* Re: [Sysadmins] Вопрос по Postfix @ 2010-10-25 12:10 ` Sergei Boudnik 2010-10-25 12:45 ` Половников Денис 2010-10-25 12:27 ` Alex 2010-10-25 13:51 ` Sergei Boudnik 2 siblings, 1 reply; 7+ messages in thread From: Sergei Boudnik @ 2010-10-25 12:10 UTC (permalink / raw) To: sysadmins 25.10.2010 14:58, Половников Денис пишет: > Приветствую, > > Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя > почтовика которых не прописано в DNS и соответствено почта от них > реджектится. Но принимать ее надо. > Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта > от этого отправителя все равно реджектится. Подскажите в чем тут касяк. срабатывает smtpd_recipient_restrictions Нужно добавить разрешение для домена в check_recipient_access cdb:/etc/postfix/recipient_access > > Вот лог реджекта. > > Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from > unknown[85.112.58.99]: 450 4.7.1 Client h > ost rejected: cannot find your hostname, [85.112.58.99]; > from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru > > proto=ESMTP helo=<ems-r.elkabank.ru> > Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from > unknown[85.112.58.99] > > Вот рестрикшены из конфига. > > smtpd_helo_required =yes > smtpd_helo_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_helo_access cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit > > smtpd_client_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_client_access cdb:/etc/postfix/client_access, permit > > smtpd_sender_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_sender_access cdb:/etc/postfix/sender_access, permit > > smtpd_recipient_restrictions = check_recipient_access cdb:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_client, permit > > > -- > Системный администратор > Половников Денис Владимирович > ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10 > Тел.: (495) 287-01-90 (доб.265) > > > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins -- WBR, Sergei Boudnik -------------------------- SSB1-UANIC ========================== Trap for spam & virii: trap@boudnik.kiev.ua ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix 2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik @ 2010-10-25 12:45 ` Половников Денис 2010-10-25 13:11 ` Sergei Boudnik 0 siblings, 1 reply; 7+ messages in thread From: Половников Денис @ 2010-10-25 12:45 UTC (permalink / raw) To: ALT Linux sysadmins' discussion добавил в recipient_access как написано в доках. elkabank.ru OK Сделал postmap, но все равно от них почта реджектится. 25.10.2010 16:10, Sergei Boudnik пишет: > 25.10.2010 14:58, Половников Денис пишет: >> Приветствую, >> >> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя >> почтовика которых не прописано в DNS и соответствено почта от них >> реджектится. Но принимать ее надо. >> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта >> от этого отправителя все равно реджектится. Подскажите в чем тут касяк. > срабатывает smtpd_recipient_restrictions > Нужно добавить разрешение для домена в check_recipient_access > cdb:/etc/postfix/recipient_access > > >> >> Вот лог реджекта. >> >> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from >> unknown[85.112.58.99]: 450 4.7.1 Client h >> ost rejected: cannot find your hostname, [85.112.58.99]; >> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru >> > proto=ESMTP helo=<ems-r.elkabank.ru> >> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from >> unknown[85.112.58.99] >> >> Вот рестрикшены из конфига. >> >> smtpd_helo_required =yes >> smtpd_helo_restrictions = check_recipient_access >> cdb:/etc/postfix/whitelist, permit_mynetworks, >> permit_sasl_authenticated, check_helo_access >> cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit >> >> smtpd_client_restrictions = check_recipient_access >> cdb:/etc/postfix/whitelist, permit_mynetworks, >> permit_sasl_authenticated, check_client_access >> cdb:/etc/postfix/client_access, permit >> >> smtpd_sender_restrictions = check_recipient_access >> cdb:/etc/postfix/whitelist, permit_mynetworks, >> permit_sasl_authenticated, check_sender_access >> cdb:/etc/postfix/sender_access, permit >> >> smtpd_recipient_restrictions = check_recipient_access >> cdb:/etc/postfix/recipient_access, permit_mynetworks, >> permit_sasl_authenticated, reject_unauth_destination, >> reject_unknown_client, permit >> >> >> -- >> Системный администратор >> Половников Денис Владимирович >> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10 >> Тел.: (495) 287-01-90 (доб.265) >> >> >> >> _______________________________________________ >> Sysadmins mailing list >> Sysadmins@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/sysadmins > > -- Системный администратор Половников Денис Владимирович ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10 Тел.: (495) 287-01-90 (доб.265) ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix 2010-10-25 12:45 ` Половников Денис @ 2010-10-25 13:11 ` Sergei Boudnik 0 siblings, 0 replies; 7+ messages in thread From: Sergei Boudnik @ 2010-10-25 13:11 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 25.10.2010 15:45, Половников Денис пишет: > добавил в recipient_access как написано в доках. > elkabank.ru OK > > Сделал postmap, но все равно от них почта реджектится. > Я ошибся в предыдущем посте, а вы как минимум 3 раза: check_recipient_access относится получателю, а нас интересует отправитель (sender). Приведите настройки в порядок, сделайте отдельные access файлы для helo, client, sender, recipient; тогда станет понятней, где искать. > 25.10.2010 16:10, Sergei Boudnik пишет: >> 25.10.2010 14:58, Половников Денис пишет: >>> Приветствую, >>> >>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя >>> почтовика которых не прописано в DNS и соответствено почта от них >>> реджектится. Но принимать ее надо. >>> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта >>> от этого отправителя все равно реджектится. Подскажите в чем тут касяк. >> срабатывает smtpd_recipient_restrictions >> Нужно добавить разрешение для домена в check_recipient_access >> cdb:/etc/postfix/recipient_access >> >> >>> >>> Вот лог реджекта. >>> >>> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from >>> unknown[85.112.58.99]: 450 4.7.1 Client h >>> ost rejected: cannot find your hostname, [85.112.58.99]; >>> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru >>> > proto=ESMTP helo=<ems-r.elkabank.ru> >>> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from >>> unknown[85.112.58.99] >>> >>> Вот рестрикшены из конфига. >>> >>> smtpd_helo_required =yes >>> smtpd_helo_restrictions = check_recipient_access >>> cdb:/etc/postfix/whitelist, permit_mynetworks, >>> permit_sasl_authenticated, check_helo_access >>> cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit >>> >>> smtpd_client_restrictions = check_recipient_access >>> cdb:/etc/postfix/whitelist, permit_mynetworks, >>> permit_sasl_authenticated, check_client_access >>> cdb:/etc/postfix/client_access, permit >>> >>> smtpd_sender_restrictions = check_recipient_access >>> cdb:/etc/postfix/whitelist, permit_mynetworks, >>> permit_sasl_authenticated, check_sender_access >>> cdb:/etc/postfix/sender_access, permit >>> >>> smtpd_recipient_restrictions = check_recipient_access >>> cdb:/etc/postfix/recipient_access, permit_mynetworks, >>> permit_sasl_authenticated, reject_unauth_destination, >>> reject_unknown_client, permit >>> >>> >>> -- >>> Системный администратор >>> Половников Денис Владимирович >>> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10 >>> Тел.: (495) 287-01-90 (доб.265) >>> >>> >>> >>> _______________________________________________ >>> Sysadmins mailing list >>> Sysadmins@lists.altlinux.org >>> https://lists.altlinux.org/mailman/listinfo/sysadmins >> >> > > -- WBR, Sergei Boudnik -------------------------- SSB1-UANIC ========================== Trap for spam & virii: trap@boudnik.kiev.ua ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix 2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik @ 2010-10-25 12:27 ` Alex 2010-10-25 13:51 ` Sergei Boudnik 2 siblings, 0 replies; 7+ messages in thread From: Alex @ 2010-10-25 12:27 UTC (permalink / raw) To: sysadmins On Mon, 25 Oct 2010 15:58:36 +0400 Половников Денис wrote: > Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from > unknown[85.112.58.99]: 450 4.7.1 Client h Посмотрите, вот тут табличку в середине страницы на предмет reject RCPT from http://www.postfix.org/SMTPD_ACCESS_README.html Дело легче пойдет. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix 2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik 2010-10-25 12:27 ` Alex @ 2010-10-25 13:51 ` Sergei Boudnik 2010-10-25 14:00 ` Половников Денис 2 siblings, 1 reply; 7+ messages in thread From: Sergei Boudnik @ 2010-10-25 13:51 UTC (permalink / raw) To: sysadmins 25.10.2010 14:58, Половников Денис пишет: > Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя > почтовика которых не прописано в DNS и соответствено почта от них > реджектится. Но принимать ее надо. Поверьте: отсутствие записи в реверсивной зоне - еще не повод для реджекта, а реджект приводит к таким граблям, как у вас довольно регулярно. > > smtpd_recipient_restrictions = check_recipient_access cdb:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_client, permit > Я немного внимательнее посмотрел на ваши правила и подумал: что может делать reject_unknown_client в smtpd_recipient_restrictions? Это специально, чтобы всех запутать? -- WBR, Sergei Boudnik -------------------------- SSB1-UANIC ========================== Trap for spam & virii: trap@boudnik.kiev.ua ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix 2010-10-25 13:51 ` Sergei Boudnik @ 2010-10-25 14:00 ` Половников Денис 2010-10-25 14:04 ` Sergei Boudnik 0 siblings, 1 reply; 7+ messages in thread From: Половников Денис @ 2010-10-25 14:00 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 25.10.2010 17:51, Sergei Boudnik пишет: > 25.10.2010 14:58, Половников Денис пишет: >> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя >> почтовика которых не прописано в DNS и соответствено почта от них >> реджектится. Но принимать ее надо. > > Поверьте: отсутствие записи в реверсивной зоне - еще не повод для > реджекта, а реджект приводит к таким граблям, как у вас довольно > регулярно. > >> >> smtpd_recipient_restrictions = check_recipient_access >> cdb:/etc/postfix/recipient_access, permit_mynetworks, >> permit_sasl_authenticated, reject_unauth_destination, >> reject_unknown_client, permit >> > Я немного внимательнее посмотрел на ваши правила и подумал: что может > делать reject_unknown_client в smtpd_recipient_restrictions? Это > специально, чтобы всех запутать? > Это настройки конфига по умолчанию в Arc 5. Я рестрикшены вообще не менял с момента установки сервака. Так что вопрос скорей к разработчикам зачем они так сделали :-) -- Системный администратор Половников Денис Владимирович ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10 Тел.: (495) 287-01-90 (доб.265) ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix 2010-10-25 14:00 ` Половников Денис @ 2010-10-25 14:04 ` Sergei Boudnik 0 siblings, 0 replies; 7+ messages in thread From: Sergei Boudnik @ 2010-10-25 14:04 UTC (permalink / raw) To: sysadmins 25.10.2010 17:00, Половников Денис пишет: > 25.10.2010 17:51, Sergei Boudnik пишет: >> 25.10.2010 14:58, Половников Денис пишет: >>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя >>> почтовика которых не прописано в DNS и соответствено почта от них >>> реджектится. Но принимать ее надо. >> >> Поверьте: отсутствие записи в реверсивной зоне - еще не повод для >> реджекта, а реджект приводит к таким граблям, как у вас довольно >> регулярно. >> >>> >>> smtpd_recipient_restrictions = check_recipient_access >>> cdb:/etc/postfix/recipient_access, permit_mynetworks, >>> permit_sasl_authenticated, reject_unauth_destination, >>> reject_unknown_client, permit >>> >> Я немного внимательнее посмотрел на ваши правила и подумал: что может >> делать reject_unknown_client в smtpd_recipient_restrictions? Это >> специально, чтобы всех запутать? >> > Это настройки конфига по умолчанию в Arc 5. Я рестрикшены вообще не > менял с момента установки сервака. Так что вопрос скорей к разработчикам > зачем они так сделали :-) > Это параметр для smtpd_client_restrictions, но именно он дает вам false positive и его лучше вообще убрать. -- WBR, Sergei Boudnik -------------------------- SSB1-UANIC ========================== Trap for spam & virii: trap@boudnik.kiev.ua ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2010-10-25 14:04 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik 2010-10-25 12:45 ` Половников Денис 2010-10-25 13:11 ` Sergei Boudnik 2010-10-25 12:27 ` Alex 2010-10-25 13:51 ` Sergei Boudnik 2010-10-25 14:00 ` Половников Денис 2010-10-25 14:04 ` Sergei Boudnik
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git