ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitrij Lystsov                      2:5020/400     07 Apr 2006  14:01:45
 To : Anton Yuzhaninov
 Subject : Re: postfix: check_client_access - hash OR mysql? разница? ошибки?
 -------------------------------------------------------------------------------- 
 

 Спасибо за ответ.
 
 >  DL> Потому что наблюдаю прохождение писем от адресов (e-mail,ip,domain,
 >  DL> etc.) для которых установлен REJECT в таблице access.
 > 
 > Возможно для этих писем в одной сесси указывается несколько RCPT TO: в 
 > рамках одной сессии.
 
 Ух ты...
 Это че получается:
 Есть коннект с адресом IP, есть два адресата (например).
 В smtpd_client_restrictions проверяются все условия для первого, а для 
 всех остальных, в данном случае второго адресата, условия не проверяются.
 И так как стоит последним permit, то все остальные - добро пожаловать.
 Или я ошибаюсь?
 
 > Если для некоторых rcpt to: (напимер postmaster@) есть 
 > исключения, то это из за этого некоторые ограничения не действует.
 > 
 > Hо это зависит от конкретных настроек и от того, что и в каком порядке шлют.
 > 
 > Точно уже не помню, но с подобных эффектом сталкивался.
 > 
 > Hасколько помню это одна из причин, по которой я на своем сервере все 
 > проверки перенес в smtpd_recipient_restrictions, и сделал 
 > smtpd_delay_reject=no
 
 Hе хотелось бы менять параметр smtpd_delay_reject на <no>, ибо в доке 
 сказано:
 - ---
 The default setting has one major benefit: it allows Postfix to log 
 recipient address information when rejecting a client name/address or 
 sender address, so that it is possible to find out whose mail is being 
 rejected.
 - ---
 В случае если параметр <yes>, то мона хоть отследить для какого адресата 
 была отвергнута почта.
 Да и со совместимостью клиентов могут быть проблемы.
 
 > 
 > В smtpd_client_restrictions остался только sleep и обвязка вокруг него.
 
 Как в доке?
 - ---
 /etc/postfix/main.cf:
      smtpd_client_restrictions =
          sleep 1, reject_unauth_pipelining
      smtpd_delay_reject = no
 - ---
 
 > Все что было в smtpd_helo_restrictions тоже перенес в 
 > smtpd_recipient_restrictions
 
 И smtpd_helo_restrictions и smtpd_sender_restrictions - пустые что ли?
 
 - ---
 Если не сложно, можешь выслать кусок лога с параметрами для:
 smtpd_client_restrictions
 smtpd_helo_restrictions
 smtpd_sender_restrictions
 smtpd_recipient_restrictions
 
 И еще, напоследок, давно у тебя работает этот сервак с такими 
 параметрами? Проблем с клиентами не было?
 
 -- 
 Косят зайцы траву, трЫнь траву на поляне ...
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    postfix: check_client_access - hash OR mysql? разница? ошибки?   Dmitrij Lystsov   06 Apr 2006 16:14:35   Re: postfix: check_client_access - hash OR mysql? разница? ошибки?   Anton Yuzhaninov   06 Apr 2006 16:56:15   Re: postfix: check_client_access - hash OR mysql? разница? ошибки?   Dmitrij Lystsov   07 Apr 2006 14:01:45   Re: postfix: check_client_access - hash OR mysql? разница? ошибки?   Anton Yuzhaninov   07 Apr 2006 14:42:05   Re: postfix: check_client_access - hash OR mysql? разница? ошибки?   Dmitrij Lystsov   13 Apr 2006 14:32:36   Re: postfix: check_client_access - hash OR mysql? разница? ошибки?   Anton Yuzhaninov   18 Apr 2006 13:35:18   Re: postfix: check_client_access - hash OR mysql? разница? ошибки?   Dmitrij Lystsov   20 Apr 2006 08:44:50