From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <gosha@anti.su>
Date: Thu, 22 Nov 2007 08:37:10 +0500
From: Igor Solovyov <gosha@anti.su>
To: sysadmins@lists.altlinux.org
Message-Id: <20071122083710.31c7aa73.gosha@anti.su>
Organization: JSC "ANTi"
X-Mailer: Sylpheed 2.4.5 (GTK+ 2.12.0; i486-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [Sysadmins] postfix help need
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 22 Nov 2007 03:37:11 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20071122083710.31c7aa73.gosha@anti.su/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hi All!

Есть почтовый сервер - postfix + cyrus, авторизация через sasldb.
Решил побороться со спамом, и в результате прочтения небезизвестной
статьи "... без оружия", получил очень неплохой результат в смысле
отсекания спама. Но возникла проблема следующего рода.
Нужно пускать на smtp некоторых пользователей снаружи. 
Причем, поскольку эти пользователи (руководство) частенько перемещаются
чуть ли не по всему миру, то нет возможности определить откуда их
"ждать", чтобы в спамеры не записать.
В общем пока не могу решить эту задачу, не ухудшая качество отсекания
спама. Вот выдежка из main.cf:

smtpd_helo_restrictions =   permit_sasl_authenticated,
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access,
check_helo_access regexp:/etc/postfix/helo_regexp,
check_helo_access regexp:/etc/postfix/dul_checks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit

smtpd_sender_restrictions = permit_sasl_authenticated,
permit_mynetworks,
check_sender_access regexp:/etc/postfix/sender_access
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit

smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unlisted_recipient,
reject_unauth_destination,
permit

smtpd_etrn_restrictions = permit_mynetworks,reject_unknown_client,reject

smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
permit

вроде прописал в начале permit_sasl_authenticated, но все
равно этих пользователей отсекает как спамеров.

В общем прошу помощи, как бы безопасно пускать этих пользователей
откуда угодно только по признаку sasl_authenticated без ухудшения
антиспамовой обороны?

P.S.
Кстати, я еще использовал postgrey (check_policy_service
inet:127.0.0.1:60000), но вынужден был отказаться от этой
затеи из-за еженочного падения postgey:

postgrey[29349]: fatal: Can't call method "txn_commit" on an undefined
value at /usr/sbin/postgrey line 223.

:-(

-- 
Best Regars!
Igor Solovyov