarzin
  2006-01-24 10:42     ` Шенцев Алексей Владимирович
  1 sibling, 1 reply; 7+ messages in thread
From: Vladimir V. Kamarzin @ 2006-01-24 10:32 UTC (permalink / raw)
  To: ALT Linux Community

>>>>> On 24 Jan 2006 at 11:21 "a" == ashen  writes:

Небольшой комментарий по рестрикшенам.

 a> smtpd_recipient_restrictions = 
 a>  permit_mynetworks,   #Принимаем клиентов из нашей сети
 a>  reject_invalid_hostname, #Отвергаем тех, кто не знает имя своего хоста
 a>  reject_unknown_recipient_domain, #Отвергаем тех, кто не знает имя своего 
 a> #домена

вообще-то "отвергаем тех, кто пытается слать мыло на адреса в несуществующих
доменах". Этот рестрикшен лучше поставить перед permit_mynetworks, чтобы у
юзеров, которые ошиблись при написании домена, почта не отправлялась и не
болталась потом в очереди.

 a>  reject_unknown_sender_domain,  #Отвергаем письма в (от) неизвестный домен

Не в "от" а в MAIL FROM

 a>  reject_unauth_destination #Отивергаем письма с неизвестным получателем.

Неправильный комментарий. Это реджект всего на неавторизованные назначения
(предотвращение open-relay)

 a> Но тут могут возникнуть приколы с почтовыми клиентами на виндовс ... ;)

Не замечал. ;)

-- 
vvk

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
  2006-01-24 10:32   ` Vladimir V. Kamarzin
@ 2006-01-24 10:42     ` Шенцев Алексей Владимирович
  0 siblings, 0 replies; 7+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-01-24 10:42 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Вторник 24 Январь 2006 13:32 Vladimir V. Kamarzin написал(a):
> Небольшой комментарий по рестрикшенам.
>
>  a> smtpd_recipient_restrictions =
>  a>  permit_mynetworks,   #Принимаем клиентов из нашей сети
>  a>  reject_invalid_hostname, #Отвергаем тех, кто не знает имя своего хоста
>  a>  reject_unknown_recipient_domain, #Отвергаем тех, кто не знает имя
> своего a> #домена
>
> вообще-то "отвергаем тех, кто пытается слать мыло на адреса в
> несуществующих доменах". Этот рестрикшен лучше поставить перед
> permit_mynetworks, чтобы у юзеров, которые ошиблись при написании домена,
> почта не отправлялась и не болталась потом в очереди.
А вот за порядок следования спасибо.
>
>  a>  reject_unknown_sender_domain,  #Отвергаем письма в (от) неизвестный
> домен
>
> Не в "от" а в MAIL FROM
То есть "из" неизвестных доменов? Чёт запутался ... :[
>
>  a>  reject_unauth_destination #Отивергаем письма с неизвестным
> получателем.
>
> Неправильный комментарий. Это реджект всего на неавторизованные назначения
> (предотвращение open-relay)
Потом прочтя, сообразил, что не верно прокомментировал.
>
>  a> Но тут могут возникнуть приколы с почтовыми клиентами на виндовс ... ;)
>
> Не замечал. ;)

А у меня возникали ... ;)

-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2006-01-24 10:42 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-23 19:42 [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x] Jury Levykin
2006-01-24  6:21 ` Шенцев Алексей Владимирович
2006-01-24  6:37   ` Jury Levykin
2006-01-24  6:56     ` Anton Gorlov
2006-01-24 10:32   ` Vladimir V. Kamarzin
2006-01-24 10:42     ` Шенцев Алексей Владимирович
2006-01-24 10:19 ` Vladimir V. Kamarzin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git