* [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
@ 2006-01-23 19:42 Jury Levykin
2006-01-24 6:21 ` Шенцев Алексей Владимирович
2006-01-24 10:19 ` Vladimir V. Kamarzin
0 siblings, 2 replies; 7+ messages in thread
From: Jury Levykin @ 2006-01-23 19:42 UTC (permalink / raw)
To: ALT Linux Community
ALM 2.4,
подскажите пожалуйста, что нужно прописать в конфигурации postfix
чтобы он РЕДЖЕКТИЛ сообщения приходящие он неопознанных машин?
В логе это выглядит так:
connect from unknown[x.x.x.x]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
2006-01-23 19:42 [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x] Jury Levykin
@ 2006-01-24 6:21 ` Шенцев Алексей Владимирович
2006-01-24 6:37 ` Jury Levykin
2006-01-24 10:32 ` Vladimir V. Kamarzin
2006-01-24 10:19 ` Vladimir V. Kamarzin
1 sibling, 2 replies; 7+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-01-24 6:21 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Понедельник 23 Январь 2006 22:42 Jury Levykin написал(a):
> ALM 2.4,
> подскажите пожалуйста, что нужно прописать в конфигурации postfix
> чтобы он РЕДЖЕКТИЛ сообщения приходящие он неопознанных машин?
> В логе это выглядит так:
> connect from unknown[x.x.x.x]
Если не ошибусь, в /etc/postfix/main.cf это должно выглядить так:
smtpd_recipient_restrictions =
permit_mynetworks, #Принимаем клиентов из нашей сети
reject_invalid_hostname, #Отвергаем тех, кто не знает имя своего хоста
reject_unknown_recipient_domain, #Отвергаем тех, кто не знает имя своего
#домена
reject_unknown_sender_domain, #Отвергаем письма в (от) неизвестный домен
reject_unauth_destination #Отивергаем письма с неизвестным получателем.
Но тут могут возникнуть приколы с почтовыми клиентами на виндовс ... ;)
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
2006-01-24 6:21 ` Шенцев Алексей Владимирович
@ 2006-01-24 6:37 ` Jury Levykin
2006-01-24 6:56 ` Anton Gorlov
2006-01-24 10:32 ` Vladimir V. Kamarzin
1 sibling, 1 reply; 7+ messages in thread
From: Jury Levykin @ 2006-01-24 6:37 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович пишет:
>Если не ошибусь, в /etc/postfix/main.cf это должно выглядить так:
>smtpd_recipient_restrictions =
> permit_mynetworks, #Принимаем клиентов из нашей сети
> reject_invalid_hostname, #Отвергаем тех, кто не знает имя своего хоста
> reject_unknown_recipient_domain, #Отвергаем тех, кто не знает имя своего
>#домена
> reject_unknown_sender_domain, #Отвергаем письма в (от) неизвестный домен
> reject_unauth_destination #Отивергаем письма с неизвестным получателем.
>
>
>
Спасибо, вечером попробую :)
Будут ли приходить письма от таких smtp как мой?
Если не прописана обратная зона в DNS провайдера, в теле моего письма
можно найти:
Received: from mail.geodigital.ru (unknown [213.170.74.54])
>Но тут могут возникнуть приколы с почтовыми клиентами на виндовс ... ;)
>
>
да, пока таких нет :)
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
2006-01-24 6:37 ` Jury Levykin
@ 2006-01-24 6:56 ` Anton Gorlov
0 siblings, 0 replies; 7+ messages in thread
From: Anton Gorlov @ 2006-01-24 6:56 UTC (permalink / raw)
To: ALT Linux Community
Jury Levykin пишет:
> Спасибо, вечером попробую :)
> Будут ли приходить письма от таких smtp как мой?
> Если не прописана обратная зона в DNS провайдера, в теле моего письма
> можно найти:
> Received: from mail.geodigital.ru (unknown [213.170.74.54])
Большая вероятность что вы попадёте под действие спамофильтра.. Для
почтовго сервера необходима обратная запись,причём валидная.. Всякие
dsl-blablabla или dialup-blablabla тоже не пройдут.
--
np: silence
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
2006-01-24 6:21 ` Шенцев Алексей Владимирович
2006-01-24 6:37 ` Jury Levykin
@ 2006-01-24 10:32 ` Vladimir V. Kamarzin
2006-01-24 10:42 ` Шенцев Алексей Владимирович
1 sibling, 1 reply; 7+ messages in thread
From: Vladimir V. Kamarzin @ 2006-01-24 10:32 UTC (permalink / raw)
To: ALT Linux Community
>>>>> On 24 Jan 2006 at 11:21 "a" == ashen writes:
Небольшой комментарий по рестрикшенам.
a> smtpd_recipient_restrictions =
a> permit_mynetworks, #Принимаем клиентов из нашей сети
a> reject_invalid_hostname, #Отвергаем тех, кто не знает имя своего хоста
a> reject_unknown_recipient_domain, #Отвергаем тех, кто не знает имя своего
a> #домена
вообще-то "отвергаем тех, кто пытается слать мыло на адреса в несуществующих
доменах". Этот рестрикшен лучше поставить перед permit_mynetworks, чтобы у
юзеров, которые ошиблись при написании домена, почта не отправлялась и не
болталась потом в очереди.
a> reject_unknown_sender_domain, #Отвергаем письма в (от) неизвестный домен
Не в "от" а в MAIL FROM
a> reject_unauth_destination #Отивергаем письма с неизвестным получателем.
Неправильный комментарий. Это реджект всего на неавторизованные назначения
(предотвращение open-relay)
a> Но тут могут возникнуть приколы с почтовыми клиентами на виндовс ... ;)
Не замечал. ;)
--
vvk
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
2006-01-24 10:32 ` Vladimir V. Kamarzin
@ 2006-01-24 10:42 ` Шенцев Алексей Владимирович
0 siblings, 0 replies; 7+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-01-24 10:42 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Вторник 24 Январь 2006 13:32 Vladimir V. Kamarzin написал(a):
> Небольшой комментарий по рестрикшенам.
>
> a> smtpd_recipient_restrictions =
> a> permit_mynetworks, #Принимаем клиентов из нашей сети
> a> reject_invalid_hostname, #Отвергаем тех, кто не знает имя своего хоста
> a> reject_unknown_recipient_domain, #Отвергаем тех, кто не знает имя
> своего a> #домена
>
> вообще-то "отвергаем тех, кто пытается слать мыло на адреса в
> несуществующих доменах". Этот рестрикшен лучше поставить перед
> permit_mynetworks, чтобы у юзеров, которые ошиблись при написании домена,
> почта не отправлялась и не болталась потом в очереди.
А вот за порядок следования спасибо.
>
> a> reject_unknown_sender_domain, #Отвергаем письма в (от) неизвестный
> домен
>
> Не в "от" а в MAIL FROM
То есть "из" неизвестных доменов? Чёт запутался ... :[
>
> a> reject_unauth_destination #Отивергаем письма с неизвестным
> получателем.
>
> Неправильный комментарий. Это реджект всего на неавторизованные назначения
> (предотвращение open-relay)
Потом прочтя, сообразил, что не верно прокомментировал.
>
> a> Но тут могут возникнуть приколы с почтовыми клиентами на виндовс ... ;)
>
> Не замечал. ;)
А у меня возникали ... ;)
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x]
2006-01-23 19:42 [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x] Jury Levykin
2006-01-24 6:21 ` Шенцев Алексей Владимирович
@ 2006-01-24 10:19 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 7+ messages in thread
From: Vladimir V. Kamarzin @ 2006-01-24 10:19 UTC (permalink / raw)
To: ALT Linux Community
>>>>> On 24 Jan 2006 at 00:42 "JL" == Jury Levykin writes:
JL> ALM 2.4,
JL> подскажите пожалуйста, что нужно прописать в конфигурации postfix
JL> чтобы он РЕДЖЕКТИЛ сообщения приходящие он неопознанных машин?
JL> В логе это выглядит так:
JL> connect from unknown[x.x.x.x]
reject_unknown_client
Reject the request when the client IP address has no PTR
(address to name) record in the DNS, or when the PTR record does
not have a matching A (name to address) record.
The unknown_client_reject_code parameter specifies the response
code for rejected requests (default: 450). The reply is always
450 in case the hostname lookup failed due to a temporary prob-
lem.
In addition, you can use any of the following generic restrictions.
These restrictions are applicable in any SMTP command context.
P.S. с подобными вопросами давно пора перебраться в sysadmins@
--
vvk
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2006-01-24 10:42 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-23 19:42 [Comm] Postfix -- REJECT for connect from unknown[x.x.x.x] Jury Levykin
2006-01-24 6:21 ` Шенцев Алексей Владимирович
2006-01-24 6:37 ` Jury Levykin
2006-01-24 6:56 ` Anton Gorlov
2006-01-24 10:32 ` Vladimir V. Kamarzin
2006-01-24 10:42 ` Шенцев Алексей Владимирович
2006-01-24 10:19 ` Vladimir V. Kamarzin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git