[mdk-re] REJECT sender by ip {postfix}

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [mdk-re] REJECT sender by ip {postfix}
@ 2001-11-06 14:44 Carry Ram
  2001-11-06 15:47 ` Sergey Vlasov
  2001-11-06 15:52 ` Peter V. Saveliev
  0 siblings, 2 replies; 6+ messages in thread
From: Carry Ram @ 2001-11-06 14:44 UTC (permalink / raw)
  To: Mandrake-russian

Почтовик под Postfix пытались прикрыть согласно этому howto:

*******************
 Subj : Запрещение приема почты с определенных email в postfix
---------------------------------------------------------------------
/etc/postfix/main.cf:
   smtpd_sender_restrictions = hash:/etc/postfix/access

/etc/postfix/access
    domain REJECT		 # Заблокировать всю почту с домена и поддоменов
    192.168.1.1 REJECT		 # Не принимать почту с IP (или подсети)

# postmap /etc/postfix/access
# postfix reload
******************

Так вот неполучилось, пишу IP злого сервака из моей сети, рассылающего разный
бред, проделываю все шаманские телодвижения. А сервак как принимал мыло от
него, так и принемает :(
Чего делать с ним? (С postfix :)

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [mdk-re] REJECT sender by ip {postfix}
  2001-11-06 14:44 [mdk-re] REJECT sender by ip {postfix} Carry Ram
@ 2001-11-06 15:47 ` Sergey Vlasov
  2001-11-07 14:27   ` Re[2]: " Carry Ram
  2001-11-06 15:52 ` Peter V. Saveliev
  1 sibling, 1 reply; 6+ messages in thread
From: Sergey Vlasov @ 2001-11-06 15:47 UTC (permalink / raw)
  To: mandrake-russian

On Tue, 06 Nov 2001 14:49:10 +1080000
"Carry Ram" <hexacon@mail.ru> wrote:

> Почтовик под Postfix пытались прикрыть согласно этому howto:
> 
> *******************
>  Subj : Запрещение приема почты с определенных email в postfix
> ---------------------------------------------------------------------
> /etc/postfix/main.cf:
>    smtpd_sender_restrictions = hash:/etc/postfix/access

Видимо, все-таки smtpd_client_restrictions; sender - это
ограничения на MAIL FROM.



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [mdk-re] REJECT sender by ip {postfix}
  2001-11-06 14:44 [mdk-re] REJECT sender by ip {postfix} Carry Ram
  2001-11-06 15:47 ` Sergey Vlasov
@ 2001-11-06 15:52 ` Peter V. Saveliev
  1 sibling, 0 replies; 6+ messages in thread
From: Peter V. Saveliev @ 2001-11-06 15:52 UTC (permalink / raw)
  To: mandrake-russian

Carry Ram wrote:

> Почтовик под Postfix пытались прикрыть согласно этому howto:
>
> *******************
>  Subj : Запрещение приема почты с определенных email в postfix
> ---------------------------------------------------------------------
> /etc/postfix/main.cf:
>    smtpd_sender_restrictions = hash:/etc/postfix/access
>
> /etc/postfix/access
>     domain REJECT                # Заблокировать всю почту с домена и поддоменов
>     192.168.1.1 REJECT           # Не принимать почту с IP (или подсети)
>
> # postmap /etc/postfix/access
> # postfix reload
> ******************
>
> Так вот неполучилось, пишу IP злого сервака из моей сети, рассылающего разный
> бред, проделываю все шаманские телодвижения. А сервак как принимал мыло от
> него, так и принемает :(
> Чего делать с ним? (С postfix :)

# ipchains -j DENY -A input -s <ip злого сервака>

Это - так, направление... А вообще - man ipchains и "как закрыть конкретный порт для
коннекта с конкретной машиной".

Петр.




^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re[2]: [mdk-re] REJECT sender by ip {postfix}
  2001-11-06 15:47 ` Sergey Vlasov
@ 2001-11-07 14:27   ` Carry Ram
  2001-11-07 18:14     ` Vsevolod Sipakov
  0 siblings, 1 reply; 6+ messages in thread
From: Carry Ram @ 2001-11-07 14:27 UTC (permalink / raw)
  To: mandrake-russian; +Cc: Sergey Vlasov

>> Почтовик под Postfix пытались прикрыть согласно этому howto:
>> 
>> *******************
>>  Subj : Запрещение приема почты с определенных email в postfix
>> ---------------------------------------------------------------------
>> /etc/postfix/main.cf:
>>    smtpd_sender_restrictions = hash:/etc/postfix/access
>
>Видимо, все-таки smtpd_client_restrictions; sender - это
>ограничения на MAIL FROM.

ДА %) действительно все заработало.
Только еще одна вещь вскрылась. Много юзеров намылились отправлять через наш
smtp почту не только своего мылобокса типа @наш_домен.ку, а и со своих левых
боксов типа @mail.ru, @yahoo.com.
Как им это безобразие прикрыть, чтоб через наш postfix-сервер ходила только
почта с нашего домена (и еще пары наших виртуальных доменов :)
Вот здесь, кажется, и нужно както проверять домен FROM отправителя?

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: Re[2]: [mdk-re] REJECT sender by ip {postfix}
  2001-11-07 14:27   ` Re[2]: " Carry Ram
@ 2001-11-07 18:14     ` Vsevolod Sipakov
  2001-11-08 18:59       ` Re[4]: " Carry Ram
  0 siblings, 1 reply; 6+ messages in thread
From: Vsevolod Sipakov @ 2001-11-07 18:14 UTC (permalink / raw)
  To: mandrake-russian

On Wed, 7 Nov 2001, Carry Ram wrote:

> ДА %) действительно все заработало.
> Только еще одна вещь вскрылась. Много юзеров намылились отправлять через наш
> smtp почту не только своего мылобокса типа @наш_домен.ку, а и со своих левых
> боксов типа @mail.ru, @yahoo.com.
> Как им это безобразие прикрыть, чтоб через наш postfix-сервер ходила только
> почта с нашего домена (и еще пары наших виртуальных доменов :)
> Вот здесь, кажется, и нужно както проверять домен FROM отправителя?

насколько я смог разобраться это делается через restriction_classes
то есть "своим" ip ставится определенный класс 
и потом от этого класса проверяется from
если @свой_домен.ru - разрешен relay, иначе сразу reject
даже если destination тоже свой домен

для всех же остальных клиентов проверяется
TO -> $mydestination

это довольно мутный топик.
чаще всего делают два сервера - внутренний и наружный

например как это сделано у меня (одним сервером:)

main.cf:
smtpd_recipient_restrictions = \
  check_client_access hash:/etc/postfix/clients, \
  check_sender_access hash:/etc/postfix/unwanted-senders, \
  check_recipient_access hash:/etc/postfix/unwanted-recipients, \
  permit_mynetworks, check_relay_domains
smtpd_restriction_classes = insiders
smtpd_sender_restrictions = \
  check_sender_access hash:/etc/postfix/unwanted-senders, permit
insiders = check_sender_access hash:/etc/postfix/mysenders, reject

/etc/postfix/clients:
# тут всякие спамерские IP
4.19.93.152     REJECT
205.158.62.24   REJECT
....
# тут наши restriction classes
192.168.1.134   OK
192.168.1       insiders

/etc/postfix/mysenders:
megalink.ru             OK
chita.rt.ru             OK

для IP .134 разрешены любые from
$mynetworks == 192.168.1.0/24

=======================


Vsevolod Sipakov





^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re[4]: [mdk-re] REJECT sender by ip {postfix}
  2001-11-07 18:14     ` Vsevolod Sipakov
@ 2001-11-08 18:59       ` Carry Ram
  0 siblings, 0 replies; 6+ messages in thread
From: Carry Ram @ 2001-11-08 18:59 UTC (permalink / raw)
  To: mandrake-russian

>насколько я смог разобраться это делается через restriction_classes
>то есть "своим" ip ставится определенный класс 
>и потом от этого класса проверяется from
>если @свой_домен.ru - разрешен relay, иначе сразу reject
>даже если destination тоже свой домен
>
>для всех же остальных клиентов проверяется
>TO -> $mydestination
>
>main.cf:
>smtpd_recipient_restrictions = \
>  check_client_access hash:/etc/postfix/clients, \
>  check_sender_access hash:/etc/postfix/unwanted-senders, \
>  check_recipient_access hash:/etc/postfix/unwanted-recipients, \
>  permit_mynetworks, check_relay_domains

А что проверяется/отвергается этим блоком?^^^^^^^^^^^^^^^^^^

>smtpd_restriction_classes = insiders
>smtpd_sender_restrictions = \
>  check_sender_access hash:/etc/postfix/unwanted-senders, permit
>insiders = check_sender_access hash:/etc/postfix/mysenders, reject
>
>/etc/postfix/clients:
># тут всякие спамерские IP
>4.19.93.152     REJECT
>205.158.62.24   REJECT
>....

Ну с этим все более менее понятно, а где это прописывается:
VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV

># тут наши restriction classes
>192.168.1.134   OK
>192.168.1       insiders

????????????????????????????????????




^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2001-11-08 18:59 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-11-06 14:44 [mdk-re] REJECT sender by ip {postfix} Carry Ram
2001-11-06 15:47 ` Sergey Vlasov
2001-11-07 14:27   ` Re[2]: " Carry Ram
2001-11-07 18:14     ` Vsevolod Sipakov
2001-11-08 18:59       ` Re[4]: " Carry Ram
2001-11-06 15:52 ` Peter V. Saveliev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git