Postfix настроен по манюалу http://www.opennet.ru/docs/RUS/postfix_freebsd/
Есть сеть с ип класса Б 172.20.0.0/16 - она прописана в постфиксе как доверенная. Но есть юзеры которые берут почту с интернета(ип у них серые). Юзеры которые снимают почту с нета немогут отсылать письма (Recipient address rejected). Возможно ли исправить?
Postfix and untrusted address
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
tuneil
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2007-12-20 22:54:56
Re: Postfix and untrusted address
Конфиг:
Код: Выделить всё
#cat /usr/local/etc/postfix/main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
base = /usr/local/etc/postfix/
mail_owner = postfix
default_privs = nobody
myhostname = [myhostname]
mydomain = [mydomain]
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $alias_maps
mynetworks = 172.20.0.0/16
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
home_mailbox = Maildir/
mail_spool_directory = /var/spool/mail/
header_checks = regexp:$base/header_checks
smtpd_banner = $myhostname ****
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:$base/client_access,
smtpd_helo_restrictions = check_helo_access hash:$base/hello_access,
permit_mynetworks,
reject_non_fqdn_hostname
smtpd_sender_restrictions = permit_mynetworks,
check_sender_access hash:$base/sender_access,
reject_authenticated_sender_login_mismatch,
reject_unlisted_sender,
smtpd_recipient_restrictions = permit_mynetworks,
check_recipient_access hash:$base/recipient_access,
permit_sasl_authenticated,
permit_auth_destination,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject
smtpd_data_restrictions = reject_unauth_pipelining,
reject_multi_recipient_bounce
smtpd_etrn_restrictions = reject
smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
show_user_unknown_table_name = no
address_verify_sender = <>
unverified_sender_reject_code = 550
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 8
smtpd_timeout = 120s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 90s
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:$base/mysql/sender.conf
transport_maps = mysql:$base/mysql/transport.conf
#transport_maps = hash:$base/transport
virtual_alias_maps = mysql:$base/mysql/alias.conf
#virtual_alias_maps = mysql:/qwerty/alias.conf
virtual_mailbox_domains = mysql:$base/mysql/domain.conf
#virtual_mailbox_domains = acom.cv.ua, argocom.cv.ua
virtual_mailbox_maps = mysql:$base/mysql/mailbox.conf
virtual_mailbox_base = /var/spool/mail/
virtual_mailbox_limit_maps = mysql:$base/mysql/quota.conf
virtual_maildir_extended=yes
virtual_mailbox_limit_override=yes
virtual_create_maildirsize = yes
virtual_overquota_bounce = yes
virtual_maildir_limit_message = "Sorry, the user's maildir has overdrawn his diskspace quota, please try again later"
message_size_limit = 34857600
virtual_gid_maps = static:1981
virtual_uid_maps = static:1981
virtual_minimum_uid = 1000
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
html_directory = no
setgid_group = maildrop
manpage_directory = /usr/local/man
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
-
paranoidchaos
- мл. сержант
- Сообщения: 80
- Зарегистрирован: 2007-12-13 10:58:23
Re: Postfix and untrusted address
у мня тоже такие проблемы были и прекрасно знал что проблема именно вот в этих параметрах
мой совет закоментируй их все и проверь всё пойдёт а потом по одной раскоментируй и увидешь где проблема
у мня например вот на таких значениях вылезло
Код: Выделить всё
smtpd_client_restrictions =
smtpd_helo_restrictions=
smtpd_sender_restrictions=
smtpd_recipient_restrictions=у мня например вот на таких значениях вылезло
Код: Выделить всё
reject_unknown_recipient_domain
reject_unlisted_recipient
reject_unknown_client
reject_unauth_pipelining-
tuneil
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2007-12-20 22:54:56
Re: Postfix and untrusted address
Само собой понятно. Посему прописал в клиент_аксес емейл который проверяется внешне