|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Anfimov 2:5020/400 26 Sep 2006 21:31:37
To : Vladimir Antonov
Subject : Re: для каждого домейна свои правила
--------------------------------------------------------------------------------
2006-09-26, Vladimir Antonov <Vladimir.Antonov@f4441.n5020.z2.fidonet.org>
пишет:
> Привет Ilya!
>
> 25 сен 06 01:44, Ilya Anfimov -> Vladimir Antonov:
>
> >> вопросик по postfix
> >> было сделано что для всех домейнов одни правила, в частности "helo
> >> неизвестно"
> >> режект, но тут одной конторе вздумалось получать весь мусор
> >> думал думал как сделать для них чтоб helo не срабатовало и понял
> >> только что для этого нужно отменить все правила и для каждого
> >> домейна сделать свои правила, вот только как не понял поясните плз.
> >> правильно ли я понял и если да то как это реализовать в данный
> >> момент прописано вот так - smtpd_helo_restrictions =
> >> reject_unknown_hostname
> IA> Как минимум, очевидно, с одним адресом не получится
> IA> впихнуть это в smtpd_helo_restrictions: при HELO
> IA> ещё неизвестно, что за домен там будет.
> нужно не адрес впихнуть кто присылает, а весь домен на который присылают, но
> при этом чтоб другим доменам имеющихся у меня все эти правила остались
Прочитай, что я написал, если не понял -- посмотри, что идёт в SMTP.
> IA> Hо вообще -- что-нибудь вроде
> IA> smtpd_recipient_restrictions = check_recipient_access
> IA> hash:/etc/postfix/access,
> IA> [что там было ранее или стояло по дефолту]
> у меня:
ьудет
> smtpd_recipient_restrictions=
> permit_mynetworks,
check_recipient_access hash:/etc/postfix/access,
> reject_unlisted_recipient,
> reject_unauth_destination,
> reject_non_fqdn_recipient,
> reject_unauth_pipelining,
> reject_unknown_recipient_domain
>
> smtpd_helo_restrictions=
> permit_mynetworks,
permitы можно все оставить.
> check_helo_access hash:/usr/local/etc/postfix/helo_access,
Если здесь есть rejectы -- то перенести дальшэ
по ходу SMTP-сэссии.
> reject_unknown_hostname,
Выкинуть дальшэ.
> reject_non_fqdn_hostname,
> reject_invalid_hostname,
Подозреваю, что тожэ.
> permit
> IA> где /etc/postfix/access:
> IA>
> IA> mud.duck.do.main DUNNO
> а это что еще за DUNNO???
man 5 access
Впрочем, можно
permit_mynetworks,
reject_unlisted_recipient,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_unknown_recipient_domain
И из smtpd_recipient_restrictions этот список выкинуть.
А можно и не выкидывать -- уверенности большэ будет.
> IA> . reject_unknown_hostname
Соответственно,
. permit_mynetworks,
check_helo_access hash:/usr/local/etc/postfix/helo_access,
reject_unknown_hostname,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_unlisted_recipient,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_unknown_recipient_domain
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
