From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3EA2CC1B.6080008@fioc.kz> Date: Sun, 20 Apr 2003 23:34:35 +0700 From: Ilya Palagin User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.3) Gecko/20030401 Debian/1.3-4.he-2 X-Accept-Language: en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] Postfix open relay References: <3EA2D75A.2090002@rmts.donpac.ru> In-Reply-To: <3EA2D75A.2090002@rmts.donpac.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Прокопьев Евгений wrote: > Здравствуйте! > > Я скорее всего не понимаю каких-то простых вещей, потому что такого > просто не может быть, но так и есть. > > Задача элементарная: разрешить отправлять письма через мой SMTP только > для localhost. > > В main.cf по этому поводу написано следующее: > > # cat main.cf | grep mynetworks > # The mynetworks parameter specifies the list of "trusted" SMTP > # By default (mynetworks_style = subnet), Postfix "trusts" SMTP > # Specify "mynetworks_style = class" when Postfix should "trust" SMTP > # mynetworks list by hand, as described below. > # Specify "mynetworks_style = host" when Postfix should "trust" > #mynetworks_style = class > #mynetworks_style = subnet > #mynetworks_style = host > # Alternatively, you can specify the mynetworks list by hand, in > # which case Postfix ignores the mynetworks_style setting. > #mynetworks = 168.100.189.0/28, 127.0.0.0/8 > #mynetworks = $config_directory/mynetworks > #mynetworks = hash:/etc/postfix/network_table > mynetworks = 127.0.0.1/32 > # - from "trusted" clients whose IP address matches $mynetworks, > # permit_mynetworks: permit if the client address matches $mynetworks. > smtpd_etrn_restrictions = permit_mynetworks, reject > # permit_mynetworks: permit if the client address matches $mynetworks. > # smtpd_client_restrictions = permit_mynetworks, reject > > Вместо mynetworks = 127.0.0.1/32 первоначально была раскомментирована > строка #mynetworks = $config_directory/mynetworks, а в файле > $config_directory/mynetworks было написано 127.0.0.1/32. Я поменял шило > на мыло просто от отчаяния. > > Вот что происходит при отправлении письма не через localhost: > > Apr 20 16:49:38 myserver postfix/smtpd[4601]: connect from > myserver.ru[80.80.122.40] > Apr 20 16:49:38 myserver postfix/smtpd[4601]: 88339343: > client=myserver.ru[80.80.122.40] > Apr 20 16:49:38 myserver postfix/cleanup[4602]: 88339343: > message-id= > Apr 20 16:49:38 myserver postfix/qmgr[4596]: 88339343: > from=, size=408, nrcpt=1 (queue active) > Apr 20 16:49:38 myserver postfix/smtpd[4601]: disconnect from > myserver.ru[80.80.122.40] > Apr 20 16:49:38 myserver postfix/local[4605]: 88339343: > to=, relay=local, delay=0, status=sent > ("|/usr/bin/procmail -a $DOMAIN -d $LOGNAME") > > Что делать? > smtpd_recipient_restrictions = permit_mynetworks check_relay_domains последняя строчка и закрывает relay. А main.cf нужно не через грепу читать, а в комплексе. Еще можно было восстановить оригинальный main.cf - по умолчанию relay закрыт.