* [mdk-re] REJECT sender by ip {postfix}
@ 2001-11-06 14:44 Carry Ram
2001-11-06 15:47 ` Sergey Vlasov
2001-11-06 15:52 ` Peter V. Saveliev
0 siblings, 2 replies; 6+ messages in thread
From: Carry Ram @ 2001-11-06 14:44 UTC (permalink / raw)
To: Mandrake-russian
Почтовик под Postfix пытались прикрыть согласно этому howto:
*******************
Subj : Запрещение приема почты с определенных email в postfix
---------------------------------------------------------------------
/etc/postfix/main.cf:
smtpd_sender_restrictions = hash:/etc/postfix/access
/etc/postfix/access
domain REJECT # Заблокировать всю почту с домена и поддоменов
192.168.1.1 REJECT # Не принимать почту с IP (или подсети)
# postmap /etc/postfix/access
# postfix reload
******************
Так вот неполучилось, пишу IP злого сервака из моей сети, рассылающего разный
бред, проделываю все шаманские телодвижения. А сервак как принимал мыло от
него, так и принемает :(
Чего делать с ним? (С postfix :)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] REJECT sender by ip {postfix}
2001-11-06 14:44 [mdk-re] REJECT sender by ip {postfix} Carry Ram
@ 2001-11-06 15:47 ` Sergey Vlasov
2001-11-07 14:27 ` Re[2]: " Carry Ram
2001-11-06 15:52 ` Peter V. Saveliev
1 sibling, 1 reply; 6+ messages in thread
From: Sergey Vlasov @ 2001-11-06 15:47 UTC (permalink / raw)
To: mandrake-russian
On Tue, 06 Nov 2001 14:49:10 +1080000
"Carry Ram" <hexacon@mail.ru> wrote:
> Почтовик под Postfix пытались прикрыть согласно этому howto:
>
> *******************
> Subj : Запрещение приема почты с определенных email в postfix
> ---------------------------------------------------------------------
> /etc/postfix/main.cf:
> smtpd_sender_restrictions = hash:/etc/postfix/access
Видимо, все-таки smtpd_client_restrictions; sender - это
ограничения на MAIL FROM.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [mdk-re] REJECT sender by ip {postfix}
2001-11-06 15:47 ` Sergey Vlasov
@ 2001-11-07 14:27 ` Carry Ram
2001-11-07 18:14 ` Vsevolod Sipakov
0 siblings, 1 reply; 6+ messages in thread
From: Carry Ram @ 2001-11-07 14:27 UTC (permalink / raw)
To: mandrake-russian; +Cc: Sergey Vlasov
>> Почтовик под Postfix пытались прикрыть согласно этому howto:
>>
>> *******************
>> Subj : Запрещение приема почты с определенных email в postfix
>> ---------------------------------------------------------------------
>> /etc/postfix/main.cf:
>> smtpd_sender_restrictions = hash:/etc/postfix/access
>
>Видимо, все-таки smtpd_client_restrictions; sender - это
>ограничения на MAIL FROM.
ДА %) действительно все заработало.
Только еще одна вещь вскрылась. Много юзеров намылились отправлять через наш
smtp почту не только своего мылобокса типа @наш_домен.ку, а и со своих левых
боксов типа @mail.ru, @yahoo.com.
Как им это безобразие прикрыть, чтоб через наш postfix-сервер ходила только
почта с нашего домена (и еще пары наших виртуальных доменов :)
Вот здесь, кажется, и нужно както проверять домен FROM отправителя?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: Re[2]: [mdk-re] REJECT sender by ip {postfix}
2001-11-07 14:27 ` Re[2]: " Carry Ram
@ 2001-11-07 18:14 ` Vsevolod Sipakov
2001-11-08 18:59 ` Re[4]: " Carry Ram
0 siblings, 1 reply; 6+ messages in thread
From: Vsevolod Sipakov @ 2001-11-07 18:14 UTC (permalink / raw)
To: mandrake-russian
On Wed, 7 Nov 2001, Carry Ram wrote:
> ДА %) действительно все заработало.
> Только еще одна вещь вскрылась. Много юзеров намылились отправлять через наш
> smtp почту не только своего мылобокса типа @наш_домен.ку, а и со своих левых
> боксов типа @mail.ru, @yahoo.com.
> Как им это безобразие прикрыть, чтоб через наш postfix-сервер ходила только
> почта с нашего домена (и еще пары наших виртуальных доменов :)
> Вот здесь, кажется, и нужно както проверять домен FROM отправителя?
насколько я смог разобраться это делается через restriction_classes
то есть "своим" ip ставится определенный класс
и потом от этого класса проверяется from
если @свой_домен.ru - разрешен relay, иначе сразу reject
даже если destination тоже свой домен
для всех же остальных клиентов проверяется
TO -> $mydestination
это довольно мутный топик.
чаще всего делают два сервера - внутренний и наружный
например как это сделано у меня (одним сервером:)
main.cf:
smtpd_recipient_restrictions = \
check_client_access hash:/etc/postfix/clients, \
check_sender_access hash:/etc/postfix/unwanted-senders, \
check_recipient_access hash:/etc/postfix/unwanted-recipients, \
permit_mynetworks, check_relay_domains
smtpd_restriction_classes = insiders
smtpd_sender_restrictions = \
check_sender_access hash:/etc/postfix/unwanted-senders, permit
insiders = check_sender_access hash:/etc/postfix/mysenders, reject
/etc/postfix/clients:
# тут всякие спамерские IP
4.19.93.152 REJECT
205.158.62.24 REJECT
....
# тут наши restriction classes
192.168.1.134 OK
192.168.1 insiders
/etc/postfix/mysenders:
megalink.ru OK
chita.rt.ru OK
для IP .134 разрешены любые from
$mynetworks == 192.168.1.0/24
=======================
Vsevolod Sipakov
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[4]: [mdk-re] REJECT sender by ip {postfix}
2001-11-07 18:14 ` Vsevolod Sipakov
@ 2001-11-08 18:59 ` Carry Ram
0 siblings, 0 replies; 6+ messages in thread
From: Carry Ram @ 2001-11-08 18:59 UTC (permalink / raw)
To: mandrake-russian
>насколько я смог разобраться это делается через restriction_classes
>то есть "своим" ip ставится определенный класс
>и потом от этого класса проверяется from
>если @свой_домен.ru - разрешен relay, иначе сразу reject
>даже если destination тоже свой домен
>
>для всех же остальных клиентов проверяется
>TO -> $mydestination
>
>main.cf:
>smtpd_recipient_restrictions = \
> check_client_access hash:/etc/postfix/clients, \
> check_sender_access hash:/etc/postfix/unwanted-senders, \
> check_recipient_access hash:/etc/postfix/unwanted-recipients, \
> permit_mynetworks, check_relay_domains
А что проверяется/отвергается этим блоком?^^^^^^^^^^^^^^^^^^
>smtpd_restriction_classes = insiders
>smtpd_sender_restrictions = \
> check_sender_access hash:/etc/postfix/unwanted-senders, permit
>insiders = check_sender_access hash:/etc/postfix/mysenders, reject
>
>/etc/postfix/clients:
># тут всякие спамерские IP
>4.19.93.152 REJECT
>205.158.62.24 REJECT
>....
Ну с этим все более менее понятно, а где это прописывается:
VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV
># тут наши restriction classes
>192.168.1.134 OK
>192.168.1 insiders
????????????????????????????????????
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] REJECT sender by ip {postfix}
2001-11-06 14:44 [mdk-re] REJECT sender by ip {postfix} Carry Ram
2001-11-06 15:47 ` Sergey Vlasov
@ 2001-11-06 15:52 ` Peter V. Saveliev
1 sibling, 0 replies; 6+ messages in thread
From: Peter V. Saveliev @ 2001-11-06 15:52 UTC (permalink / raw)
To: mandrake-russian
Carry Ram wrote:
> Почтовик под Postfix пытались прикрыть согласно этому howto:
>
> *******************
> Subj : Запрещение приема почты с определенных email в postfix
> ---------------------------------------------------------------------
> /etc/postfix/main.cf:
> smtpd_sender_restrictions = hash:/etc/postfix/access
>
> /etc/postfix/access
> domain REJECT # Заблокировать всю почту с домена и поддоменов
> 192.168.1.1 REJECT # Не принимать почту с IP (или подсети)
>
> # postmap /etc/postfix/access
> # postfix reload
> ******************
>
> Так вот неполучилось, пишу IP злого сервака из моей сети, рассылающего разный
> бред, проделываю все шаманские телодвижения. А сервак как принимал мыло от
> него, так и принемает :(
> Чего делать с ним? (С postfix :)
# ipchains -j DENY -A input -s <ip злого сервака>
Это - так, направление... А вообще - man ipchains и "как закрыть конкретный порт для
коннекта с конкретной машиной".
Петр.
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2001-11-08 18:59 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-11-06 14:44 [mdk-re] REJECT sender by ip {postfix} Carry Ram
2001-11-06 15:47 ` Sergey Vlasov
2001-11-07 14:27 ` Re[2]: " Carry Ram
2001-11-07 18:14 ` Vsevolod Sipakov
2001-11-08 18:59 ` Re[4]: " Carry Ram
2001-11-06 15:52 ` Peter V. Saveliev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git