ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* Re: [Sysadmins] Вопрос по Postfix
  @ 2010-10-25 12:10 ` Sergei Boudnik
  2010-10-25 12:45   ` Половников Денис
  2010-10-25 12:27 ` Alex
  2010-10-25 13:51 ` Sergei Boudnik
  2 siblings, 1 reply; 7+ messages in thread
From: Sergei Boudnik @ 2010-10-25 12:10 UTC (permalink / raw)
  To: sysadmins

25.10.2010 14:58, Половников Денис пишет:
>   Приветствую,
>
> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
> почтовика которых не прописано в DNS и соответствено почта от них
> реджектится. Но принимать ее надо.
> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта
> от этого отправителя все равно реджектится. Подскажите в чем тут касяк.
срабатывает smtpd_recipient_restrictions
Нужно добавить разрешение для домена в check_recipient_access 
cdb:/etc/postfix/recipient_access


>
> Вот лог реджекта.
>
> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from
> unknown[85.112.58.99]: 450 4.7.1 Client h
> ost rejected: cannot find your hostname, [85.112.58.99];
> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru
>  > proto=ESMTP helo=<ems-r.elkabank.ru>
> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from
> unknown[85.112.58.99]
>
> Вот рестрикшены из конфига.
>
> smtpd_helo_required =yes
> smtpd_helo_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_helo_access cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit
>
> smtpd_client_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_client_access cdb:/etc/postfix/client_access, permit
>
> smtpd_sender_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_sender_access cdb:/etc/postfix/sender_access, permit
>
> smtpd_recipient_restrictions = check_recipient_access cdb:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_client, permit
>
>
> --
> Системный администратор
> Половников Денис Владимирович
> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
> Тел.: (495) 287-01-90 (доб.265)
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins


-- 

WBR, Sergei Boudnik
--------------------------
SSB1-UANIC
==========================
Trap for spam & virii:
trap@boudnik.kiev.ua


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Вопрос по Postfix
    2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik
@ 2010-10-25 12:27 ` Alex
  2010-10-25 13:51 ` Sergei Boudnik
  2 siblings, 0 replies; 7+ messages in thread
From: Alex @ 2010-10-25 12:27 UTC (permalink / raw)
  To: sysadmins

On Mon, 25 Oct 2010 15:58:36 +0400
Половников Денис wrote:

> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from 
> unknown[85.112.58.99]: 450 4.7.1 Client h

Посмотрите, вот тут табличку в середине страницы на предмет reject RCPT from
http://www.postfix.org/SMTPD_ACCESS_README.html
Дело легче пойдет.


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Вопрос по Postfix
  2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik
@ 2010-10-25 12:45   ` Половников Денис
  2010-10-25 13:11     ` Sergei Boudnik
  0 siblings, 1 reply; 7+ messages in thread
From: Половников Денис @ 2010-10-25 12:45 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

добавил в recipient_access  как написано в доках.
elkabank.ru OK

Сделал postmap, но все равно от них почта реджектится.

25.10.2010 16:10, Sergei Boudnik пишет:
> 25.10.2010 14:58, Половников Денис пишет:
>>   Приветствую,
>>
>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
>> почтовика которых не прописано в DNS и соответствено почта от них
>> реджектится. Но принимать ее надо.
>> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта
>> от этого отправителя все равно реджектится. Подскажите в чем тут касяк.
> срабатывает smtpd_recipient_restrictions
> Нужно добавить разрешение для домена в check_recipient_access 
> cdb:/etc/postfix/recipient_access
>
>
>>
>> Вот лог реджекта.
>>
>> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from
>> unknown[85.112.58.99]: 450 4.7.1 Client h
>> ost rejected: cannot find your hostname, [85.112.58.99];
>> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru
>> > proto=ESMTP helo=<ems-r.elkabank.ru>
>> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from
>> unknown[85.112.58.99]
>>
>> Вот рестрикшены из конфига.
>>
>> smtpd_helo_required =yes
>> smtpd_helo_restrictions = check_recipient_access 
>> cdb:/etc/postfix/whitelist, permit_mynetworks, 
>> permit_sasl_authenticated, check_helo_access 
>> cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit
>>
>> smtpd_client_restrictions = check_recipient_access 
>> cdb:/etc/postfix/whitelist, permit_mynetworks, 
>> permit_sasl_authenticated, check_client_access 
>> cdb:/etc/postfix/client_access, permit
>>
>> smtpd_sender_restrictions = check_recipient_access 
>> cdb:/etc/postfix/whitelist, permit_mynetworks, 
>> permit_sasl_authenticated, check_sender_access 
>> cdb:/etc/postfix/sender_access, permit
>>
>> smtpd_recipient_restrictions = check_recipient_access 
>> cdb:/etc/postfix/recipient_access, permit_mynetworks, 
>> permit_sasl_authenticated, reject_unauth_destination, 
>> reject_unknown_client, permit
>>
>>
>> -- 
>> Системный администратор
>> Половников Денис Владимирович
>> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
>> Тел.: (495) 287-01-90 (доб.265)
>>
>>
>>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>


-- 
Системный администратор
Половников Денис Владимирович
ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
Тел.: (495) 287-01-90 (доб.265)



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Вопрос по Postfix
  2010-10-25 12:45   ` Половников Денис
@ 2010-10-25 13:11     ` Sergei Boudnik
  0 siblings, 0 replies; 7+ messages in thread
From: Sergei Boudnik @ 2010-10-25 13:11 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

25.10.2010 15:45, Половников Денис пишет:
> добавил в recipient_access  как написано в доках.
> elkabank.ru OK
>
> Сделал postmap, но все равно от них почта реджектится.
>
Я ошибся в предыдущем посте, а вы как минимум 3 раза: 
check_recipient_access относится получателю, а нас интересует 
отправитель (sender).
Приведите настройки в порядок, сделайте отдельные access файлы для helo, 
client, sender, recipient; тогда станет понятней, где искать.

> 25.10.2010 16:10, Sergei Boudnik пишет:
>> 25.10.2010 14:58, Половников Денис пишет:
>>> Приветствую,
>>>
>>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
>>> почтовика которых не прописано в DNS и соответствено почта от них
>>> реджектится. Но принимать ее надо.
>>> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта
>>> от этого отправителя все равно реджектится. Подскажите в чем тут касяк.
>> срабатывает smtpd_recipient_restrictions
>> Нужно добавить разрешение для домена в check_recipient_access
>> cdb:/etc/postfix/recipient_access
>>
>>
>>>
>>> Вот лог реджекта.
>>>
>>> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from
>>> unknown[85.112.58.99]: 450 4.7.1 Client h
>>> ost rejected: cannot find your hostname, [85.112.58.99];
>>> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru
>>> > proto=ESMTP helo=<ems-r.elkabank.ru>
>>> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from
>>> unknown[85.112.58.99]
>>>
>>> Вот рестрикшены из конфига.
>>>
>>> smtpd_helo_required =yes
>>> smtpd_helo_restrictions = check_recipient_access
>>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>>> permit_sasl_authenticated, check_helo_access
>>> cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit
>>>
>>> smtpd_client_restrictions = check_recipient_access
>>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>>> permit_sasl_authenticated, check_client_access
>>> cdb:/etc/postfix/client_access, permit
>>>
>>> smtpd_sender_restrictions = check_recipient_access
>>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>>> permit_sasl_authenticated, check_sender_access
>>> cdb:/etc/postfix/sender_access, permit
>>>
>>> smtpd_recipient_restrictions = check_recipient_access
>>> cdb:/etc/postfix/recipient_access, permit_mynetworks,
>>> permit_sasl_authenticated, reject_unauth_destination,
>>> reject_unknown_client, permit
>>>
>>>
>>> --
>>> Системный администратор
>>> Половников Денис Владимирович
>>> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
>>> Тел.: (495) 287-01-90 (доб.265)
>>>
>>>
>>>
>>> _______________________________________________
>>> Sysadmins mailing list
>>> Sysadmins@lists.altlinux.org
>>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>
>>
>
>


-- 

WBR, Sergei Boudnik
--------------------------
SSB1-UANIC
==========================
Trap for spam & virii:
trap@boudnik.kiev.ua


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Вопрос по Postfix
    2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik
  2010-10-25 12:27 ` Alex
@ 2010-10-25 13:51 ` Sergei Boudnik
  2010-10-25 14:00   ` Половников Денис
  2 siblings, 1 reply; 7+ messages in thread
From: Sergei Boudnik @ 2010-10-25 13:51 UTC (permalink / raw)
  To: sysadmins

25.10.2010 14:58, Половников Денис пишет:
> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
> почтовика которых не прописано в DNS и соответствено почта от них
> реджектится. Но принимать ее надо.

Поверьте: отсутствие записи в реверсивной зоне - еще не повод для 
реджекта, а реджект приводит к таким граблям, как у вас довольно регулярно.

>
> smtpd_recipient_restrictions = check_recipient_access cdb:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_client, permit
>
Я немного внимательнее посмотрел на ваши правила и подумал: что может 
делать reject_unknown_client в smtpd_recipient_restrictions? Это 
специально, чтобы всех запутать?

-- 

WBR, Sergei Boudnik
--------------------------
SSB1-UANIC
==========================
Trap for spam & virii:
trap@boudnik.kiev.ua


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Вопрос по Postfix
  2010-10-25 13:51 ` Sergei Boudnik
@ 2010-10-25 14:00   ` Половников Денис
  2010-10-25 14:04     ` Sergei Boudnik
  0 siblings, 1 reply; 7+ messages in thread
From: Половников Денис @ 2010-10-25 14:00 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

25.10.2010 17:51, Sergei Boudnik пишет:
> 25.10.2010 14:58, Половников Денис пишет:
>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
>> почтовика которых не прописано в DNS и соответствено почта от них
>> реджектится. Но принимать ее надо.
>
> Поверьте: отсутствие записи в реверсивной зоне - еще не повод для 
> реджекта, а реджект приводит к таким граблям, как у вас довольно 
> регулярно.
>
>>
>> smtpd_recipient_restrictions = check_recipient_access 
>> cdb:/etc/postfix/recipient_access, permit_mynetworks, 
>> permit_sasl_authenticated, reject_unauth_destination, 
>> reject_unknown_client, permit
>>
> Я немного внимательнее посмотрел на ваши правила и подумал: что может 
> делать reject_unknown_client в smtpd_recipient_restrictions? Это 
> специально, чтобы всех запутать?
>
Это настройки конфига по умолчанию в Arc 5. Я рестрикшены вообще не 
менял с момента установки сервака. Так что вопрос скорей к разработчикам 
зачем они так сделали :-)

-- 
Системный администратор
Половников Денис Владимирович
ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
Тел.: (495) 287-01-90 (доб.265)



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Вопрос по Postfix
  2010-10-25 14:00   ` Половников Денис
@ 2010-10-25 14:04     ` Sergei Boudnik
  0 siblings, 0 replies; 7+ messages in thread
From: Sergei Boudnik @ 2010-10-25 14:04 UTC (permalink / raw)
  To: sysadmins

25.10.2010 17:00, Половников Денис пишет:
> 25.10.2010 17:51, Sergei Boudnik пишет:
>> 25.10.2010 14:58, Половников Денис пишет:
>>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
>>> почтовика которых не прописано в DNS и соответствено почта от них
>>> реджектится. Но принимать ее надо.
>>
>> Поверьте: отсутствие записи в реверсивной зоне - еще не повод для
>> реджекта, а реджект приводит к таким граблям, как у вас довольно
>> регулярно.
>>
>>>
>>> smtpd_recipient_restrictions = check_recipient_access
>>> cdb:/etc/postfix/recipient_access, permit_mynetworks,
>>> permit_sasl_authenticated, reject_unauth_destination,
>>> reject_unknown_client, permit
>>>
>> Я немного внимательнее посмотрел на ваши правила и подумал: что может
>> делать reject_unknown_client в smtpd_recipient_restrictions? Это
>> специально, чтобы всех запутать?
>>
> Это настройки конфига по умолчанию в Arc 5. Я рестрикшены вообще не
> менял с момента установки сервака. Так что вопрос скорей к разработчикам
> зачем они так сделали :-)
>
Это параметр для smtpd_client_restrictions, но именно он дает вам false 
positive и его лучше вообще убрать.

-- 

WBR, Sergei Boudnik
--------------------------
SSB1-UANIC
==========================
Trap for spam & virii:
trap@boudnik.kiev.ua


^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2010-10-25 14:04 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik
2010-10-25 12:45   ` Половников Денис
2010-10-25 13:11     ` Sergei Boudnik
2010-10-25 12:27 ` Alex
2010-10-25 13:51 ` Sergei Boudnik
2010-10-25 14:00   ` Половников Денис
2010-10-25 14:04     ` Sergei Boudnik

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git