Postfix - smtpd_recipient_restrictions

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Postfix - smtpd_recipient_restrictions

Непрочитанное сообщение kharkov_max » 2011-03-14 16:51:30

День добрый.

Нужен срочный хелп ...
После обновления postfix перестало верно отрабатывать правило smtpd_recipient_restrictions

smtpd_recipient_restrictions:

Код: Выделить всё

check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders
check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients
permit_sasl_authenticated
permit_mynetworks
reject_non_fqdn_recipient
reject_unauth_destination
reject_unlisted_recipient
%%contains VAR:zimbraMtaRestriction reject_invalid_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_sender%%
%%contains VAR:zimbraMtaRestriction reject_unknown_client%%
%%contains VAR:zimbraMtaRestriction reject_unknown_hostname%%
%%contains VAR:zimbraMtaRestriction reject_unknown_sender_domain%%
%%explode reject_rbl_client VAR:zimbraMtaRestrictionRBLs%%
%%contains VAR:zimbraMtaRestriction check_policy_service unix:private/policy%%
reject_unverified_sender
reject
Идея фильра такова:
1. check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders
Заблокировать всех перечисленых локальных отправителей restricted_senders:

Код: Выделить всё

email@domain.local   local_only
local_only:

Код: Выделить всё

check_sender_access hash:/opt/zimbra/postfix/conf/local_domains
reject
local_domains - перечислены локальные домены... (domain.local OK)

2. check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients
То же самое как и п. 1 только перечислены юзеры которым нельзя слать почту из инета.

Дальнейшие правила по смыслу понятны.
Последнее reject т.е. если юзер не попал ни под одно из разрешений/запретов то однозначно отлупить его ...

Вопрос в чем, как только я включаю одно из правил
check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders
check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients

То юзер не может послать письмо ни куда, даже в локальный домен и получить соответственно ...
Хотя судя из правил - должен ...
Если выключаю эти правила. то все работает, но пользователи могут слать и получать из инета - что нужно заблокировать.
Ранее до обновления постфикс такая конструкция работала ...
Сейчас postfix 2.7.2.2

Помогите кто чем может ...
Нужно срочно ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Postfix - smtpd_recipient_restrictions

Непрочитанное сообщение kharkov_max » 2011-03-14 17:22:20

Ощущение такое что конфиг отрабатывается до первого совпадения в правиле ...

Помню был параметр postfix который говорил обрабатывать правило до конца ...

Дело 100% в этом ...
Но параметр блин не помню ...

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: Postfix - smtpd_recipient_restrictions

Непрочитанное сообщение ivan__ » 2011-03-14 17:43:11

kharkov_max писал(а):Ощущение такое что конфиг отрабатывается до первого совпадения в правиле ...
Так оно и должно быть.
kharkov_max писал(а):Помню был параметр postfix который говорил обрабатывать правило до конца ...
Это как? :st:

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Postfix - smtpd_recipient_restrictions

Непрочитанное сообщение kharkov_max » 2011-03-14 17:47:21

ivan__ писал(а):
kharkov_max писал(а):Ощущение такое что конфиг отрабатывается до первого совпадения в правиле ...
Так оно и должно быть.
kharkov_max писал(а):Помню был параметр postfix который говорил обрабатывать правило до конца ...
Это как? :st:
Я немного был не прав.
Тот параметр что я подумал smtpd_delay_reject - а это немного другое ...

Блин но это правило работало до обновления ...
Локальные юзеры попадают под OK в правиле при доступе на локальные домены ...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Postfix - smtpd_recipient_restrictions

Непрочитанное сообщение kharkov_max » 2011-03-14 17:55:30

Имеет ли значение порядок правил в mail.cf ?

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: Postfix - smtpd_recipient_restrictions

Непрочитанное сообщение ivan__ » 2011-03-14 18:03:21

Сам порядок правил не важен, а вот список ограничений обрабатывается до первого совпадения.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Postfix - smtpd_recipient_restrictions

Непрочитанное сообщение kharkov_max » 2011-03-14 18:08:22

ivan__ писал(а):Сам порядок правил не важен, а вот список ограничений обрабатывается до первого совпадения.
Хорошо ...
В моем варианте юзер должен получить OK если шлет на локальный домен.
Но получает отлуп и постфикс четко говорит что запрещено ..

Вопрос почему ...
Посмотрите правила, может я где то ошибся ... и работать не должно ...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Postfix - smtpd_recipient_restrictions

Непрочитанное сообщение kharkov_max » 2011-03-14 18:18:30

Через телнет и попытку отправить письмо на rcpt to пишет

Код: Выделить всё

451 4.3.5 Server configuration error

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Postfix - smtpd_recipient_restrictions

Непрочитанное сообщение kharkov_max » 2011-03-14 18:35:49

Вопрос решен.

В zmmta.cf грубейшая ошибка копипаста.
В место smtpd_restriction_classes было smpd_restriction_classes

Спасибо за помощ, вопрос снимается - все заработало.