Postfix and untrusted address

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
tuneil
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-12-20 22:54:56

Postfix and untrusted address

Непрочитанное сообщение tuneil » 2007-12-28 14:58:46

Postfix настроен по манюалу http://www.opennet.ru/docs/RUS/postfix_freebsd/
Есть сеть с ип класса Б 172.20.0.0/16 - она прописана в постфиксе как доверенная. Но есть юзеры которые берут почту с интернета(ип у них серые). Юзеры которые снимают почту с нета немогут отсылать письма (Recipient address rejected). Возможно ли исправить?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35068
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Postfix and untrusted address

Непрочитанное сообщение Alex Keda » 2007-12-28 16:35:19

конфиг показывай
Убей их всех! Бог потом рассортирует...

tuneil
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-12-20 22:54:56

Re: Postfix and untrusted address

Непрочитанное сообщение tuneil » 2007-12-28 21:03:42

Конфиг:

Код: Выделить всё

#cat  /usr/local/etc/postfix/main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
base = /usr/local/etc/postfix/
mail_owner = postfix
default_privs = nobody
myhostname = [myhostname]
mydomain = [mydomain]
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $alias_maps
mynetworks =  172.20.0.0/16
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
home_mailbox = Maildir/
mail_spool_directory = /var/spool/mail/
header_checks = regexp:$base/header_checks
smtpd_banner = $myhostname **** 
smtpd_client_restrictions =     permit_mynetworks,
                                permit_sasl_authenticated,
                                check_client_access hash:$base/client_access,

smtpd_helo_restrictions =       check_helo_access hash:$base/hello_access,
                                permit_mynetworks,
                                reject_non_fqdn_hostname

smtpd_sender_restrictions =     permit_mynetworks,
                                check_sender_access hash:$base/sender_access,
                                reject_authenticated_sender_login_mismatch,
                                reject_unlisted_sender,

smtpd_recipient_restrictions =  permit_mynetworks,
                                check_recipient_access hash:$base/recipient_access,
                                permit_sasl_authenticated,
                                permit_auth_destination,
                                reject_unauth_destination,
                                reject_non_fqdn_recipient,
                                reject

smtpd_data_restrictions =       reject_unauth_pipelining,
                                reject_multi_recipient_bounce

smtpd_etrn_restrictions =       reject

smtpd_reject_unlisted_sender =  yes
smtpd_reject_unlisted_recipient = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
show_user_unknown_table_name = no
address_verify_sender = <>
unverified_sender_reject_code = 550
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_hard_error_limit = 8
smtpd_timeout = 120s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 90s
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:$base/mysql/sender.conf
transport_maps = mysql:$base/mysql/transport.conf
#transport_maps = hash:$base/transport
virtual_alias_maps = mysql:$base/mysql/alias.conf
#virtual_alias_maps = mysql:/qwerty/alias.conf

virtual_mailbox_domains = mysql:$base/mysql/domain.conf
#virtual_mailbox_domains = acom.cv.ua, argocom.cv.ua
virtual_mailbox_maps =  mysql:$base/mysql/mailbox.conf
virtual_mailbox_base = /var/spool/mail/
virtual_mailbox_limit_maps = mysql:$base/mysql/quota.conf
virtual_maildir_extended=yes
virtual_mailbox_limit_override=yes
virtual_create_maildirsize = yes
virtual_overquota_bounce = yes
virtual_maildir_limit_message = "Sorry, the user's maildir has overdrawn his diskspace quota, please try again later"

message_size_limit = 34857600

virtual_gid_maps = static:1981
virtual_uid_maps = static:1981
virtual_minimum_uid = 1000

readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
html_directory = no
setgid_group = maildrop
manpage_directory = /usr/local/man
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq


Аватара пользователя
paranoidchaos
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-12-13 10:58:23

Re: Postfix and untrusted address

Непрочитанное сообщение paranoidchaos » 2007-12-29 23:18:01

у мня тоже такие проблемы были и прекрасно знал что проблема именно вот в этих параметрах

Код: Выделить всё

smtpd_client_restrictions =

smtpd_helo_restrictions= 

smtpd_sender_restrictions=

smtpd_recipient_restrictions=
мой совет закоментируй их все и проверь всё пойдёт а потом по одной раскоментируй и увидешь где проблема
у мня например вот на таких значениях вылезло

Код: Выделить всё

reject_unknown_recipient_domain
reject_unlisted_recipient
reject_unknown_client
reject_unauth_pipelining

tuneil
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-12-20 22:54:56

Re: Postfix and untrusted address

Непрочитанное сообщение tuneil » 2007-12-30 15:02:06

Само собой понятно. Посему прописал в клиент_аксес емейл который проверяется внешне