* [Comm] Postfix проблемка
@ 2005-02-08 13:01 Oleg Pan
2005-02-08 13:25 ` Alexey Morsov
0 siblings, 1 reply; 7+ messages in thread
From: Oleg Pan @ 2005-02-08 13:01 UTC (permalink / raw)
To: community
Hello community,
проблемка такая
postfix принимает почту снаружи от
Somebody@mydomain.com для user@mydomain.com
пользователя Somebody не существует
а пользователь user существует
как вообще запретить принимать почту снаружи с адресов
***@mydomain.com
--
Best regards,
Oleg mailto:wacom@narod.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix проблемка
2005-02-08 13:01 [Comm] Postfix проблемка Oleg Pan
@ 2005-02-08 13:25 ` Alexey Morsov
2005-02-08 14:11 ` Re[2]: " Oleg Pan
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Morsov @ 2005-02-08 13:25 UTC (permalink / raw)
To: community
Oleg Pan wrote:
> как вообще запретить принимать почту снаружи с адресов
> ***@mydomain.com
занести их в блеклист :)
А вообще - покажите main.cf
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re[2]: [Comm] Postfix проблемка
2005-02-08 13:25 ` Alexey Morsov
@ 2005-02-08 14:11 ` Oleg Pan
2005-02-08 14:22 ` Alexey Morsov
0 siblings, 1 reply; 7+ messages in thread
From: Oleg Pan @ 2005-02-08 14:11 UTC (permalink / raw)
To: Alexey Morsov
Hello Alexey,
Tuesday, February 8, 2005, 4:25:18 PM, you wrote:
> Oleg Pan wrote:
>> как вообще запретить принимать почту снаружи с адресов
>> ***@mydomain.com
> занести их в блеклист :)
> А вообще - покажите main.cf
cat main.cf | grep ^# -v
mail_owner = postfix
myhostname = есть
mydomain = есть
myorigin = $mydomain
mydestination = $myhostname, localhost, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf
local_recipient_maps = unix:passwd.byname $alias_maps $virtual_mailbox_maps
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8 194.186.93.203/32 10.1.1.0/24 172.13.37.249/32
maps_rbl_reject_code = 540
smtpd_client_restrictions =
check_client_access mysql:/etc/postfix/mysql-client-access.cf,
permit_mynetworks,
reject_unknown_client,
reject_rbl_client relays.ordb.org
smtpd_helo_restrictions =
permit_mynetworks
smtpd_sender_restrictions =
check_sender_access mysql:/etc/postfix/mysql-sender-access.cf
smtpd_helo_required = yes
mime_header_checks=regexp:/etc/postfix/mime_checks
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
always_bcc = backup
virtual_mailbox_base = /
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf
virtual_minimum_uid = 500
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf
message_size_limit = 3072000
--
Best regards,
Oleg mailto:wacom@narod.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix проблемка
2005-02-08 14:11 ` Re[2]: " Oleg Pan
@ 2005-02-08 14:22 ` Alexey Morsov
2005-02-08 15:00 ` Re[2]: " Oleg Pan
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Morsov @ 2005-02-08 14:22 UTC (permalink / raw)
To: community
Oleg Pan wrote:
> cat main.cf | grep ^# -v
>
> mynetworks = 127.0.0.0/8 194.186.93.203/32 10.1.1.0/24 172.13.37.249/32
А mydomain (ну с которого принимать не хотите) он не в них?
просто я не очень понял - вам приходят письма от user1@domain.com к
user2@domain.com - причем user2 естьу вас в домене?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re[2]: [Comm] Postfix проблемка
2005-02-08 14:22 ` Alexey Morsov
@ 2005-02-08 15:00 ` Oleg Pan
2005-02-09 8:44 ` Alexey Morsov
0 siblings, 1 reply; 7+ messages in thread
From: Oleg Pan @ 2005-02-08 15:00 UTC (permalink / raw)
To: Alexey Morsov
Hello Alexey,
Tuesday, February 8, 2005, 5:22:37 PM, you wrote:
> Oleg Pan wrote:
>> cat main.cf | grep ^# -v
>>
>> mynetworks = 127.0.0.0/8 194.186.93.203/32 10.1.1.0/24 172.13.37.249/32
> А mydomain (ну с которого принимать не хотите) он не в них?
> просто я не очень понял - вам приходят письма от user1@domain.com к
> user2@domain.com - причем user2 естьу вас в домене?
есть домен, для примера mycompany, который сидит на этих IP
я хочу чтобы пользователь user@mycompany мог отправлять почту только
с этих IP и с никаких еще, т.е. сервер не должен принимать почту от
user@mycompany с внешних IP.
--
Best regards,
Oleg mailto:wacom@narod.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix проблемка
2005-02-08 15:00 ` Re[2]: " Oleg Pan
@ 2005-02-09 8:44 ` Alexey Morsov
2005-02-09 9:24 ` Evgeniy Kobzev
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Morsov @ 2005-02-09 8:44 UTC (permalink / raw)
To: community
Oleg Pan wrote:
> Hello Alexey,
>
> Tuesday, February 8, 2005, 5:22:37 PM, you wrote:
>
>
>
>>Oleg Pan wrote:
>>
>>>cat main.cf | grep ^# -v
>>>
>>>mynetworks = 127.0.0.0/8 194.186.93.203/32 10.1.1.0/24 172.13.37.249/32
>>
>>А mydomain (ну с которого принимать не хотите) он не в них?
>
>
>>просто я не очень понял - вам приходят письма от user1@domain.com к
>>user2@domain.com - причем user2 естьу вас в домене?
>
>
>
> есть домен, для примера mycompany, который сидит на этих IP
> я хочу чтобы пользователь user@mycompany мог отправлять почту только
> с этих IP и с никаких еще, т.е. сервер не должен принимать почту от
> user@mycompany с внешних IP.
Не понял - а как он вообще у вас конектится (т.е. делает helo) если это
разрешено только mynetwork?
Да - можете попробовать так:
strict_rfc821_envelopes = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
- только invalid_hostname в случае если у вас конектятся с настоящих
(имеющих DNS) хостов.
smtpd_client_restrictions = permit_mynetworks
по идее по такой схеме ничего кроме конектов из доверенных сетей
приматься вообще не должно (у меня именно так с начала и было)
Но вот ваши виртуальные делааа... там кажется был параметр
virtual_domain - он у вас вроде опущен....
Посмотрите повнимательнее VIRTUAL_README и - вообще - а вам нужно именно
виртуальные?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix проблемка
2005-02-09 8:44 ` Alexey Morsov
@ 2005-02-09 9:24 ` Evgeniy Kobzev
0 siblings, 0 replies; 7+ messages in thread
From: Evgeniy Kobzev @ 2005-02-09 9:24 UTC (permalink / raw)
To: community
Alexey Morsov пишет:
>
>>> просто я не очень понял - вам приходят письма от user1@domain.com к
>>> user2@domain.com - причем user2 естьу вас в домене?
>>
>> есть домен, для примера mycompany, который сидит на этих IP
>> я хочу чтобы пользователь user@mycompany мог отправлять почту только
>> с этих IP и с никаких еще, т.е. сервер не должен принимать почту от
>> user@mycompany с внешних IP.
>
> Не понял - а как он вообще у вас конектится (т.е. делает helo) если это
> разрешено только mynetwork?
>
Скорее всего имеется ввиду:
Received: from domain.com (unknown [220.165.63.6])
From: <user1@domain.com>
To: <user2@domain.com>
Т.е. все поля подделаны, но postfix естественно понимает, что это
(unknown [220.165.63.6])
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-02-09 9:24 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-08 13:01 [Comm] Postfix проблемка Oleg Pan
2005-02-08 13:25 ` Alexey Morsov
2005-02-08 14:11 ` Re[2]: " Oleg Pan
2005-02-08 14:22 ` Alexey Morsov
2005-02-08 15:00 ` Re[2]: " Oleg Pan
2005-02-09 8:44 ` Alexey Morsov
2005-02-09 9:24 ` Evgeniy Kobzev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git