* [Sysadmins] q: postfix, UCE, RCPT TO
@ 2006-09-13 19:16 Michael Shigorin
2006-09-14 3:11 ` Vladimir V. Kamarzin
2006-09-14 8:11 ` Sergei Boudnik
0 siblings, 2 replies; 9+ messages in thread
From: Michael Shigorin @ 2006-09-13 19:16 UTC (permalink / raw)
To: sysadmins
Здравствуйте.
Граждане, а поясните тупому -- почему такое не работает?
/^To:.*user1@domain/ OK
/^To:.*user2@domain/ OK
/^To:.*@domain/ DISCARD
/^To:.*info@/ REJECT Sorry, use other means (probably website)
/^To:.*support@/ REJECT Sorry, use other means (probably website)
/^To:.*sales@/ DISCARD
/^To:.*office@/ DISCARD
/^To:.*marketing@/ DISCARD
/^To:.*-.*\..*@/ DISCARD
Бишь я догадываюсь, что
header_checks = regexp:/etc/postfix/header_checks
применяется уже к тушке, а вот как бы на этапе установления
сессии такое учудить?
PS: postfix 2.0.20 из ALM2.4.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] q: postfix, UCE, RCPT TO
2006-09-13 19:16 [Sysadmins] q: postfix, UCE, RCPT TO Michael Shigorin
@ 2006-09-14 3:11 ` Vladimir V. Kamarzin
2006-09-14 14:40 ` Michael Shigorin
2006-09-14 8:11 ` Sergei Boudnik
1 sibling, 1 reply; 9+ messages in thread
From: Vladimir V. Kamarzin @ 2006-09-14 3:11 UTC (permalink / raw)
To: sysadmins
>>>>> On 14 Sep 2006 at 01:16 "MS" == Michael Shigorin writes:
MS> Здравствуйте.
MS> Граждане, а поясните тупому -- почему такое не работает?
MS> /^To:.*user1@domain/ OK
MS> /^To:.*user2@domain/ OK
MS> /^To:.*@domain/ DISCARD
MS> /^To:.*info@/ REJECT Sorry, use other means (probably website)
MS> /^To:.*support@/ REJECT Sorry, use other means (probably website)
MS> /^To:.*sales@/ DISCARD
MS> /^To:.*office@/ DISCARD
MS> /^To:.*marketing@/ DISCARD
MS> /^To:.*-.*\..*@/ DISCARD
MS> Бишь я догадываюсь, что
MS> header_checks = regexp:/etc/postfix/header_checks
MS> применяется уже к тушке, а вот как бы на этапе установления
MS> сессии такое учудить?
smtpd_recipient_restrictions = ...
check_recipient_access = regexp:/etc/postfix/bad_rcpt
...
Это если до DATA. После DATA сработает header_checks.
P.S. почему DISCARD в большинстве? Чем тихо дропать, лучше реджектить...
--
vvk
^ permalink raw reply [flat|nested] 9+ messages in thread* Re: [Sysadmins] q: postfix, UCE, RCPT TO
2006-09-14 3:11 ` Vladimir V. Kamarzin
@ 2006-09-14 14:40 ` Michael Shigorin
2006-09-15 4:16 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2006-09-14 14:40 UTC (permalink / raw)
To: sysadmins
On Thu, Sep 14, 2006 at 09:11:47AM +0600, Vladimir V. Kamarzin wrote:
> MS> Бишь я догадываюсь, что
> MS> header_checks = regexp:/etc/postfix/header_checks
> MS> применяется уже к тушке, а вот как бы на этапе установления
> MS> сессии такое учудить?
> smtpd_recipient_restrictions = ...
> check_recipient_access = regexp:/etc/postfix/bad_rcpt
> Это если до DATA. После DATA сработает header_checks.
Ага, спасибо. После-то понятно.
> P.S. почему DISCARD в большинстве? Чем тихо дропать, лучше
> реджектить...
Потому как там заведомо не принимающие почту домены,
являющиеся поддоменами того, который должен.
Соответственно не хотелось генерить лишние отлупы,
которые заведомо полетят в подставных юзеров.
Или я не осознал, что DISCARD сперва примет тушку?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] q: postfix, UCE, RCPT TO
2006-09-14 14:40 ` Michael Shigorin
@ 2006-09-15 4:16 ` Vladimir V. Kamarzin
2006-09-15 7:08 ` Michael Shigorin
0 siblings, 1 reply; 9+ messages in thread
From: Vladimir V. Kamarzin @ 2006-09-15 4:16 UTC (permalink / raw)
To: sysadmins
>>>>> On 14 Sep 2006 at 20:40 "MS" == Michael Shigorin writes:
>> P.S. почему DISCARD в большинстве? Чем тихо дропать, лучше
>> реджектить...
MS> Потому как там заведомо не принимающие почту домены,
MS> являющиеся поддоменами того, который должен.
MS> Соответственно не хотелось генерить лишние отлупы,
MS> которые заведомо полетят в подставных юзеров.
Какая-то сомнительная благотворительность :)
Какие-либо отлупы в данном случае будет генерировать используемый спамерами
MTA (релей провайдера, корп. релей и т.п.), получивший 550 от твоего
сервера. Во-первых, это меньшинство спама, во-вторых, это уже забота
администраторов тех релеев.
MS> Или я не осознал, что DISCARD сперва примет тушку?
:)
--
vvk
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] q: postfix, UCE, RCPT TO
2006-09-13 19:16 [Sysadmins] q: postfix, UCE, RCPT TO Michael Shigorin
2006-09-14 3:11 ` Vladimir V. Kamarzin
@ 2006-09-14 8:11 ` Sergei Boudnik
2006-09-14 15:03 ` Michael Shigorin
1 sibling, 1 reply; 9+ messages in thread
From: Sergei Boudnik @ 2006-09-14 8:11 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Michael Shigorin пишет:
>
> Бишь я догадываюсь, что
>
> header_checks = regexp:/etc/postfix/header_checks
>
> применяется уже к тушке, а вот как бы на этапе установления
> сессии такое учудить?
>
В этом случае удобнее использовать [hash|cdb]:/etc/postfix/accsess
--
WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap@wildlist.org.ua
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] q: postfix, UCE, RCPT TO
2006-09-14 8:11 ` Sergei Boudnik
@ 2006-09-14 15:03 ` Michael Shigorin
0 siblings, 0 replies; 9+ messages in thread
From: Michael Shigorin @ 2006-09-14 15:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thu, Sep 14, 2006 at 11:11:13AM +0300, Sergei Boudnik wrote:
> > Бишь я догадываюсь, что
> > header_checks = regexp:/etc/postfix/header_checks
> > применяется уже к тушке, а вот как бы на этапе установления
> > сессии такое учудить?
> В этом случае удобнее использовать [hash|cdb]:/etc/postfix/accsess
О, точно. Работает, а я и забыл :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2006-09-15 13:10 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-13 19:16 [Sysadmins] q: postfix, UCE, RCPT TO Michael Shigorin
2006-09-14 3:11 ` Vladimir V. Kamarzin
2006-09-14 14:40 ` Michael Shigorin
2006-09-15 4:16 ` Vladimir V. Kamarzin
2006-09-15 7:08 ` Michael Shigorin
2006-09-15 7:47 ` Vladimir V. Kamarzin
2006-09-15 13:10 ` Michael Shigorin
2006-09-14 8:11 ` Sergei Boudnik
2006-09-14 15:03 ` Michael Shigorin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git