Postfix и mail from от не mynetworks

[BlitzKrieg]

Postfix для домена example.com принимает почту отовсюду.
Чего-то не получается придумать как запретить прием сообщений от клиентов не перечисленных в $mynetworks но при этом использующих mail from:<user@example.com>. Периодически нахожу сообщения from: user1@example.com to: user2@example.com
кусок конфига

Код: Выделить всё

smtpd_recipient_restrictions =
                permit_mynetworks,
                reject_non_fqdn_recipient,
                permit_sasl_authenticated,
                permit_auth_destination,
                reject_unauth_destination,
                reject

smtpd_sender_restrictions =
                permit_mynetworks,
                permit_sasl_authenticated,
                reject_non_fqdn_sender,
                permit



smtpd_client_restrictions =
                permit_mynetworks,
                reject_rbl_client bl.spamcop.net,
                reject_rbl_client sbl.spamhaus.org,
                reject_rbl_client xbl.spamhaus.org,
                reject_rbl_client zen.spamhaus.org,
                reject_rbl_client blackholes.mail-abuse.org,
                reject_rbl_client ex.dnsbl.org,
                reject_unknown_client,
                permit

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ИдшеяЛкшуп]

Помнится в exim можно было и такое сделать... не ужто в постфиксе это невозможно

[Alex Keda]

в экзим такое можно сделать кучей разных способов.
а постфикс.... незнаю.
ставьте экзим - подскажу как

[BlitzKrieg]

Подскажите как

[Alex Keda]

http://www.lissyara.su/doc/exim/4.70/ac ... rol_lists/

[moury]

Alex Keda, в постфиксе за отсев левых адресов своего домена отвечают правила reject_unlisted_sender и reject_unlisted_recipient. Как правило, они не нужны - подобный спам отсекается прочими правилами.

BlitzKrieg, у Вас почта от левых адресов своего домена принимается потому, что Вы явно это разрешили правилом permit_auth_destination. Еще у Вас должна не приниматься куча нужной почты.

Постфикс - намного проще экзима, есть только несколько типовых граблей для начинающих. Вы почему-то наступаете на них разом. Однако Вы 2010-05-04 16:49:35 намекнули,что на постфиксе свет клином не сошелся. Так что СТАВЬТЕ EXIM

[BlitzKrieg]

Alex Keda, в постфиксе за отсев левых адресов своего домена отвечают правила reject_unlisted_sender и reject_unlisted_recipient. Как правило, они не нужны - подобный спам отсекается прочими правилами.
reject_unlisted_recipient по дефолту yes

BlitzKrieg, у Вас почта от левых адресов своего домена принимается потому, что Вы явно это разрешили правилом permit_auth_destination. Еще у Вас должна не приниматься куча нужной почты.
Это почему?


Постфикс - намного проще экзима, есть только несколько типовых граблей для начинающих. Вы почему-то наступаете на них разом. Однако Вы 2010-05-04 16:49:35 намекнули,что на постфиксе свет клином не сошелся. Так что СТАВЬТЕ EXIM

Постфикс ставил не я и настраивал не я соответственно, мне больше нравится экзим.
Экзим уже поставлен, со дня на день начнет работать.

[moury]

Извиняюсь перед всеми за, фактически, личное сообщение в форуме.

Постфикс ставил не я и настраивал не я соответственно, мне больше нравится экзим.

Значит, Вам не повезло дважды. Принимать почтовый сервер, незнакомый, да еще и криво настроенный, только врагу пожелаешь. Я думаю, если бы Вам достался нормально настроенный постфикс, мысли о переходе на экзим у Вас бы не появились.

Я решил, что Вы сам его так настроили постфикс, просто по статистике граблей для начинающих.

Прошу принять мои извинения.

[Alex Keda]

гы.
вы экзим хоть юзали?
у меня был нормально настроенный постфикс.
у dikens3, кстати, тоже был.
=========
ключевые слова - был
как тока вам надо что-то чуть сложней чем просто принять/отправить письмо - финиш вашему постфиксу

[dikens3]

Ну я вообще смотрел интернет на предмет почтового сервера. Прочитал про sendmail - что типа базовый, стандартный, но довольно сложен в понимании. Выбор тогда пал на qmail (2001 год наверное был). Потом в 2005 году устроился в новую фирму, установил фрю и т.к. qmail более не обновлялся автором, решил установить postfix. Об Exim ничего не слышал в то время, а Postfix был на зубах так сказать.

Далее попал на сайт к лиссяре и заинтересовался Exim'ом. Около года изучал Exim и довольно просто перешел с Postfix на Exim. Более полноценного, удобного, безглючного и т.п. почтовика я не встречал. А если он чего то и не умеет (я с таким не встретился), то мне плевать.

как тока вам надо что-то чуть сложней чем просто принять/отправить письмо - финиш вашему постфиксу

Ну можно там сделать много, только что на Exim'e один ACL, то на Postfix неделя поиска решения.

[BlitzKrieg]

Вот и мне с моей крохотной колоколенки показалось, что то что в экзиме можно накарябать ацлкой какой-нибудь пусть неправильно, пусть коряво, но можно, то в постфиксе делается путем поиска некой директивы на который можно и впрям потратить много времени.

[moury]

Я не хочу разжигать флейм по религиозному вопросу сравнения MTA.

Я работаю с постфиксом больше 7 лет, и на 99,99% он меня устраивает. Если бы устраивал полностью, я бы с экзимом не экспериментировал и сюда не ходил. Чем уже не устраивает - я на форуме писал. На боевом серваке у меня exim нет.

Я не думаю, что это особо интересная тема (обсудить ее лучше в другом разделе форума), однако, когда я сбегал с sendmail , в одной из юниксовых эх был пост, что с сендмыла лучше уходить на на postfix. А оттуда рано или поздно перейдешь на exim. Пока что все идет по плану

Однако какой MTA выбрать - exim, postfix и т. д. - не важно. Главное - учить матчасть. И настраивать выбранный почтовик самому, а не по шпаргалке.