ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Настройка POSTFIX
@ 2005-07-06  6:37 Roman V. Tutov
  2005-07-06 18:42 ` Denis Yakimov
  0 siblings, 1 reply; 7+ messages in thread
From: Roman V. Tutov @ 2005-07-06  6:37 UTC (permalink / raw)
  To: community

Здравствуйте, community.

Есть такой вопрос. Есть у меня в системе юзер
котторый получает почту мягко говоря отовсюду
и на него не должны действовать никакие ограничения типа RBL
reject_unknown_client  и прочего .

Вообще такое возможно реализовать средствами postfix ????


-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Настройка POSTFIX
  2005-07-06  6:37 [Comm] Настройка POSTFIX Roman V. Tutov
@ 2005-07-06 18:42 ` Denis Yakimov
  2005-07-07  6:18   ` Re[2]: " Roman V. Tutov
  0 siblings, 1 reply; 7+ messages in thread
From: Denis Yakimov @ 2005-07-06 18:42 UTC (permalink / raw)
  To: community

В сообщении от Среда 06 Июль 2005 10:37 Roman V. Tutov написал(a):
> Здравствуйте, community.
>
> Есть такой вопрос. Есть у меня в системе юзер
> котторый получает почту мягко говоря отовсюду
> и на него не должны действовать никакие ограничения типа RBL
> reject_unknown_client  и прочего .
>
> Вообще такое возможно реализовать средствами postfix ????

Нет ничего невозможного.
1) Сказать, что этот человек - postmaster@somedomain.org. Postmaster получает 
всю почту. Так рекомендует делать великий RFC.
2) Поставить выше всех проверку header_checks с указанием фильтра. 
Пример фильтра:
/^To: *someuser@somedomain\.someorg$/ OK


---
С Уважением,
Денис Якимов

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re[2]: [Comm] Настройка POSTFIX
  2005-07-06 18:42 ` Denis Yakimov
@ 2005-07-07  6:18   ` Roman V. Tutov
  2005-07-07  7:29     ` Vladimir V. Kamarzin
  0 siblings, 1 reply; 7+ messages in thread
From: Roman V. Tutov @ 2005-07-07  6:18 UTC (permalink / raw)
  To: community

Здравствуйте, Denis.

Вы писали 6 июля 2005 г., 22:42:39:

DY> В сообщении от Среда 06 Июль 2005 10:37 Roman V. Tutov написал(a):
>> Здравствуйте, community.
>>
>> Есть такой вопрос. Есть у меня в системе юзер
>> котторый получает почту мягко говоря отовсюду
>> и на него не должны действовать никакие ограничения типа RBL
>> reject_unknown_client  и прочего .
>>
>> Вообще такое возможно реализовать средствами postfix ????

DY> Нет ничего невозможного.
DY> 1) Сказать, что этот человек - postmaster@somedomain.org. Postmaster получает
DY> всю почту. Так рекомендует делать великий RFC.
ХМ...и тогда к нему повалят все служебные сообщения от postfix ???
DY> 2) Поставить выше всех проверку header_checks с указанием фильтра.
DY> Пример фильтра:
DY> /^To: *someuser@somedomain\.someorg$/ OK
Вот сдесь я не очень понял принципа . Вызывать какой-то внешний фильтр ?


DY> ---
DY> С Уважением,
DY> Денис Якимов



-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Настройка POSTFIX
  2005-07-07  6:18   ` Re[2]: " Roman V. Tutov
@ 2005-07-07  7:29     ` Vladimir V. Kamarzin
  2005-07-07  8:33       ` Re[2]: " Roman V. Tutov
  0 siblings, 1 reply; 7+ messages in thread
From: Vladimir V. Kamarzin @ 2005-07-07  7:29 UTC (permalink / raw)
  To: community

>>>>> On 07 Jul 2005 at 12:18 Roman V Tutov writes:

DY>> Нет ничего невозможного.
DY>> 1) Сказать, что этот человек - postmaster@somedomain.org. Postmaster получает
DY>> всю почту. Так рекомендует делать великий RFC.
 RVT> ХМ...и тогда к нему повалят все служебные сообщения от postfix ???
DY>> 2) Поставить выше всех проверку header_checks с указанием фильтра.
DY>> Пример фильтра:
DY>> /^To: *someuser@somedomain\.someorg$/ OK
 RVT> Вот сдесь я не очень понял принципа . Вызывать какой-то внешний фильтр ?

Вот как сделано у меня:

В main.cf:
smtpd_recipient_restrictions = reject_unknown_recipient_domain,
        reject_non_fqdn_recipient,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
        check_client_access hash:/etc/postfix/access,
        permit_mynetworks,
        reject_non_fqdn_hostname,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client xbl.spamhaus.org,
        reject_rbl_client dnsbl.njabl.org,
        check_helo_access hash:/etc/postfix/helo_checks,
        reject_unauth_destination check_policy_service inet:127.0.0.1:60000


neptune:~# cat /etc/postfix/recipient_checks.pcre
/^\@/           550     Invalid address format.
/[!%\@].*\@/    550     This server disallows weird address syntax.
/^postmaster\@/ OK
/^hostmaster\@/ OK
/^abuse\@/      OK


P.S. если бы вы спросили в isp-list@, я бы ответил оперативнее ;-)

-- 
WBR, Vladimir V. Kamarzin.

>P.S. А вы пробовали на MS Exchange настроить бэкапный почтовый релей? ;)))
Рэлеит вовсю, что попало куда угодно, аж интерфейсы трещат.
		-- Valentin Davydov in RU.OS.CMP


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re[2]: [Comm] Настройка POSTFIX
  2005-07-07  7:29     ` Vladimir V. Kamarzin
@ 2005-07-07  8:33       ` Roman V. Tutov
  2005-07-07  9:40         ` Vadim V. Zhytnikov
  2005-07-08  6:50         ` Vladimir V. Kamarzin
  0 siblings, 2 replies; 7+ messages in thread
From: Roman V. Tutov @ 2005-07-07  8:33 UTC (permalink / raw)
  To: community

Здравствуйте, Vladimir.

Вы писали 7 июля 2005 г., 11:29:33:

>>>>>> On 07 Jul 2005 at 12:18 Roman V Tutov writes:

VVK> P.S. если бы вы спросили в isp-list@, я бы ответил оперативнее ;-)
Если бы я был на него подписан , то я бы там тоже спросил :)

Спасибо за помощь . Я понял идею и попробую сейчас реализовать .
Рассекретьте что у вас в конфиге значат строки
reject_unauth_destination check_policy_service inet:127.0.0.1:60000
Это постфикс советуеться с каким-то другим сервисом ?

И еще я нигде не нашел внятного русского пояснения
что значит reject_non_fqdn_hostname,
На что проверка-то ?

-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Настройка POSTFIX
  2005-07-07  8:33       ` Re[2]: " Roman V. Tutov
@ 2005-07-07  9:40         ` Vadim V. Zhytnikov
  2005-07-08  6:50         ` Vladimir V. Kamarzin
  1 sibling, 0 replies; 7+ messages in thread
From: Vadim V. Zhytnikov @ 2005-07-07  9:40 UTC (permalink / raw)
  To: community

Roman V. Tutov пишет:
> Здравствуйте, Vladimir.
> 
> Вы писали 7 июля 2005 г., 11:29:33:
> 
> 
>>>>>>>On 07 Jul 2005 at 12:18 Roman V Tutov writes:
> 
> 
> VVK> P.S. если бы вы спросили в isp-list@, я бы ответил оперативнее ;-)
> Если бы я был на него подписан , то я бы там тоже спросил :)
> 
> Спасибо за помощь . Я понял идею и попробую сейчас реализовать .
> Рассекретьте что у вас в конфиге значат строки
> reject_unauth_destination check_policy_service inet:127.0.0.1:60000
> Это постфикс советуеться с каким-то другим сервисом ?
> 
> И еще я нигде не нашел внятного русского пояснения
> что значит reject_non_fqdn_hostname,
> На что проверка-то ?
> 
FQDN = Full Qualified Doman Name
Требуется, чтобы имя компюютера было

    host.domain

c непустым host (само собой) и domain

-- 
      Vadim V. Zhytnikov

       <vvzhy@mail.ru>
      <vvzhy@netorn.ru>


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Comm] Настройка POSTFIX
  2005-07-07  8:33       ` Re[2]: " Roman V. Tutov
  2005-07-07  9:40         ` Vadim V. Zhytnikov
@ 2005-07-08  6:50         ` Vladimir V. Kamarzin
  1 sibling, 0 replies; 7+ messages in thread
From: Vladimir V. Kamarzin @ 2005-07-08  6:50 UTC (permalink / raw)
  To: community

>>>>> On 07 Jul 2005 at 14:33 Roman V Tutov writes:

 RVT> Спасибо за помощь . Я понял идею и попробую сейчас реализовать .
 RVT> Рассекретьте что у вас в конфиге значат строки
 RVT> reject_unauth_destination check_policy_service inet:127.0.0.1:60000
 RVT> Это постфикс советуеться с каким-то другим сервисом ?

Да, там висит greylisting policy server postgrey. Кстати, я отписал на join@,
и когда (если) меня примут в team, postgrey поедет в сизиф.

 RVT> И еще я нигде не нашел внятного русского пояснения
 RVT> что значит reject_non_fqdn_hostname,
 RVT> На что проверка-то ?

Это проверка на корректность helo - по rfc client должен представляться
FQDN-ом.

-- 
WBR, Vladimir V. Kamarzin.

Слоган дня : "Сисадмин, не внедришь линукс ТЫ, его внедрит тот, кто скоро
придет работать вместо ТЕБЯ !"
		-- Aleksey Barabanov in RU.LINUX


^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2005-07-08  6:50 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-06  6:37 [Comm] Настройка POSTFIX Roman V. Tutov
2005-07-06 18:42 ` Denis Yakimov
2005-07-07  6:18   ` Re[2]: " Roman V. Tutov
2005-07-07  7:29     ` Vladimir V. Kamarzin
2005-07-07  8:33       ` Re[2]: " Roman V. Tutov
2005-07-07  9:40         ` Vadim V. Zhytnikov
2005-07-08  6:50         ` Vladimir V. Kamarzin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git