|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kolesnikoff 2:5020/400 22 Oct 2005 16:22:01
To : Roman Sergeev
Subject : Re: Пара вопросов по почте
--------------------------------------------------------------------------------
Roman Sergeev <Roman.Sergeev@p201.f465.n5030.z2.fidonet.org> wrote:
> //Здарова Alexander, //
> Как-то *21.10.05* *16:11:32* было письмецо *Roman Sergeev*
> >> 3 и еще по постфиксу, есть ряд доменов, для которых он релеет почту,
> >> пользователи снаружи за доменной почтой не ходят, т.е. каким лучше
> >> реджектом отсекать возможность отправки извне (из инета) через этот
> >> релей почты с полем From: из этих доменов?
>
> U> Если твой почтовик сейчас релеит почту из инета основываясь на From:
> - U> у тебя открытый релей. не , у него щаз стоит фильтрация по recipient,
> и стоит reject_unauth_destination, так-что он не опен-релей, он всем
> говорит relay-access denyed
>
> >> пока реджекты стоят такие:
>
> >> smtpd_recipient_restrictions = reject_non_fqdn_sender,
> >> reject_unknown_sender_domain, reject_non_fqdn_recipient,
> >> reject_unknown_recipient_domain,
>
> >> #permit_mynetworks,
> U> ^ | это опечатка ? 8-) сам релей пока почту не
> принимает, это я на время тестирования отключил
>
> Подскажи, может в master.cf ему добавить опцию
> -o check_sender_access pcre:/etc/postfix/sender_check
>
> и там просто вписать, что-нить наподобии
> domain.spb.ru reject you are not my user
> domain.msk.ru reject you are not my user
> domain.com.ru reject you are not my user
> domain.ru reject you are not my user
>
> таким образом получится, чтоб не противоречили и работали вместе исключения
> в main.cf & master.cf ?
> или я просто что-то не так понимаю?
Поставь проверку сендера *ДО* permit_mynetworks и всё.
Alexander
--- ifmail v.2.15dev5.3
* Origin: UKU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
