* [Comm] Опция smtpd_recipient_restrictions для postfix работает?
@ 2005-05-10 12:10 Slava Dubrovskiy
2005-05-10 12:23 ` Valery V. Inozemtsev
0 siblings, 1 reply; 12+ messages in thread
From: Slava Dubrovskiy @ 2005-05-10 12:10 UTC (permalink / raw)
To: Community
Здравствуйте.
Хочу сделать так как написано в
http://www.postfix.org/RESTRICTION_CLASS_README.html
====begin
"Protecting internal email distribution lists
We want to implement an internal email distribution list. Something
like all@our.domain.com, which aliases to all employees. My first
thought was to use the aliases map, but that would lead to "all" being
accessible from the "outside", and this is not desired... :-)
Postfix can implement per-address access controls. What follows is based
on the SMTP client IP address, and therefore is subject to IP spoofing.
/etc/postfix/main.cf:
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/access
...the usual stuff...
/etc/postfix/access:
all@my.domain permit_mynetworks,reject
all@my.hostname permit_mynetworks,reject
===end
Делаю как тут написано, а postfix перестает работать, ругаясь вот так:
May 10 14:55:25 server postfix/smtpd[4574]: fatal: parameter
smtpd_recipient_restrictions": specify at least one working instance of:
check_relay_domains, reject_unauth_destination, reject, defer or
defer_if_permit
May 10 14:55:26 server postfix/master[1827]: warning: process
/usr/lib/postfix/smtpd pid 4574 exit status 1
May 10 14:55:26 server postfix/master[1827]: warning:
/usr/lib/postfix/smtpd: bad command startup -- throttling
Система ALM 2.4 + update + backports
Вопрос: Почему не работает данная конструкция?
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-10 12:10 [Comm] Опция smtpd_recipient_restrictions для postfix работает? Slava Dubrovskiy
@ 2005-05-10 12:23 ` Valery V. Inozemtsev
2005-05-10 12:43 ` Slava Dubrovskiy
2005-05-10 12:47 ` Slava Dubrovskiy
0 siblings, 2 replies; 12+ messages in thread
From: Valery V. Inozemtsev @ 2005-05-10 12:23 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 265 bytes --]
<skip>
> /etc/postfix/main.cf:
> smtpd_recipient_restrictions =
> check_recipient_access hash:/etc/postfix/access
smtpd_recipient_restrictions =
check_recipient_access, hash:/etc/postfix/access
<skip>
--
Valery V. Inozemtsev
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-10 12:23 ` Valery V. Inozemtsev
@ 2005-05-10 12:43 ` Slava Dubrovskiy
2005-05-10 12:47 ` Slava Dubrovskiy
1 sibling, 0 replies; 12+ messages in thread
From: Slava Dubrovskiy @ 2005-05-10 12:43 UTC (permalink / raw)
To: community
Valery V. Inozemtsev пишет:
>>/etc/postfix/main.cf:
>> smtpd_recipient_restrictions =
>> check_recipient_access hash:/etc/postfix/access
>>
>>
> smtpd_recipient_restrictions =
> check_recipient_access, hash:/etc/postfix/access
>
>
Нет, пробовал и так и так.
Это из-за этого:
IMPORTANT: If you change this parameter setting, you must specify at
least one of the following restrictions. Otherwise Postfix will refuse
to receive mail:
reject, defer, defer_if_permit
<http://www.postfix.org/postconf.5.html#defer_if_permit>,
reject_unauth_destination
<http://www.postfix.org/postconf.5.html#reject_unauth_destination>
Specify a list of restrictions, separated by commas and/or whitespace.
Continue long lines by starting the next line with whitespace.
Restrictions are applied in the order as specified; the first
restriction that matches wins.
Работает вот в таком варианте:
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/access, permit_mynetworks, reject_unauth_destination
Непонятно, почему в примере неправильно?
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-10 12:23 ` Valery V. Inozemtsev
2005-05-10 12:43 ` Slava Dubrovskiy
@ 2005-05-10 12:47 ` Slava Dubrovskiy
2005-05-10 20:35 ` Pavel Usischev
1 sibling, 1 reply; 12+ messages in thread
From: Slava Dubrovskiy @ 2005-05-10 12:47 UTC (permalink / raw)
To: community
Valery V. Inozemtsev пишет:
>>/etc/postfix/main.cf:
>> smtpd_recipient_restrictions =
>> check_recipient_access hash:/etc/postfix/access
>>
>>
> smtpd_recipient_restrictions =
> check_recipient_access, hash:/etc/postfix/access
>
>
Нет, пробовал и так и так.
Это из-за этого:
IMPORTANT: If you change this parameter setting, you must specify at
least one of the following restrictions. Otherwise Postfix will refuse
to receive mail:
reject, defer, defer_if_permit
<http://www.postfix.org/postconf.5.html#defer_if_permit>,
reject_unauth_destination
<http://www.postfix.org/postconf.5.html#reject_unauth_destination>
Specify a list of restrictions, separated by commas and/or whitespace.
Continue long lines by starting the next line with whitespace.
Restrictions are applied in the order as specified; the first
restriction that matches wins.
Работает вот в таком варианте:
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/access, permit_mynetworks, reject_unauth_destination
Непонятно, почему в примере неправильно?
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-10 12:47 ` Slava Dubrovskiy
@ 2005-05-10 20:35 ` Pavel Usischev
2005-05-11 10:24 ` Slava Dubrovskiy
0 siblings, 1 reply; 12+ messages in thread
From: Pavel Usischev @ 2005-05-10 20:35 UTC (permalink / raw)
To: community
Slava Dubrovskiy пишет:
> Непонятно, почему в примере неправильно?
В примере всё правильно, но указаны только restrictions, относящиеся к
теме README (restriction classes).
> /etc/postfix/main.cf:
> smtpd_recipient_restrictions =
> check_recipient_access hash:/etc/postfix/access
> ...the usual stuff...
Под the usual stuff имеется в виду всё прочее, описанное в деталях
(вместе с требованиями) в другой части документации.
--
С уважением,
Павел Усищев
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-10 20:35 ` Pavel Usischev
@ 2005-05-11 10:24 ` Slava Dubrovskiy
2005-05-11 12:01 ` Mike Lykov
0 siblings, 1 reply; 12+ messages in thread
From: Slava Dubrovskiy @ 2005-05-11 10:24 UTC (permalink / raw)
To: community
Pavel Usischev пишет:
> В примере всё правильно, но указаны только restrictions, относящиеся к
> теме README (restriction classes).
>
> > /etc/postfix/main.cf:
> > smtpd_recipient_restrictions =
> > check_recipient_access hash:/etc/postfix/access
> > ...the usual stuff...
>
> Под the usual stuff имеется в виду всё прочее, описанное в деталях
> (вместе с требованиями) в другой части документации.
>
Убедил. А может кто-то поделится работающим конфигом для вот этого
примера, что описан в RESTRICTION_CLASS_README.html#external ?
Вот что у меня:
/etc/postfix/main.cf:
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/access,
check_sender_access
hash:/etc/postfix/restricted_senders,
permit_mynetworks, reject_unauth_destination
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
/etc/postfix/restricted_senders:
slava@ local_only
/etc/postfix/local_domains:
my.domain OK
И постфикс ругается:
May 11 13:20:10 server postfix/smtpd[20705]: fatal: open database
/etc/postfix/local_domains.db: No such file or directory
May 11 13:20:11 server postfix/master[20693]: warning: process
/usr/lib/postfix/smtpd pid 20705 exit status 1
May 11 13:20:11 server postfix/master[20693]: warning:
/usr/lib/postfix/smtpd: bad command startup -- throttling
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-11 10:24 ` Slava Dubrovskiy
@ 2005-05-11 12:01 ` Mike Lykov
2005-05-11 12:07 ` Slava Dubrovskiy
0 siblings, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2005-05-11 12:01 UTC (permalink / raw)
To: community
В сообщении от Среда 11 Май 2005 15:24 Slava Dubrovskiy написал:
> May 11 13:20:10 server postfix/smtpd[20705]: fatal: open database
> /etc/postfix/local_domains.db: No such file or directory
ну а база-то где?
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-11 12:01 ` Mike Lykov
@ 2005-05-11 12:07 ` Slava Dubrovskiy
2005-05-11 12:47 ` Mike Lykov
2005-05-11 13:17 ` Pavel Usischev
0 siblings, 2 replies; 12+ messages in thread
From: Slava Dubrovskiy @ 2005-05-11 12:07 UTC (permalink / raw)
To: community
Mike Lykov пишет:
>В сообщении от Среда 11 Май 2005 15:24 Slava Dubrovskiy написал:
>
>
>>May 11 13:20:10 server postfix/smtpd[20705]: fatal: open database
>>/etc/postfix/local_domains.db: No such file or directory
>>
>>
>ну а база-то где?
>
Ну так и нету :-( . А как сделать? Вроде автоматом должно.
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-11 12:07 ` Slava Dubrovskiy
@ 2005-05-11 12:47 ` Mike Lykov
2005-05-11 12:57 ` Slava Dubrovskiy
2005-05-11 13:17 ` Pavel Usischev
1 sibling, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2005-05-11 12:47 UTC (permalink / raw)
To: community
В сообщении от Среда 11 Май 2005 17:07 Slava Dubrovskiy написал:
> >>/etc/postfix/local_domains.db: No such file or directory
> >ну а база-то где?
> Ну так и нету :-( . А как сделать? Вроде автоматом должно.
кому должно?? где должно?? ;))
телепатически?
этот файл вам надо заполнить и сконвертировать в map|hash
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-11 12:47 ` Mike Lykov
@ 2005-05-11 12:57 ` Slava Dubrovskiy
2005-05-11 13:11 ` Slava Dubrovskiy
0 siblings, 1 reply; 12+ messages in thread
From: Slava Dubrovskiy @ 2005-05-11 12:57 UTC (permalink / raw)
To: community
Mike Lykov пишет:
>>>>/etc/postfix/local_domains.db: No such file or directory
>>>>
>>>>
>>>ну а база-то где?
>>>
>>>
>>Ну так и нету :-( . А как сделать? Вроде автоматом должно.
>>
>>
>кому должно?? где должно?? ;))
>
>
А почему тогда для всех остальных файлов (access, restricted_senders,
aliases и т.д.) .db создается автоматически?
Где логика?
--
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-11 12:57 ` Slava Dubrovskiy
@ 2005-05-11 13:11 ` Slava Dubrovskiy
0 siblings, 0 replies; 12+ messages in thread
From: Slava Dubrovskiy @ 2005-05-11 13:11 UTC (permalink / raw)
To: community
Slava Dubrovskiy пишет:
>Mike Lykov пишет:
>
>
>
>>>>>/etc/postfix/local_domains.db: No such file or directory
>>>>>
>>>>>
>>>>>
>>>>>
>>>>ну а база-то где?
>>>>
>>>>
>>>>
>>>>
>>>Ну так и нету :-( . А как сделать? Вроде автоматом должно.
>>>
>>>
>>>
>>>
>>кому должно?? где должно?? ;))
>>
>>
>>
>>
>А почему тогда для всех остальных файлов (access, restricted_senders,
>aliases и т.д.) .db создается автоматически?
>Где логика?
>
Вообщем т.к. в такой конструкции как приведена в этом примере для файла
local_domains не создается local_domains.db и его надо или создавать
руками или обманывать (как сделал я т.к. не знаю как делать руками)
Сначала написал smtpd_restriction_classes = check_recipient_access
hash:/etc/postfix/local_domains, reject
и перезапустил постфикс. При этом он создал .db После этого вернул
настройки так как написано в примере.
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Опция smtpd_recipient_restrictions для postfix работает?
2005-05-11 12:07 ` Slava Dubrovskiy
2005-05-11 12:47 ` Mike Lykov
@ 2005-05-11 13:17 ` Pavel Usischev
1 sibling, 0 replies; 12+ messages in thread
From: Pavel Usischev @ 2005-05-11 13:17 UTC (permalink / raw)
To: community
Slava Dubrovskiy пишет:
> Mike Lykov пишет:
>>В сообщении от Среда 11 Май 2005 15:24 Slava Dubrovskiy написал:
>>>May 11 13:20:10 server postfix/smtpd[20705]: fatal: open database
>>>/etc/postfix/local_domains.db: No such file or directory
>>ну а база-то где?
> Ну так и нету :-( . А как сделать? Вроде автоматом должно.
Вроде не должно. postmap /etc/postfix/local_domains
P.S. А давайте всё-таки про нетривиальную настройку постфикса в
http://lists.osdn.org.ua/wws/arc/isp-list ?
--
С уважением,
Павел Усищев
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2005-05-11 13:17 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-10 12:10 [Comm] Опция smtpd_recipient_restrictions для postfix работает? Slava Dubrovskiy
2005-05-10 12:23 ` Valery V. Inozemtsev
2005-05-10 12:43 ` Slava Dubrovskiy
2005-05-10 12:47 ` Slava Dubrovskiy
2005-05-10 20:35 ` Pavel Usischev
2005-05-11 10:24 ` Slava Dubrovskiy
2005-05-11 12:01 ` Mike Lykov
2005-05-11 12:07 ` Slava Dubrovskiy
2005-05-11 12:47 ` Mike Lykov
2005-05-11 12:57 ` Slava Dubrovskiy
2005-05-11 13:11 ` Slava Dubrovskiy
2005-05-11 13:17 ` Pavel Usischev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git