* Re: [Sysadmins] Вопрос по Postfix
@ 2010-10-25 12:10 ` Sergei Boudnik
2010-10-25 12:45 ` Половников Денис
2010-10-25 12:27 ` Alex
2010-10-25 13:51 ` Sergei Boudnik
2 siblings, 1 reply; 7+ messages in thread
From: Sergei Boudnik @ 2010-10-25 12:10 UTC (permalink / raw)
To: sysadmins
25.10.2010 14:58, Половников Денис пишет:
> Приветствую,
>
> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
> почтовика которых не прописано в DNS и соответствено почта от них
> реджектится. Но принимать ее надо.
> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта
> от этого отправителя все равно реджектится. Подскажите в чем тут касяк.
срабатывает smtpd_recipient_restrictions
Нужно добавить разрешение для домена в check_recipient_access
cdb:/etc/postfix/recipient_access
>
> Вот лог реджекта.
>
> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from
> unknown[85.112.58.99]: 450 4.7.1 Client h
> ost rejected: cannot find your hostname, [85.112.58.99];
> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru
> > proto=ESMTP helo=<ems-r.elkabank.ru>
> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from
> unknown[85.112.58.99]
>
> Вот рестрикшены из конфига.
>
> smtpd_helo_required =yes
> smtpd_helo_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_helo_access cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit
>
> smtpd_client_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_client_access cdb:/etc/postfix/client_access, permit
>
> smtpd_sender_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_sender_access cdb:/etc/postfix/sender_access, permit
>
> smtpd_recipient_restrictions = check_recipient_access cdb:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_client, permit
>
>
> --
> Системный администратор
> Половников Денис Владимирович
> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
> Тел.: (495) 287-01-90 (доб.265)
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
WBR, Sergei Boudnik
--------------------------
SSB1-UANIC
==========================
Trap for spam & virii:
trap@boudnik.kiev.ua
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix
2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik
@ 2010-10-25 12:27 ` Alex
2010-10-25 13:51 ` Sergei Boudnik
2 siblings, 0 replies; 7+ messages in thread
From: Alex @ 2010-10-25 12:27 UTC (permalink / raw)
To: sysadmins
On Mon, 25 Oct 2010 15:58:36 +0400
Половников Денис wrote:
> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from
> unknown[85.112.58.99]: 450 4.7.1 Client h
Посмотрите, вот тут табличку в середине страницы на предмет reject RCPT from
http://www.postfix.org/SMTPD_ACCESS_README.html
Дело легче пойдет.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix
2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik
@ 2010-10-25 12:45 ` Половников Денис
2010-10-25 13:11 ` Sergei Boudnik
0 siblings, 1 reply; 7+ messages in thread
From: Половников Денис @ 2010-10-25 12:45 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
добавил в recipient_access как написано в доках.
elkabank.ru OK
Сделал postmap, но все равно от них почта реджектится.
25.10.2010 16:10, Sergei Boudnik пишет:
> 25.10.2010 14:58, Половников Денис пишет:
>> Приветствую,
>>
>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
>> почтовика которых не прописано в DNS и соответствено почта от них
>> реджектится. Но принимать ее надо.
>> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта
>> от этого отправителя все равно реджектится. Подскажите в чем тут касяк.
> срабатывает smtpd_recipient_restrictions
> Нужно добавить разрешение для домена в check_recipient_access
> cdb:/etc/postfix/recipient_access
>
>
>>
>> Вот лог реджекта.
>>
>> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from
>> unknown[85.112.58.99]: 450 4.7.1 Client h
>> ost rejected: cannot find your hostname, [85.112.58.99];
>> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru
>> > proto=ESMTP helo=<ems-r.elkabank.ru>
>> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from
>> unknown[85.112.58.99]
>>
>> Вот рестрикшены из конфига.
>>
>> smtpd_helo_required =yes
>> smtpd_helo_restrictions = check_recipient_access
>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>> permit_sasl_authenticated, check_helo_access
>> cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit
>>
>> smtpd_client_restrictions = check_recipient_access
>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>> permit_sasl_authenticated, check_client_access
>> cdb:/etc/postfix/client_access, permit
>>
>> smtpd_sender_restrictions = check_recipient_access
>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>> permit_sasl_authenticated, check_sender_access
>> cdb:/etc/postfix/sender_access, permit
>>
>> smtpd_recipient_restrictions = check_recipient_access
>> cdb:/etc/postfix/recipient_access, permit_mynetworks,
>> permit_sasl_authenticated, reject_unauth_destination,
>> reject_unknown_client, permit
>>
>>
>> --
>> Системный администратор
>> Половников Денис Владимирович
>> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
>> Тел.: (495) 287-01-90 (доб.265)
>>
>>
>>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
--
Системный администратор
Половников Денис Владимирович
ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
Тел.: (495) 287-01-90 (доб.265)
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix
2010-10-25 12:45 ` Половников Денис
@ 2010-10-25 13:11 ` Sergei Boudnik
0 siblings, 0 replies; 7+ messages in thread
From: Sergei Boudnik @ 2010-10-25 13:11 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
25.10.2010 15:45, Половников Денис пишет:
> добавил в recipient_access как написано в доках.
> elkabank.ru OK
>
> Сделал postmap, но все равно от них почта реджектится.
>
Я ошибся в предыдущем посте, а вы как минимум 3 раза:
check_recipient_access относится получателю, а нас интересует
отправитель (sender).
Приведите настройки в порядок, сделайте отдельные access файлы для helo,
client, sender, recipient; тогда станет понятней, где искать.
> 25.10.2010 16:10, Sergei Boudnik пишет:
>> 25.10.2010 14:58, Половников Денис пишет:
>>> Приветствую,
>>>
>>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
>>> почтовика которых не прописано в DNS и соответствено почта от них
>>> реджектится. Но принимать ее надо.
>>> Я добавил отправителя в whitelist и сделал postmap. Но эфекта нет почта
>>> от этого отправителя все равно реджектится. Подскажите в чем тут касяк.
>> срабатывает smtpd_recipient_restrictions
>> Нужно добавить разрешение для домена в check_recipient_access
>> cdb:/etc/postfix/recipient_access
>>
>>
>>>
>>> Вот лог реджекта.
>>>
>>> Oct 25 15:45:25 host postfix/smtpd[1940]: NOQUEUE: reject: RCPT from
>>> unknown[85.112.58.99]: 450 4.7.1 Client h
>>> ost rejected: cannot find your hostname, [85.112.58.99];
>>> from=<Shahova@elkabank.ru> to=<postmaster@pptk-mos.ru
>>> > proto=ESMTP helo=<ems-r.elkabank.ru>
>>> Oct 25 15:45:25 host postfix/smtpd[1940]: disconnect from
>>> unknown[85.112.58.99]
>>>
>>> Вот рестрикшены из конфига.
>>>
>>> smtpd_helo_required =yes
>>> smtpd_helo_restrictions = check_recipient_access
>>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>>> permit_sasl_authenticated, check_helo_access
>>> cdb:/etc/postfix/helo_access, reject_unknown_hostname, permit
>>>
>>> smtpd_client_restrictions = check_recipient_access
>>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>>> permit_sasl_authenticated, check_client_access
>>> cdb:/etc/postfix/client_access, permit
>>>
>>> smtpd_sender_restrictions = check_recipient_access
>>> cdb:/etc/postfix/whitelist, permit_mynetworks,
>>> permit_sasl_authenticated, check_sender_access
>>> cdb:/etc/postfix/sender_access, permit
>>>
>>> smtpd_recipient_restrictions = check_recipient_access
>>> cdb:/etc/postfix/recipient_access, permit_mynetworks,
>>> permit_sasl_authenticated, reject_unauth_destination,
>>> reject_unknown_client, permit
>>>
>>>
>>> --
>>> Системный администратор
>>> Половников Денис Владимирович
>>> ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
>>> Тел.: (495) 287-01-90 (доб.265)
>>>
>>>
>>>
>>> _______________________________________________
>>> Sysadmins mailing list
>>> Sysadmins@lists.altlinux.org
>>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>
>>
>
>
--
WBR, Sergei Boudnik
--------------------------
SSB1-UANIC
==========================
Trap for spam & virii:
trap@boudnik.kiev.ua
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix
2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik
2010-10-25 12:27 ` Alex
@ 2010-10-25 13:51 ` Sergei Boudnik
2010-10-25 14:00 ` Половников Денис
2 siblings, 1 reply; 7+ messages in thread
From: Sergei Boudnik @ 2010-10-25 13:51 UTC (permalink / raw)
To: sysadmins
25.10.2010 14:58, Половников Денис пишет:
> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
> почтовика которых не прописано в DNS и соответствено почта от них
> реджектится. Но принимать ее надо.
Поверьте: отсутствие записи в реверсивной зоне - еще не повод для
реджекта, а реджект приводит к таким граблям, как у вас довольно регулярно.
>
> smtpd_recipient_restrictions = check_recipient_access cdb:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_client, permit
>
Я немного внимательнее посмотрел на ваши правила и подумал: что может
делать reject_unknown_client в smtpd_recipient_restrictions? Это
специально, чтобы всех запутать?
--
WBR, Sergei Boudnik
--------------------------
SSB1-UANIC
==========================
Trap for spam & virii:
trap@boudnik.kiev.ua
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix
2010-10-25 13:51 ` Sergei Boudnik
@ 2010-10-25 14:00 ` Половников Денис
2010-10-25 14:04 ` Sergei Boudnik
0 siblings, 1 reply; 7+ messages in thread
From: Половников Денис @ 2010-10-25 14:00 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
25.10.2010 17:51, Sergei Boudnik пишет:
> 25.10.2010 14:58, Половников Денис пишет:
>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
>> почтовика которых не прописано в DNS и соответствено почта от них
>> реджектится. Но принимать ее надо.
>
> Поверьте: отсутствие записи в реверсивной зоне - еще не повод для
> реджекта, а реджект приводит к таким граблям, как у вас довольно
> регулярно.
>
>>
>> smtpd_recipient_restrictions = check_recipient_access
>> cdb:/etc/postfix/recipient_access, permit_mynetworks,
>> permit_sasl_authenticated, reject_unauth_destination,
>> reject_unknown_client, permit
>>
> Я немного внимательнее посмотрел на ваши правила и подумал: что может
> делать reject_unknown_client в smtpd_recipient_restrictions? Это
> специально, чтобы всех запутать?
>
Это настройки конфига по умолчанию в Arc 5. Я рестрикшены вообще не
менял с момента установки сервака. Так что вопрос скорей к разработчикам
зачем они так сделали :-)
--
Системный администратор
Половников Денис Владимирович
ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
Тел.: (495) 287-01-90 (доб.265)
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Вопрос по Postfix
2010-10-25 14:00 ` Половников Денис
@ 2010-10-25 14:04 ` Sergei Boudnik
0 siblings, 0 replies; 7+ messages in thread
From: Sergei Boudnik @ 2010-10-25 14:04 UTC (permalink / raw)
To: sysadmins
25.10.2010 17:00, Половников Денис пишет:
> 25.10.2010 17:51, Sergei Boudnik пишет:
>> 25.10.2010 14:58, Половников Денис пишет:
>>> Вот столкнулся с непонятной проблемкой. Есть одни нехорошие клиенты имя
>>> почтовика которых не прописано в DNS и соответствено почта от них
>>> реджектится. Но принимать ее надо.
>>
>> Поверьте: отсутствие записи в реверсивной зоне - еще не повод для
>> реджекта, а реджект приводит к таким граблям, как у вас довольно
>> регулярно.
>>
>>>
>>> smtpd_recipient_restrictions = check_recipient_access
>>> cdb:/etc/postfix/recipient_access, permit_mynetworks,
>>> permit_sasl_authenticated, reject_unauth_destination,
>>> reject_unknown_client, permit
>>>
>> Я немного внимательнее посмотрел на ваши правила и подумал: что может
>> делать reject_unknown_client в smtpd_recipient_restrictions? Это
>> специально, чтобы всех запутать?
>>
> Это настройки конфига по умолчанию в Arc 5. Я рестрикшены вообще не
> менял с момента установки сервака. Так что вопрос скорей к разработчикам
> зачем они так сделали :-)
>
Это параметр для smtpd_client_restrictions, но именно он дает вам false
positive и его лучше вообще убрать.
--
WBR, Sergei Boudnik
--------------------------
SSB1-UANIC
==========================
Trap for spam & virii:
trap@boudnik.kiev.ua
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2010-10-25 14:04 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-10-25 12:10 ` [Sysadmins] Вопрос по Postfix Sergei Boudnik
2010-10-25 12:45 ` Половников Денис
2010-10-25 13:11 ` Sergei Boudnik
2010-10-25 12:27 ` Alex
2010-10-25 13:51 ` Sergei Boudnik
2010-10-25 14:00 ` Половников Денис
2010-10-25 14:04 ` Sergei Boudnik
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git