Frozen Fido : RU.UNIX : Postfix MTA & smtpd_client

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Anton Yuzhaninov                     2:5020/400     14 Jun 2005  17:53:33
 To : All
 Subject : Postfix MTA & smtpd_client_restrictions
 --------------------------------------------------------------------------------

 Hello, All!
 
 Объясните пожалуйста как работает smtpd_client_restrictions
 
 Что хочтеся сделать:
 Опроверять всех по RBL кроме случаев когда шлется почта на postmaster - она
 должна проходить и в обход RBL.
 Почту на postmaster@ подвергать greylisting-у (может это неправильно не без
 этого туда сплется слишком много спама).
 
 Пишу:
 smtpd_delay_reject = yes
 smtpd_client_restrictions =
         permit_sasl_authenticated,
         permit_mynetworks,
         # graylisting fo postmaster@
         check_recipient_access hash:$config_directory/gray_recipients,
         # разрешаем почту на postmaster@ в обход RBL
         check_recipient_access hash:$config_directory/recipient_access,
         check_client_access     hash:/usr/local/etc/postfix/whitelist,
         reject_rbl_client bl.spamcop.net,
 
 В результате по отдельности эти проверки работают:
 Для писем на postmaster@ работает graylisting, для писем на остальные адреса
 проверяются RBL.
 
 Hо вместе это не работает.
 Если с IP который есть в RBL снала попытаться отправить письмо на обчный
 ящик, то постфикс как и положено ответит
 554 Service unavailable....
 Hо если тут же спамер шлет еще один rcpt to: postmaster@....ru
 
 То это письмо сразу же принимается минуя проверку check_recipient_access
 hash:$config_directory/gray_recipients
 
 Такое впечатление, что для одного IP спиок условий в
 smtpd_client_restrictions проверяется только один раз.
 И если для первого rcpt to: сработало условие  reject_rbl_client
 bl.spamcop.net то для второго rcpt to: условия выше уже не проверяются...
 Так ли это?
 
 Если перенести check_recipient_access то smtpd_recipient_restrictions то
 тоже в данном ситуации проверка не срабатывает: если снала попыатться
 отправить письмо на обычный ящик а потом на postmaster@ то
 check_recipient_access  не проверяется...
 Hо об этом в документации хотя бы пишут:
 When a restriction list (example: client) evaluates to REJECT or DEFER the
 other restriction lists (example: helo, sender, etc.) are skipped.
 
 Hеужели в postfix нельзя никак бороться с такими спамерами?
 
 --
 Anton Yuzhaninov, AVY11-RIPE, citrin#citrin.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Postfix MTA & smtpd_client_restrictions	Anton Yuzhaninov	14 Jun 2005 17:53:33

Архивное /ru.unix/657761377410.html, оценка 3 из 5, голосов 10