|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Antonov 2:5085/65 29 Sep 2006 19:15:36
To : Ilya Anfimov
Subject : Re: для каждого домейна свои правила
--------------------------------------------------------------------------------
27 сен 06 21:48, Ilya Anfimov -> Vladimir Antonov:
>> >> >> вопросик по postfix
>> >> >> было сделано что для всех домейнов одни правила, в частности
>> >> "helo неизвестно"
>> >> >> режект, но тут одной конторе вздумалось получать весь мусор
>> >> >> думал думал как сделать для них чтоб helo не срабатовало и
>> понял
>> >> >> только что для этого нужно отменить все правила и для каждого
>> >> >> домейна сделать свои правила, вот только как не понял поясните
>> >> плз. правильно ли я понял и если да то как это реализовать в
>> данный
>> >> >> момент прописано вот так - smtpd_helo_restrictions =
>> >> >> reject_unknown_hostname
>> >> IA> Как минимум, очевидно, с одним адресом не получится
>> >> IA> впихнуть это в smtpd_helo_restrictions: при HELO
>> >> IA> ещё неизвестно, что за домен там будет.
>> >> нужно не адрес впихнуть кто присылает, а весь домен на который
>> >> присылают, но при этом чтоб другим доменам имеющихся у меня все
>> эти
>> >> правила остались
>> IA> Прочитай, что я написал, если не понял -- посмотри, что идёт в
>> SMTP. все равно не понял, адрес (точнее домен) не один но нужно
>> сделать для одного исключения, и домен известен для которого нужно
IA> В момент HELO -- неизвестен.
не соглашусь, потому что как я понял сперва постфикс получает кто шлет, потом
кому, а уже потом проверяет helo (в частности так происходит когда телнетом
делаешь)
>> >> IA> Hо вообще -- что-нибудь вроде
>> >> IA> smtpd_recipient_restrictions = check_recipient_access
>> >> IA> hash:/etc/postfix/access,
>> >> IA> [что там было ранее или стояло по дефолту]
>> >> у меня:
>> IA> ьудет
>> >> smtpd_recipient_restrictions=
>> >> permit_mynetworks,
>> IA> check_recipient_access hash:/etc/postfix/access,
>> но это же для избранных адресов а не для доменов или туда можно
>> запихнуть целый домен?!
IA> man 5 access
да да сорри туплю
>> >> reject_unlisted_recipient,
>> >> reject_unauth_destination,
>> >> reject_non_fqdn_recipient,
>> >> reject_unauth_pipelining,
>> >> reject_unknown_recipient_domain
>> >>
>> >> smtpd_helo_restrictions=
>> >> permit_mynetworks,
>> IA> permitы можно все оставить.
>> окей
>> >> check_helo_access hash:/usr/local/etc/postfix/helo_access,
>> IA> Если здесь есть rejectы -- то перенести дальшэ
>> IA> по ходу SMTP-сэссии.
>> здесь не режекты, а домены с которых принимать почту без разговора
IA> Тогда оставить здесь. А в check_recipient... -- выкинуть
IA> Чтобы проходили остальные проверки из check_recipient,
IA> а не получался permit на первом жэ правиле,
IA> бывшэм в check_helo...
>> IA> man 5 access
>> уже прочитал, кстати а где можно нарыть полный мануал на русском
>> (именно русский полный, а не такой который на оф. сайте не до конца
>> переведенный)?!
IA> В ближайшэм бюро переводов.
я так и понял уже, хотя думаю что все же есть у кого нибудь
>> >> IA> . reject_unknown_hostname
IA> Hеожыданно задумался про . в access.
IA> Hикогда не пробовал. И дока молчит -- вроде по синтаксису
IA> подходит, но такие случаи лучшэ проверять самому.
IA> Можэт, придётся вместо простого map писать
IA> regex.
вот про regex, пробовал сделать но почему-то не получилось и вернулся обратно
на hash, для test.test.test.ru прописывал вот так /^test*\.ru$/ но толку
никакого
*Всего тебе,* _Ilya!_ *С уважением,* /*#Vladimir Antonov#*/
.: (Foobar2000 is not active ;-)
... Автомат работает так: раз, два, три - и вас нет!
--- GoldED+/W32-MSVC 1.1.5-b20060326
* Origin: Всегда кипит и зреет что-нибудь. В моем уме... (2:5085/65@FidoNet -)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
