Страница 1 из 1
Postfix и mail from от не mynetworks
Добавлено: 2009-06-26 11:17:53
BlitzKrieg
Postfix для домена example.com принимает почту отовсюду.
Чего-то не получается придумать как запретить прием сообщений от клиентов не перечисленных в $mynetworks но при этом использующих mail from:<
user@example.com>. Периодически нахожу сообщения from:
user1@example.com to:
user2@example.com
кусок конфига
Код: Выделить всё
smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_recipient,
permit_sasl_authenticated,
permit_auth_destination,
reject_unauth_destination,
reject
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
permit
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client xbl.spamhaus.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client blackholes.mail-abuse.org,
reject_rbl_client ex.dnsbl.org,
reject_unknown_client,
permit
Re: Postfix и mail from от не mynetworks
Добавлено: 2009-06-30 10:50:58
ИдшеяЛкшуп
Помнится в exim можно было и такое сделать... не ужто в постфиксе это невозможно
Re: Postfix и mail from от не mynetworks
Добавлено: 2009-07-01 10:17:17
Alex Keda
в экзим такое можно сделать кучей разных способов.
а постфикс.... незнаю.
ставьте экзим - подскажу как
Re: Postfix и mail from от не mynetworks
Добавлено: 2010-05-04 15:49:35
BlitzKrieg
Подскажите как
Re: Postfix и mail from от не mynetworks
Добавлено: 2010-05-04 15:57:47
Alex Keda
Re: Postfix и mail from от не mynetworks
Добавлено: 2010-05-05 9:55:04
moury
Alex Keda, в постфиксе за отсев левых адресов своего домена отвечают правила reject_unlisted_sender и reject_unlisted_recipient. Как правило, они не нужны - подобный спам отсекается прочими правилами.
BlitzKrieg, у Вас почта от левых адресов своего домена принимается потому, что Вы явно это разрешили правилом permit_auth_destination. Еще у Вас должна не приниматься куча нужной почты.
Постфикс - намного проще экзима, есть только несколько типовых граблей для начинающих. Вы почему-то наступаете на них разом. Однако Вы 2010-05-04 16:49:35 намекнули,что на постфиксе свет клином не сошелся. Так что
СТАВЬТЕ EXIM 
Re: Postfix и mail from от не mynetworks
Добавлено: 2010-05-05 10:32:52
BlitzKrieg
moury писал(а):Alex Keda, в постфиксе за отсев левых адресов своего домена отвечают правила reject_unlisted_sender и reject_unlisted_recipient. Как правило, они не нужны - подобный спам отсекается прочими правилами.
reject_unlisted_recipient по дефолту yes
BlitzKrieg, у Вас почта от левых адресов своего домена принимается потому, что Вы явно это разрешили правилом permit_auth_destination. Еще у Вас должна не приниматься куча нужной почты.
Это почему?
Постфикс - намного проще экзима, есть только несколько типовых граблей для начинающих. Вы почему-то наступаете на них разом. Однако Вы 2010-05-04 16:49:35 намекнули,что на постфиксе свет клином не сошелся. Так что
СТАВЬТЕ EXIM
Постфикс ставил не я и настраивал не я соответственно, мне больше нравится экзим.
Экзим уже поставлен, со дня на день начнет работать.
Re: Postfix и mail from от не mynetworks
Добавлено: 2010-05-07 10:04:25
moury
Извиняюсь перед всеми за, фактически, личное сообщение в форуме.
BlitzKrieg писал(а):
Постфикс ставил не я и настраивал не я соответственно, мне больше нравится экзим.
Значит, Вам не повезло дважды. Принимать почтовый сервер, незнакомый, да еще и криво настроенный, только врагу пожелаешь. Я думаю, если бы Вам достался нормально настроенный постфикс, мысли о переходе на экзим у Вас бы не появились.
Я решил, что Вы сам его так настроили постфикс, просто по статистике граблей для начинающих.
Прошу принять мои извинения.
Re: Postfix и mail from от не mynetworks
Добавлено: 2010-05-07 21:07:21
Alex Keda
гы.
вы экзим хоть юзали?
у меня был нормально настроенный постфикс.
у dikens3, кстати, тоже был.
=========
ключевые слова - был
как тока вам надо что-то чуть сложней чем просто принять/отправить письмо - финиш вашему постфиксу
Re: Postfix и mail from от не mynetworks
Добавлено: 2010-05-07 22:45:06
dikens3
Ну я вообще смотрел интернет на предмет почтового сервера. Прочитал про sendmail - что типа базовый, стандартный, но довольно сложен в понимании. Выбор тогда пал на qmail (2001 год наверное был). Потом в 2005 году устроился в новую фирму, установил фрю и т.к. qmail более не обновлялся автором, решил установить postfix. Об Exim ничего не слышал в то время, а Postfix был на зубах так сказать.
Далее попал на сайт к лиссяре и заинтересовался Exim'ом. Около года изучал Exim и довольно просто перешел с Postfix на Exim. Более полноценного, удобного, безглючного и т.п. почтовика я не встречал. А если он чего то и не умеет (я с таким не встретился), то мне плевать.
как тока вам надо что-то чуть сложней чем просто принять/отправить письмо - финиш вашему постфиксу
Ну можно там сделать много, только что на Exim'e один ACL, то на Postfix неделя поиска решения.
Re: Postfix и mail from от не mynetworks
Добавлено: 2010-05-08 13:50:59
BlitzKrieg
Вот и мне с моей крохотной колоколенки показалось, что то что в экзиме можно накарябать ацлкой какой-нибудь пусть неправильно, пусть коряво, но можно, то в постфиксе делается путем поиска некой директивы на который можно и впрям потратить много времени.
Re: Postfix и mail from от не mynetworks
Добавлено: 2010-05-08 15:21:59
moury
Я не хочу разжигать флейм по религиозному вопросу сравнения MTA.
Я работаю с постфиксом больше 7 лет, и на 99,99% он меня устраивает. Если бы устраивал полностью, я бы с экзимом не экспериментировал и сюда не ходил. Чем уже не устраивает - я на форуме писал. На боевом серваке у меня exim нет.
Я не думаю, что это особо интересная тема (обсудить ее лучше в другом разделе форума), однако, когда я сбегал с sendmail , в одной из юниксовых эх был пост, что с сендмыла лучше уходить на на postfix. А оттуда рано или поздно перейдешь на exim. Пока что все идет по плану
Однако какой MTA выбрать - exim, postfix и т. д. - не важно. Главное - учить матчасть. И настраивать выбранный почтовик самому, а не по шпаргалке.