From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <samurai@ricom.ru>
Message-ID: <41FF93A7.2000603@ricom.ru>
Date: Tue, 01 Feb 2005 17:35:19 +0300
From: Alexey Morsov <samurai@ricom.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US;
	rv:1.8a5) Gecko/20041122
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [COMM] Postfix :(
References: <41F919E9.1070406@ricom.ru>
	<9716bc8f05012710247ed18284@mail.gmail.com>
In-Reply-To: <9716bc8f05012710247ed18284@mail.gmail.com>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV 0.80/685/Wed Jan 26 12:08:24 2005
	clamav-milter version 0.80j on mail.ricom.ru
X-Virus-Status: Clean
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 01 Feb 2005 14:35:23 -0000
Archived-At: <http://lore.altlinux.org/community/41FF93A7.2000603@ricom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


Pavel Usischev wrote:

> Максимально строгое ограничение будет оставить только локалхост. Клиенты
>
>могут авторизоваться по sasl, потом отправлять куда надо. Если нет
>авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
>вменяемых блэклистов. Всё вместе выглядит так:
>
>smtpd_recipient_restrictions = permit_mynetworks,
>                permit_sasl_authenticated,
>                reject_rbl_client relays.ordb.org,
>                reject_rbl_client sbl-xbl.spamhaus.org,
>                reject_unauth_destination
>
>  
>
Эхх... есть вопрос - если вам не сложно
у меня в main.cf
smtpd_client_restrictions = permit_mynetworks, 
permit_sasl_authenticated, reject_unknown_client
smtpd_recipient_restrictions = permit_sasl_authenticated, 
permit_mynetworks, reject_unauth_destination
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_etrn_restrictions = permit_mynetworks, reject

если конекчусь из mynetwork - то все зашибись (кроме ssl) все работает

если конектится из другого места (по дайлапу скажем) то smtp ругается на 
эти пермишены (клиент thebat)
если imap/pop - то badlogin - вот тут не пойму почему... ?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru